Merhaba arkadaşlar ben mr3dx bugün sizlere Internal Network Enumeration yani İç Ağ Keşfi nasıl yapılır bundan bahsedeceğim.
Öncelikle İç ağ keşfi nedir ondan bahsedeyim
iç ağ keşfi dediğimiz şey sisteme girdikten sonra ortalığa bir göz atmak yani bir web shell aldınız p0wny shell gibi command os çalıştıran veya reverse shell olabilir bir backdoor olabilir fark etmez, yapacağınız ilk şey sistemi tanımak. Hangi cihazlar var, kimler kullanıcı, hangi servisler çalışıyor bunlar hakkında bilgi toplamak.
Bir penetration testing için görevlendirildiniz ve amacınız sisteme girip iç ağdaki zayıflıkları bulmak.
İlk erişim olarak bir web sitesi ve Wappalyzer eklentisi ile CMS türünün Wordpress olduğunu gördünüz.
Şimdi bu wordpress sitesine wpscan aracı ile enumeration yapıyorsunuz.
Çıktıya baktığımız'da WordPress REST API üzerindeki /wp-json/wp/v2/users endpoint’i herkese açık olduğu için kullanıcı adı admin bilgisisini öğreniyoruz ayrıca burada xmlrpc.php açık buda bir brute force denemesi yapabileceğimiz anlamına geliyor.
wordpress login creds bulduğumuza göre wp-login.php sayfasından giriyoruz.
Buradan bir php reverse shell ile Initial Access yani ilk erişimi sağlıyoruz.
Çıktıya baktığımız'da WordPress REST API üzerindeki /wp-json/wp/v2/users endpoint’i herkese açık olduğu için kullanıcı adı admin bilgisisini öğreniyoruz ayrıca burada xmlrpc.php açık buda bir brute force denemesi yapabileceğimiz anlamına geliyor.
wordpress login creds bulduğumuza göre wp-login.php sayfasından giriyoruz.
Buradan bir php reverse shell ile Initial Access yani ilk erişimi sağlıyoruz.
192.168.2.8/24 aynı subnet’te başka makineler olabilir diyerek netdiscover aracı ile host'ları keşif yapırıyoruz.
192.168.2.1 11:22:33:44:55 Router
192.168.2.3 AA:BB:CC: DD:EE Microsoft
Microsoft cihaz büyük ihtimalle Domain Controller olabilir.
Şimdi ise port ve servis taraması yapıyoruz.
nmap -sV 192.168.2.3
88/tcp open kerberos
135/tcp open msrpc
445/tcp open smb
389/tcp open ldap
Tamam bu makine büyük ihtimalle Domain Controller.
Windows ağlarında en kritik noktalardan biri SMB protokolü smbmap aracı ile paylaşımları ve izinlerini listeliyebiliriz.
Burda Backups klasörü kritik içerisinde user bilgileri çıkabilir.
cat /etc/passwd komutu linux makine'lerinde kullanıcıları açığa çıkarır
net user komutu windows makine'lerinde kullanıcıları açığa çıkarır
Burada kısaca ilk erişim olarak bir wordpress sitesinden reverse shell aldık daha sonra iç ağdaki makineleri bunların versiyon ve port bilgilerini aldık smb protokolü ile kritik backup verilerini okuduk ve kullanıcıları listeledik bundan sonrası bulduğumuz bilgilere göre pivoting yapılabilir veya lateral movement ile yetki yükseltip domain kontrolü sağlayabiliriz.
Okuduğunuz için teşekkür ederim.
192.168.2.3 AA:BB:CC: DD:EE Microsoft
Microsoft cihaz büyük ihtimalle Domain Controller olabilir.
Şimdi ise port ve servis taraması yapıyoruz.
nmap -sV 192.168.2.3
88/tcp open kerberos
135/tcp open msrpc
445/tcp open smb
389/tcp open ldap
Tamam bu makine büyük ihtimalle Domain Controller.
Windows ağlarında en kritik noktalardan biri SMB protokolü smbmap aracı ile paylaşımları ve izinlerini listeliyebiliriz.
Burda Backups klasörü kritik içerisinde user bilgileri çıkabilir.
cat /etc/passwd komutu linux makine'lerinde kullanıcıları açığa çıkarır
net user komutu windows makine'lerinde kullanıcıları açığa çıkarır
Burada kısaca ilk erişim olarak bir wordpress sitesinden reverse shell aldık daha sonra iç ağdaki makineleri bunların versiyon ve port bilgilerini aldık smb protokolü ile kritik backup verilerini okuduk ve kullanıcıları listeledik bundan sonrası bulduğumuz bilgilere göre pivoting yapılabilir veya lateral movement ile yetki yükseltip domain kontrolü sağlayabiliriz.
Okuduğunuz için teşekkür ederim.
