Merhaba dostum, denemediğin birkaç yolu sana anlatayım, bunlar genelde işe yarar: 1. SSH Tünelleme (Bu denemenin farklı versiyonu) Senin denediğin ssh -L komutu çok doğru bir yaklaşımdı ama sunucunun 22. portu kapalı olduğu için başarısız olmuş. Bu şu anlama gelebilir: SSH portu 22 olmayabilir: Bazı sunucular güvenlik için SSH portunu değiştirir. Mesela 2222 ya da başka bir sayı olabilir. Eğer bu portu biliyorsan komutu şöyle değiştir: ssh -L 3307:127.0.0.1:3306 user@<sunucuip> -p <yeni_ssh_portu> SSH erişimi tamamen kapalı: Bu durumda bu yol işe yaramaz. O yüzden diğer yöntemlere geçmen gerekir. 2-ci yöntem olarak yönetim paneli kullanmak. Sunucuda cPanel, Plesk veya DirectAdmin gibi bir yönetim paneli var mı? Eğer varsa, bu panellerin içinde genellikle phpMyAdmin bulunur. Tarayıcı üzerinden bu arayüzü kullanarak veritabanına erişebilir, tüm işlemlerini kolayca halledebilirsin. Bu, genelde en hızlı ve en sorunsuz çözümdür.
Tekrar merhaba,
Sunucunun 22. portu kapalı olduğu için giriş yapamamıştım sunucu üzerinde geniş bir port taraması yaptım, elime şunlar geçti:
21/tcp open ftp Pure-FTPd
22/tcp filtered ssh
25/tcp filtered smtp
53/tcp open domain PowerDNS Authoritative Server 4.4.1
80/tcp open http LiteSpeed
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/https LiteSpeed
465/tcp open ssl/smtp Exim smtpd 4.95
587/tcp open smtp Exim smtpd 4.95
993/tcp open imaps?
995/tcp open pop3s?
1699/tcp filtered rsvp-encap-2
2077/tcp open tsrmagt?
2078/tcp open ssl/http cPanel httpd (unauthorized)
2079/tcp open idware-router?
2080/tcp open ssl/http cPanel httpd (unauthorized)
2082/tcp open infowave?
2083/tcp open ssl/radsec?
2086/tcp open gnunet?
2087/tcp open ssl/eli?
2091/tcp open ssl/http cPanel httpd (unauthorized)
2095/tcp open nbx-ser?
2096/tcp open ssl/nbx-dir?
3306/tcp filtered mysql
5960/tcp open ssl/grpc
31998/tcp open ssl/unknown
35022/tcp filtered unknown
52223/tcp filtered unknown
52224/tcp filtered unknown
52227/tcp filtered unknown
52228/tcp filtered unknown
52229/tcp filtered unknown
52230/tcp filtered unknown
52231/tcp filtered unknown
52232/tcp filtered unknown
unknown ve filtered olanlara tekrardan baktım.
nmap -p 35022,52223-52232 komutu ile,
PORT STATE SERVICE VERSION
35022/tcp filtered unknown
52223/tcp filtered unknown
52224/tcp filtered unknown
52225/tcp closed unknown
52226/tcp closed unknown
52227/tcp filtered unknown
52228/tcp filtered unknown
52229/tcp filtered unknown
52230/tcp filtered unknown
52231/tcp filtered unknown
52232/tcp filtered unknown
fakat başka bir ssh portu bulamadım.
dediğin gibi yönetim panelini denedim CPanel'i buldum fakat 2. sorum ise şu:
MySQL kullanıcı adı ve şifre bilgileri varsa, bunu kullanarak yönetim paneline veya phpMyAdmin’e ulaşmamın bir yolu var mı?
curl -I
https://site.com/phpmyadmin/
HTTP/1.1 301 Moved PermanentlyConnection: Keep-AliveKeep-Alive: timeout=5, max=100date: Fri, 19 Sep 2025 14:54:03
GMTserver: LiteSpeedlocation:
--------------------------
ve tekrardan nmap -P -A --script vuln site.com
site üzerinde vulnerable taraması yaptım.
cpe:/a:exim:exim:4.95:
| DD37154C-0B91-5F1A-B3A1-A20843A3B651 9.8
https://vulners.com/githubexploit/DD37154C-0B91-5F1A-B3A1-A20843A3B651 *EXPLOIT*
| CVE-2023-42117 9.8
https://vulners.com/cve/CVE-2023-42117
| CVE-2023-42116 9.8
https://vulners.com/cve/CVE-2023-42116
| CVE-2023-42115 9.8
https://vulners.com/cve/CVE-2023-42115
| CVE-2022-3620 9.8
https://vulners.com/cve/CVE-2022-3620
exim açığı buldum smtp üzerinde, CVE-2023-42115 ile reverse shell denedim fakat buda olmadı,
Attempting to exploit target...Response received:220-cp13.servername.co
ESMTP Exim 4.95 #2 Thu, 18 Sep 2025 17:16:41 +0300220-
We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
503 HELO or EHLO required
500 unrecognized command
burada tıkandım şimdiden yardımlarınız için teşekkür ederim.
