İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Métasploitable2 Çözümü //The Hacker

29-07-2018 12:41
#1
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Teşekkür (Etti):
201
Teşekkür (Aldı):
916
Konular:
86
Ticaret:
(0) %
Bu Konuda Kali Linux İle Hedef Sisteme Sızma Testini Öğreneceğiz. Bu İşlem Sistem Hakkındaki Pasif-Aktif Bilgi Toplama İşleminden Sonraki Adımdır Yani Sistem Yeterince Tarandı Şimdi Açık Portları Taranarak Sisteme Sızmaya Çalışacağız. Fazla Uzamaması Adına Başlayalım.
Ben İşlemlerimi Yani Sızma İşlemimi M-e-t-a-sploitable Üzerinden Göstereceğim Normal Olarak.
İlk Olarak Kali Linux İşletim Sistemimizi Ve M-e-t-a-sploitable İşletim Sistemimizi Çalıştırıyoruz. İki İşletim Sistemide Linux Tabanlıdır M-e-t-a-sploitable Hakkında Biraz Bahsetmem Gerekir İse Bilerek Zafiyetli Bırakılmış Bir İşletim Sistemidir. Sızma Testleri İçin Hazırlanmıştır Desek Yeridir. Sızalım O Vakit .

Penetrasyon(Sızma) Testi

İlk Olarak M-e-t-a-sploitable'ımızı Çalıştıralım.
Ardından M-e-t-a-sploitable'ımızın Bir İp Adresi Olduğundan Emin Olalım Yani Köprü Bağlantısı Bize Dhcp İle İp Atamış Mı Buna Bakalım. Bunun İçin Yazıcağımız Komut

Kod:
ifconfig
Olacaktır. Bu Komut Ne İşe Yarıyor Diyenler İçin;

Kod:
İfconfig;Sistemdeki Ethernet Kartlarını Listelemek İçin Kullanılır.
(Kullanığımız Komutlar Hakkında Olağınca Detaya Girmeden Kısa Şekilde Ne İşe Yaradıklarını Anltacağım.)


Bize Lazım Olan Yer İşaretlediğim Yerdir Şimdi Çalışıp Çalışmadığını Kontrol Edelim.
İşaretlediğim Yerdeki İp Adresini Kendi Tarayıcınıza Yazmanız Yeterlidir. Enter'a Bastığınızda Karşınıza Böyle Bir Panel Çıkıcaktır

Bu Panel M-e-t-a-sploitable Sisteminizin Çalıştığını Göstermektedir. Dersimize Kaldığımız Yerden Devam Edelim. Ardından Sızma İşlemimizde Kullanıcağımız İlk Toola Geçelim.



Nmap İle Açık Port Tarama


(Nmap Nedir Diye Soranlar Çok Fazla O Yüzden Konuya Ek Yaparak Bu Videoyu Ekliyorum.)

Bu İşlem Çok Kolaydır Tek Yapıcağınız Gerekli Komutları ve Parametreleri Yazıp Beklemek.
Hadi Nmap Komutları ve Parametrelerine Göz Atalım.

Kod:
-sn: Port taraması yapma anlamına gelir.
-n: DNS Çözümlemesi yapma anlamına gelir.
-v, -vv, -vvv: Ekrana gösterilecek detayları arttırır.
-F: Daha hızlı tarama yapar. Daha az sonuç bulur.
-sS:Syn Taraması Yapar
--reason: Bulduğu bir sonucun sebebini gösterir.
--open: Sadece açık Portları gösterir.
-p-: Bir IP üzerinde bulunması muhteme 65535 portun hepsini tarar.
-sV: Açık portta çalışan servisin ne olduğunu bulmaya çalışır. -sC ile birlikte kullanılırsa işe yarar.
-sC: -sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır.
-p: Sadece bu parametreden sonra belirtilen portları tarar.
Burayı Biraz İncelememiz Gerekli. Şimdi Gelelim Nmap'i Kali Linux'da Çalıştırmaya Tek Yapacağımız Şey Terminale Gelip;
Kod:
nmap
Komutunu Yazmak Kurulu Olmayanlar İse;
Kod:
sudo apt-get install nmap
Yazmak Olacaktır. Devam Edelim Şimdi Yazacağım Komutu Terminalinize Yazın.
Kod:
nmap -sS  -sV -O (Kendi M-e-t-a-sploitable İşletim Sistemi İp Numaranız)
Şeklinde Olucak. Bu Komutun Bendeki Görüntüsü
Kod:
nmap -sS  -sV -O 192.168.182.0/24
Fakat Burada En Dikkat Etmeniz Gereken Yer Kendi m-e-t-a-sploitable İp Adresi Sonundaki 3 Rakamı Çıkarıp Yerine "0/24" Koymam Bunun nedeni İse Tüm Ağı Taramasını İstiyoruz Nmap'in.


