Hedef sisteme sızma //CyberNeeG
Herkese merhaba arkadaşlar.Bugün örnek bir sızma işlemini açıklayarak göstericem.Hadi başlayalım.
İlk Olarak açık portlar ve bu portlarda çalışan servisleri bulmak için nmap kullanıcaz.
Nmap Nedir:Nmap bize taranan ağın haritasını ,port durumlarını,çalışan servisleri ve işletim sistemi vs şeyleri tespit etmemize yarayan bir araç'tır.
Hedef ip adresimiz 192.168.0.10.Öncelikle gördüğünüz gibi iki parametre var.-sS parametresi açık portları ve bu portlarda çalışan servisleri verir,-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur ilerde exploit ararken versiyon bizlere lazım olacak.Bizlere bir sürü port'un açık olduğunu gösterdi şimdi sızacağım port 21. port olacak.21.port ftp portudur ve versiyonumuzda vsftpd 2.3.4'müş.mêtasploit'de Hemen uygun exploit arayalım.
Mêtasploit Nedir:Güvenlik testleri yapmamıza yarayan bir framework'tür.İçinde exploitler,payloadlar,auxiliaryler,encoderlar bulunur.Terminali açıp msfconsole yazarak çalıştırabilirsiniz.
search komutu + versiyon şeklinde sisteme uygun exploit arıyoruz ve bulduk.Exploitimiz exploit/unix/ftp/vsftpd_234_backdoor.Şimdi ise bu exploiti kullanıp ayarlarımızı yapalım ve sisteme sızalım.
Satır satır gidelim.Öncelikle use komutu ile exploitimize geçiş yaptık.Ardından set RHOST diyerek karşı sistemin ip adresini girdik.Zaten sızacağımız port 21 olduğundan default olarak geldi.ardından show options diyerek ayarlarımızı doğruluyoruz herşey doğru artık sisteme sızabiliriz.
exploit diyoruz ve artık sisteme sızdık.Shell oturumu açmış bulunuyoruz.İlerki zamanlarda shell oturumunu meterpreter'a çevirmeyide ayrı olarak göstericem.Herkese teşekkür eder iyi forumlar dilerim.
Not:/r'lere takılmayın bendeki bir hata sizde olmayabilir.Basit bir örnek olup yenilere mantığı kavratmak amacıyla açtım.
İlk Olarak açık portlar ve bu portlarda çalışan servisleri bulmak için nmap kullanıcaz.
Nmap Nedir:Nmap bize taranan ağın haritasını ,port durumlarını,çalışan servisleri ve işletim sistemi vs şeyleri tespit etmemize yarayan bir araç'tır.
Hedef ip adresimiz 192.168.0.10.Öncelikle gördüğünüz gibi iki parametre var.-sS parametresi açık portları ve bu portlarda çalışan servisleri verir,-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur ilerde exploit ararken versiyon bizlere lazım olacak.Bizlere bir sürü port'un açık olduğunu gösterdi şimdi sızacağım port 21. port olacak.21.port ftp portudur ve versiyonumuzda vsftpd 2.3.4'müş.mêtasploit'de Hemen uygun exploit arayalım.
Mêtasploit Nedir:Güvenlik testleri yapmamıza yarayan bir framework'tür.İçinde exploitler,payloadlar,auxiliaryler,encoderlar bulunur.Terminali açıp msfconsole yazarak çalıştırabilirsiniz.
search komutu + versiyon şeklinde sisteme uygun exploit arıyoruz ve bulduk.Exploitimiz exploit/unix/ftp/vsftpd_234_backdoor.Şimdi ise bu exploiti kullanıp ayarlarımızı yapalım ve sisteme sızalım.
Satır satır gidelim.Öncelikle use komutu ile exploitimize geçiş yaptık.Ardından set RHOST diyerek karşı sistemin ip adresini girdik.Zaten sızacağımız port 21 olduğundan default olarak geldi.ardından show options diyerek ayarlarımızı doğruluyoruz herşey doğru artık sisteme sızabiliriz.
exploit diyoruz ve artık sisteme sızdık.Shell oturumu açmış bulunuyoruz.İlerki zamanlarda shell oturumunu meterpreter'a çevirmeyide ayrı olarak göstericem.Herkese teşekkür eder iyi forumlar dilerim.
Not:/r'lere takılmayın bendeki bir hata sizde olmayabilir.Basit bir örnek olup yenilere mantığı kavratmak amacıyla açtım.
Son düzenleme:
