kullanıma açık version taraması kodunu atabilir misiniz3306 yani mysql portunda açık olduğuna nasıl kanaat getirdin? nmap taraması attıysan eğer versiyon bilgilerine bakıpta uygun bir exploit aramayı deneyebilirsin en basit yoluyla. Yoksa sadece mysql portunun kullanıma açık olduğunu mu biliyorsun?
Nmap -sV ip adresikullanıma açık version taraması kodunu atabilir misiniz
nmap
kullanıma açık version taraması kodunu atabilir misiniz
nmap
sudo nmap -sS -sV -sC -n -v -p (portlar) ip adresi - bu kodla yaptım sanırım oldu versionlar gözüküyor şimdi sizinkini deneyecğimsudo nmap -sV ip_adress -Pn
bu hızlı bir sonuç almak için sağlıklı bir sonuç almak istiyorsan;
sudo nmap -sS -sV ip_adress -Pn --script=vuln
deneyebilirsin.
CloudFlare waf gibi bir sistem dostum aşmak çok zor devam etmek istiyorsan eğer youtube'de araştırabilirsin. Ben denk geldiğim zaman genellikle pes ediyorum xdsizinki daha hızlı ve net benim ki aynısının ayrıntılısı sadece hepsi cloudflare çıktı.ne demek oluyor acaba?
bu baktığım site de çok kod olmayan düşük kapsamlı bir site olduğu için açık bulmak zaten çok zor ve sadece 4 tane port var ve hepsi cloudFlare. Benim sana olan sorum şudur, ben bu versionları nereden araştırıp ne eylemine geçmem gerektiğini öğrenebilirim?CloudFlare waf gibi bir sistem dostum aşmak çok zor devam etmek istiyorsan eğer youtube'de araştırabilirsin. Ben denk geldiğim zaman genellikle pes ediyorum xd
Exploit database kullanabilirsin.bu baktığım site de çok kod olmayan düşük kapsamlı bir site olduğu için açık bulmak zaten çok zor ve sadece 4 tane port var ve hepsi cloudFlare. Benim sana olan sorum şudur, ben bu versionları nereden araştırıp ne eylemine geçmem gerektiğini öğrenebilirim?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.