Ve Görüldüğü Gibi Tarama Başladı. Biraz Uzun Sürecektir Nedeni İse Tüm Ağı Taramasını İstedik.
Ve Tarama Bitti.


Görüldüğü Gibi Açık Portları Bulmuş Şimdi Gelelim Ben En Sevdiğim Yere Yani Portları Exploitlemeye Burası Daha Eğlencelidir. Şimdi Geçelim Açıklı Portlardan Sızma İşlemine Bu İşlemi M-e-t-a-sploit İle Yapıcaz. Başlıyalım.

Bulunan Açıklı Portardan M-e-t-a-sploit İle Sızma


Beklemeden Konuya Giricem Burada İlk Olarak Öğrenmeniz Gereken Bi Kaç Terim Var.
Exploit: Kelime anlamı kullanmak, faydalanmak, sömürmektir. Bu scriptler son derece uzman kişiler tarafından yazılırlar.
Payload: Sistemi exploit ettikten sonra çalıştırılan virüs olarak düşünebiliriz. Çeşitli özelliklere sahip olabilirler.(Ses kaydı, kamera kaydı, dosya kopyalama, dosya oluşturma...)
Auxiliary: Yardımcı moduller.
Nop(No operation): Bellek yeri öğrenmek amaçlı.
Encoder: Kurbanı exploit ettikten sonra shellcode'un çalışmasını bozmadan IDS(Intrusion Detection System),IPS(Intrusion Prevention System) ve Antivirüsler tarafından yakalanmayı önler. M-e-t-a-sploitle hazır gelmektedir.
Shellcode: Exploitten sonra çalıştırılacak makine dilindeki kod parçası.
Penteste Adım Atar İken Bunlar Önemli Ve Bilinmesi Zorunlu Terimler.


Hadi Sistemi Sömürelim. Terminale Gelip M-e-t-a-sploit'i Çalıştırmamız Gerekli Fakat Önemli Bu İşlemi yeni Bi Terminalde Yapmaktır Yani Portları Aradığımız Terminal Kalıcak Yeni Bi Terminalde Bu İşlemler Yapılacak.
Açılan Yeni Terminale Gelerek.

Kod:
msfconsole
Yazıyoruz. Açılışı Biraz Uzun Sürer.


Ve Görüldüğü Üzere Çalıştı Hedef Sistemi Sömürme İşlemini Buradan Yapacağız.
Devam Edelim. Kullanıcağımız Port "ftp Portu" Olucak Yani "21. Port".
Şimdi Gelelim M-e-t-a-sploit'te Bizim Sızacağımız Ftp Portuna Ait Exploit Var Mı Diye Bakmaya Çalıştırdığımız msf'e Gelip Sızıcağımız Portun Versiyon Numarasını Yazarak Exploit Olup Olmadığını Kontrol Edicez Versiyon Numarasını Şuradan Bulabilirsiniz


Versiyon Kodunu Öğrendik "vsftpd"Şimdi Exploit Oldup Olmadığını Öğrenmek İçin Şu Komutu msfconsole'a Yazıyoruz.

Kod:
search vsftpd
Eğer Sizde Bi Sonuç Çıkmaz İse Şununla Değiştirin. "vsf" Bende Çıkmadığı İçin Değiştirdim ve "vsf" Yaptım.

Ve Görüldüğü Üzere Buldu. Şimdi Bulduğu Exploit'i Kullanmada.
Şu Komut İle Exploit'i Kullanmaya Yavaştan Başlayalım

Kod:
use exploit/unix/ftp/vsftpd_234_backdoor
Ve Girdikten Sonra Şöyle Bir Hal Aldı.

Şimdi Artık Sistemi Sömürme İşlemine Yavaştan Başlamamız Lazım Bu Yüzden Hadi Kullanıcağımız Exploit'in Ayarlarından M-e-t-a-sploitable İşletim Sisteminin İp Adresini Verelim Ve Sızalım
Bunun İçin

Kod:
show options
Komutunu Giriyoruz. Ve Ayarlarındayız.

