Merhabalar TürkHackTeam ailesi, bugün sizlere "Hedefe Port'tan (22) Sızmak" konusunu anlatacağım. Bir önceki konumda 21. Port'tan sızmayı göstermiştim ona da bakabilirsiniz. Başka portlar ve başka makinelerde de işlem yapabiliriz arkadşalar isterseniz eğer 
Hadi başlayalım.
Konu Başlıkları
Hedefe 22.Port'tan Sızmak
Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.
Hedefe 22.Port'tan Sızmak
Öncelikle hedefimizin IP adresini öğrenelim. Ben iç ağdan saldıracağım için local IP işimi görecektir. Dış ağda ise Public IP adresini öğrenmek gerek bunun için de sosyal mühendislikler işin içine giriyor ve forumumuzda birçok konu var.
yazarak IP adresini öğreniyorum.
Daha sonra Zenmap de tarama yapıyorum, Target alanına IP adresini yazıyoruz ve Scan butonuna basıyoruz. Portla ilgili detayları bizlere veriyor.
Daha sonra msfconsole'u açıyoruz bunu içinde terminale
yazalım.
Bir önceki konumda 21.Port'tan sızmada exploiti nasıl bulacağınızı yazmıştım burada da yazayım, Zenmap'de Version kısmında ki versiyonu tarayıcı da versiyon_adı exploit şeklinde taratınız.
Terminale gelerek
kodunu yazıyoruz ve exploite giriyoruz ve
yazarak ayarlarımıza bakıyoruz.
Burada port ayarını yapmak için
yazıyoruz. SSH portuna sızmak için Brute yöntemi uygulayacağız bunun için de username.txt ve password.txt dosyalarına ihtiyacımız var, masaüstüne oluşturabilirsiniz.
Bunları da ayarlamak için
şeklinde ayarlayalım ve exploit yazarak brute'yi başlatalım.
Gördüğünüz gibi giriş bilgileri msfadmin-msfadmin imiş.
Farklı bir pencere açalım ve
yazalım ve şifreyi girelim. Girdikten sonra bağlantımız gerçekleştirildi, buradan Linux komutları ile bilgilere erişebilirsiniz.
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...
Hadi başlayalım.Konu Başlıkları
Hedefe 22.Port'tan Sızmak
Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.
Hedefe 22.Port'tan Sızmak
Öncelikle hedefimizin IP adresini öğrenelim. Ben iç ağdan saldıracağım için local IP işimi görecektir. Dış ağda ise Public IP adresini öğrenmek gerek bunun için de sosyal mühendislikler işin içine giriyor ve forumumuzda birçok konu var.
Kod:
ifconfigDaha sonra Zenmap de tarama yapıyorum, Target alanına IP adresini yazıyoruz ve Scan butonuna basıyoruz. Portla ilgili detayları bizlere veriyor.
Daha sonra msfconsole'u açıyoruz bunu içinde terminale
Kod:
msfconsoleBir önceki konumda 21.Port'tan sızmada exploiti nasıl bulacağınızı yazmıştım burada da yazayım, Zenmap'de Version kısmında ki versiyonu tarayıcı da versiyon_adı exploit şeklinde taratınız.
Terminale gelerek
Kod:
use auxiliary/scanner/ssh/ssh_login
Kod:
show optionsBurada port ayarını yapmak için
Kod:
set RHOSTS IP_adresiBunları da ayarlamak için
Kod:
set PASS_FILE dosya_yeri
set USER_FILE dosya_yeriGördüğünüz gibi giriş bilgileri msfadmin-msfadmin imiş.
Farklı bir pencere açalım ve
Kod:
ssh msfadmin@IP_adresiKonum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...
