Öncelikle Sitemiz shodan.io'ya giriyoruz.
Daha Sonra Login Or Registere Basıyoruz Ve Karşımıza Bu Ekran Geliyor.
Buradaki Yerleri Dolduruyoruz Ve I Accept.Create My Account Diyoruz. Daha Sonra Emailimize Doğrulama Linki Gelicek Ve Hesabımızı Doğrulucaz.
Hesabı Doğruladıktan Sonra Resimdeki Yere İstediğimiz Portu Yazıyoruz port:21 Veya port:80 Gibi...
Sonrasında Karşımıza Sunucular Çıkıyor Ve İstediğimiz Sunucunun Altındaki Details Tuşuna Basıyoruz.
Details Tuşuna Bastıktan Sonra Karşımıza Böyle Bir Ekran Gelicek.
Ve Bu Ekrandan Sunucunun İpsini Kopyalıyoruz Ondan Sonra Nmap'e Geçiyoruz.
Nmapi Başlattıktan Sonra Bu Kodu Giriyoruz Nmape. Hedef İPye Kopyaladığınız İpyi Yazın Ve Enterleyin.
Daha Sonra Karşınıza Şöyle Açık Portlar Ve Versiyonları Gelicek.
Buradan Hangi Porttan Sızmak İstiyorsak Onu Seçiyoruz Ve Daha Sonra M-etasploitimizi Açıyoruz.
M-etasploitimizi Açtıktan Sonra Seçtiğimiz Portun Versiyonunu Aratıyoruz.Kodu Görüyorsunuz search versiyon şeklinde yazıyoruz ve entere basıyoruz
Yazdıktan Sonra Karşımıza Böyle Dolusuyla Exploit Geliyor.
Buradan Amacımıza Uygun Olan Exploiti Seçiyoruz Ve İsimlerini Alıyoruz. Exploitin En Sağında Ne İşe Yaradığı Yazıyor.
Ve Exploitimizi Seçtikten Sonra M-etasploite use exploitismi şeklinde yazıp enterliyoruz.
Enterledikten sonra exploitimizin ayarlarına bakmak için show options yazıyoruz ve enterliyoruz.
Yazıp Enterledikten Sonra Karşımıza Ayarlar Böyle Geliyor Fakat Dikkat Etmeniz Gereken Husus Karşısında yes Yazan Ayarları Yapmanız Lazım karşısında no Yazan Ayarları Ellemenize Gerek Yok.
Burada Bazı Ayarların Ne Anlama Geldiğini Bilmiyenler Olabilir Oyüzden Ben Yazayim.
Daha Sonra Ayarları Yapmak İçin
Şeklinde Ayarın İstediği Şeyi Yazıyoruz Misal
Daha Sonra Bize Gerekli Olan Birşey Daha Var Oda Payload Uygun Payload Bulmak İçinse
Yazıp Enterliyoruz.
Daha Sonra Karşımıza Payload Ve İsimleri Geliyor Ordan İstediğimiz Payloadı Seçiyoruz Ve
yazıp enterliyoruz.
Daha Sonra run Komutuyla Exploitimizi Başlatıyoruz.
Eğer no session created gibi Bir Hata Verirse Bir Ayarı Yanlış Yaptınız Veya O Exploit O Sisteme Uygun Değil.
Daha Sonra Login Or Registere Basıyoruz Ve Karşımıza Bu Ekran Geliyor.
Buradaki Yerleri Dolduruyoruz Ve I Accept.Create My Account Diyoruz. Daha Sonra Emailimize Doğrulama Linki Gelicek Ve Hesabımızı Doğrulucaz.
Hesabı Doğruladıktan Sonra Resimdeki Yere İstediğimiz Portu Yazıyoruz port:21 Veya port:80 Gibi...
Sonrasında Karşımıza Sunucular Çıkıyor Ve İstediğimiz Sunucunun Altındaki Details Tuşuna Basıyoruz.
Details Tuşuna Bastıktan Sonra Karşımıza Böyle Bir Ekran Gelicek.
Ve Bu Ekrandan Sunucunun İpsini Kopyalıyoruz Ondan Sonra Nmap'e Geçiyoruz.
Nmapi Başlattıktan Sonra Bu Kodu Giriyoruz Nmape. Hedef İPye Kopyaladığınız İpyi Yazın Ve Enterleyin.
Daha Sonra Karşınıza Şöyle Açık Portlar Ve Versiyonları Gelicek.
Buradan Hangi Porttan Sızmak İstiyorsak Onu Seçiyoruz Ve Daha Sonra M-etasploitimizi Açıyoruz.
M-etasploitimizi Açtıktan Sonra Seçtiğimiz Portun Versiyonunu Aratıyoruz.Kodu Görüyorsunuz search versiyon şeklinde yazıyoruz ve entere basıyoruz
Yazdıktan Sonra Karşımıza Böyle Dolusuyla Exploit Geliyor.
Buradan Amacımıza Uygun Olan Exploiti Seçiyoruz Ve İsimlerini Alıyoruz. Exploitin En Sağında Ne İşe Yaradığı Yazıyor.
Ve Exploitimizi Seçtikten Sonra M-etasploite use exploitismi şeklinde yazıp enterliyoruz.
Enterledikten sonra exploitimizin ayarlarına bakmak için show options yazıyoruz ve enterliyoruz.
Yazıp Enterledikten Sonra Karşımıza Ayarlar Böyle Geliyor Fakat Dikkat Etmeniz Gereken Husus Karşısında yes Yazan Ayarları Yapmanız Lazım karşısında no Yazan Ayarları Ellemenize Gerek Yok.
Burada Bazı Ayarların Ne Anlama Geldiğini Bilmiyenler Olabilir Oyüzden Ben Yazayim.
Kod:
RHOST=Bu Hedef İP
RPORT=Hedef PORT
SRVHOST=Local İP
SRVPORT=Local Port
PATH=Dizin
LHOST=Local İP
LPORT=Local PortDaha Sonra Ayarları Yapmak İçin
Kod:
set Ayarismi
Kod:
set ayarismi hedefipDaha Sonra Bize Gerekli Olan Birşey Daha Var Oda Payload Uygun Payload Bulmak İçinse
Kod:
show payloadsDaha Sonra Karşımıza Payload Ve İsimleri Geliyor Ordan İstediğimiz Payloadı Seçiyoruz Ve
Kod:
set payload payloadismi
Kod:
Not:Her Seçtiğiniz Payloadın Ayarı Vardır Generic Custom Hariç Eğer Onu Seçerseniz Ayar Yapmanıza Gerek Yok Fakat Başka Bir Payload Seçerseniz show options Yazarak Onunda İstediği Ayarları Yapmanız Gerekir.Daha Sonra run Komutuyla Exploitimizi Başlatıyoruz.
Eğer no session created gibi Bir Hata Verirse Bir Ayarı Yanlış Yaptınız Veya O Exploit O Sisteme Uygun Değil.
Son düzenleme:
