Reverse ve Bind Tcp Shell(Yardım)

gitarist10 · 6 Mar 2017

Reverse ve bind shell ile sızma testi yapmam gerekiyor arkadaşlar. Fakat exe şeklinde payload oluşturup hedefe yedirme yöntemiyle değil. Remote olarak. Nasıl yapmam gerektiği hakkında fikir ve yardımlarınıza ihtiyacım var.

srhtgvn · 6 Mar 2017

+cevap bekleyenler sırada

zztri · 6 Mar 2017

Üstad windows xp service pack 1'den itibaren windows'ta onu zor yaparsın.

O zaman işletim sistemini değil de, sistem üstüne kurulmuş server'ları hedeflersin. Araştır exploitdb'yi, güncel bir vulnerability vardır belki...

gitarist10 · 6 Mar 2017

zztri' Alıntı:
Üstad windows xp service pack 1'den itibaren windows'ta onu zor yaparsın.

O zaman işletim sistemini değil de, sistem üstüne kurulmuş server'ları hedeflersin. Araştır exploitdb'yi, güncel bir vulnerability vardır belki...

ben de öyle düşündüm hocam. fakat açıklı windows xp bulamadım sanal makine için. bir de met.asploitable işletim sisteminde bütün portlar kapalı gözüküyor. pentest yapmama engel olan etkenlerden biri de bu. sorunu çözecek vardır illa ki.

zztri · 7 Mar 2017

gitarist10' Alıntı:
ben de öyle düşündüm hocam. fakat açıklı windows xp bulamadım sanal makine için. bir de met.asploitable işletim sisteminde bütün portlar kapalı gözüküyor. pentest yapmama engel olan etkenlerden biri de bu. sorunu çözecek vardır illa ki.

Service Pack'siz XP'de RPC sunucusundan dolayı açık vardır... Ya 100% emin değilim, bugün de rahat değilim büyük patron - CTO şu anda 2 metre ötemde. Sanırım dcom diye geçerdi. Met-asploit'te dcom vulnerability'den yararlanan bir halt olduğundan 99% eminim.

Üstad XP iso'su çok kolay bulunuyordu. Sadece Service Pack demeyen bir iso alacaksın, o kadar. Service Pack 1 bile RPC açıklarını kapattı. Başka da xp'nin bariz açığı yoktu zaten.

Reverse ve Bind Tcp Shell(Yardım)

gitarist10

Üye

srhtgvn

Uzman üye

zztri

Yaşayan Forum Efsanesi

gitarist10

Üye

zztri

Yaşayan Forum Efsanesi

Sosyal medya sayfalarımız