8 Haziran 2012 Cuma

Oracle VirtualBox üzerine 64 bit Windows 7 / Windows XP kurulumu sorunu

Pentest çalışmaları ve eğitim videoları için ufak bir laboratuvar ortamı hazırlıyorum. Bu amaçla sunucu ve masaüstü olarak çeşitli sanal makinalar kuruyorum. Sıra Windows 7 x64 kurulumuna geldiğinde garip bir sorunla karşılaştım. Sağlam olduğuna emin olduğum bir windows iso'su ile sanal makinayı boot ettiğimde aşağıdaki hata oluştu.
Oracle VirtualBox'a 64 bit Windows XP kurulumu esnasında sistemin verdiği bir uyarı aslında hatanın kaynağını daha doğru söylemekte.
Sorunun çözünü sanal makina ayarlarında IO APIC özelliğini devreye almakta.
Kullanılan işletim sistemi çekirdeğine göre genelde tüm 64 bit işletim sistemlerinde APIC özelliğinin devreye alınması gerekiyor. APIC hakkında bilgi aşağıdaki linklerden öğrenilebilir.

http://msdn.microsoft.com/en-us/library/windows/hardware/gg487516.aspx#E4C
http://serverfault.com/questions/74672/why-should-i-enable-io-apic-in-virtualbox

7 Haziran 2012 Perşembe

Windows 2008 Telnet İstemcisi Açma

Windows 2008'de kurulum sonrası telnet istemcisi açık olmuyor. Özellikle bağlantıları test etmek için telnet kullanımı oldukça yararlı. Mesela Microsoft Sql Server kurdunuz ama bir türlü diğer bilgisayarlardaki istemciler bağlanmıyor. Sunucuda

telnet 127.0.01 1433


komutu çalıştırılarak ile Sql Server servisinin 1433 portunda çalışıp çalışmadığı kolaylıkla tespit edilebilir. Eğer boş siyah bir ekran açılıyorsa Sql Server çalışıyor ve TCP 1433'den bağlantı alıyor demektir. Diğer programların bağlanamaması muhtemelen güvenlik duvarından kaynaklanıyor olabilir.

Gelelim konumuza. Eğer sunucuda telnet istemcisi bulunamıyorsa

'telnet' is not recognized as an internal or external command, operable program or batch file.

hatası verecektir. Bu durumda komut satırından:

start /wait pkgmgr /iu:"TelnetClient"



komutu ile telnet istemcisi kolaylıkla yüklenebilir. Özellikle windows'un program ve özellik yükleme ekranlarıyla uğraşmak istemeyenler için faydalı olmasını umuyorum.

4 Haziran 2012 Pazartesi

Pentest Cheat Sheet

Yazılabilir okunabilir dizin mount: 

smbmount //winpc/shared /mnt/share -o username=user,password=pass,rw
net use /USER:Administrator o: \\ip\share parola

SQL Server SA User

CREATE LOGIN [backup] WITH PASSWORD=N'Backup2012', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
EXEC master..sp_addsrvrolemember @loginame = N'backup', @rolename = N'sysadmin'


portfwd add -l 3389 -p 3389 -r 1.1.1.111