Gerçek İP de Zafiyet Bulma hakkında

A

akilicaslan3

Yeni üye
16 Eyl 2018
25
0
Arkadaşlar zafiyet bulamıyorum. Bulma tekniklerini de bilmiyorum. Ama şöyle ben site değil gerçek bilgisayarlara sızmaya çalışıyorum. İP yi nmap taramasından geçiriyorum. 80 ve 443 üncü portlar açık oluyor genelde. Armitage den 80 ve 443 portundaki bütün exploitleri deniyorum ama olmuyor. Bununla birlikte nessus yükledim. Bulduğu zafiyetin cve koduna göre exploit i buluyorum bağlanırken sürekli exploit completed but no session was created hatası alıyorum. Youtube dan videolarına baktım hiç biri olmadı. Nerde yanlış yapıyorum. Lütfen bilgili abilerim kardeşlerim yardım edin.
 
Tarihe göre sırala Oylara göre sırala
Gbmdpof

Gbmdpof

Kıdemli Üye
23 Eyl 2016
2,001
11
Genelde 80/443 portlarında çalışan nginx vs. servislerde pek kritik zaafiyet olmuyor, bunun yerine direkt web app'te zaafiyet ararsanız daha mantıklı olur.

Ayrıca ne yaptığınızı bilmeden ****sploit modülleri, exploitler çalıştırarak bir yere varamazsınız. Önce programlama öğrenip o zaafiyetlerin neden oluştuğunu anlayın.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.