Burada " The target address" Yani "Rhost" Kısmına Bir Hedef İp Yazmalıyızki Sömürebilsin Bunun İçin
Kod:
set RHOST (Buraya Hedef Sistemin İp Adresi Gelmeli)
Bende Bu Şu Şekilde

Kod:
set Rhost 192.168.182.129
Yazıp Enterlıyoruz.
Ve Tekrardan

Kod:
show options
yazınca "RHOST" Kısmında Hedef İp'miz Gözüküyor


Ve Sızma İşleminde Son Komuta Geldik Bu Komut İle Sisteme Sızıcaz
Kod:
exploit
İle Sisteme Sızıyoruz. Bu Komut İle Sisteme Açık Porttan Ve Oluşturduğumuz Backdoor'dan Erişim Sağlıyoruz Ve Sistemde "Root" Oluyoruz.
"Root" Olduğumuzdan Emin Olmak İçin Oraya "whoami" Yazıyoruz


Ve Görüldüğü Gibi Sistemde Root'uz İstediğimizi Yapabilirz Demektir Bu Ben Yapılabilecek En Basit Şeyi yapıcam Hedef Sistemi Yeniden Başlatıcam Yani Komut Satırına
Kod:
reboot
Yazıcam Bu Sayede Hedef Sistem Yeniden Başlıyacak Gelin Kontrol Edelim.

Sistem Yeniden Başladığı Ve İşlevini Yitirdiği İçin Attı Tekrar Sızmak İçin "exploit" Yazmak Yeterli. Gelin M-e-ta-sploitable'a Bakalım

Anlatmaya Gerek Yok Görüyorsunuz Konu Buraya Kadardı Herkese İyi Sömürmeler Yararlı Olmuşsa Ne Mutlu Bana.
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
Konu THE HACKER 21 tarafından (15-10-2018 16:45 Saat 16:45 ) değiştirilmiştir.

29-07-2018 12:43
#2
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
19
Mesajlar:
1.905
Teşekkür (Etti):
507
Teşekkür (Aldı):
575
Konular:
102
Ticaret:
(0) %
Ellerinize Saglik Hocam
Kullanıcı İmzası
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
29-07-2018 13:36
#3
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Ellerine sağlık devam et
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
29-07-2018 13:51
#4
ByZehirxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Geldin
Mesajlar:
596
Teşekkür (Etti):
77
Teşekkür (Aldı):
92
Konular:
67
Ticaret:
(0) %
Ellerine emeğine sağlık Hocam
Kullanıcı İmzası
Eğer kendilerini tanımış olsaydınız, Türklere hayran olurdunuz.-
29-07-2018 14:14
#5
60K80RU - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Bodrum
Mesajlar:
176
Teşekkür (Etti):
242
Teşekkür (Aldı):
17
Konular:
11
Ticaret:
(0) %
Emeğinize sağlık hocam
Kullanıcı İmzası
Biz bir hilal uğruna isminden vazgeçenlerdeniz.
29-07-2018 14:14
#6
Üyelik tarihi:
12/2006
Nereden:
Siber Alem
Yaş:
32
Mesajlar:
1.110
Teşekkür (Etti):
5
Teşekkür (Aldı):
80
Konular:
12
Ticaret:
(0) %
kardeşim eline sağlık adım adım güzel anlatmışsın ben bile anladım gerisini sen düşün.
Kullanıcı İmzası
Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han
29-07-2018 14:32
#7
puqe16 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2016
Nereden:
Nereye
Mesajlar:
998
Teşekkür (Etti):
144
Teşekkür (Aldı):
60
Konular:
59
Ticaret:
(0) %
Elinize Sağlık Hocam
29-07-2018 14:33
#8
HydraThalles - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Yaş:
8
Mesajlar:
2.317
Teşekkür (Etti):
256
Teşekkür (Aldı):
529
Konular:
136
Ticaret:
(0) %
Eline emeğine sağlık
Kullanıcı İmzası
"Atsız Ruh Adam kitabında "sevginin niçini olmaz ki" diye boşuna demiyordu. Kimi seversek sevelim, neye değer verirsek verelim, şundan dolayı seviyorum dediğimiz anda sevdiğimiz ne ise kim ise artık bir araçtan ibaret."
29-07-2018 14:34
#9
Üyelik tarihi:
07/2017
Yaş:
27
Mesajlar:
1.094
Teşekkür (Etti):
1307
Teşekkür (Aldı):
307
Konular:
183
Ticaret:
(0) %
Ellerine saglik
Kullanıcı İmzası






]Dikkatli Geçirilen Vakit Nakittir...!
Kader Zamanı Takip Eder...! Zaman İşe Kaderi
Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmaktadır...!
Mimar Sınan Gibi İş Yap Kanuni Sultan Süleyman Han Gibi Büyü





29-07-2018 15:08
#10
UnknownRight - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Yaş:
27
Mesajlar:
350
Teşekkür (Etti):
110
Teşekkür (Aldı):
44
Konular:
35
Ticaret:
(0) %
Elinize Sağlık Hocam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı