mysql açık portu olan siteye nasıl sızarız?

teaLans · 14 Ağu 2023

sorum başlıktaki gibidir.

tamam ağa · 15 Ağu 2023

Şifre yoksa girip tabloları değiştirebilirsin eğer varsa şifreyi bulman lazım.

Çoğu kullanıcıdan şifre koyup üzerine ip adreslerini White liste ekliyor bu sayede sadece kendileri giriyor fakat ip spoof yaparsan şansın var.

0x6CCE · 15 Ağu 2023

Mysql portunda açık olduğuna nasıl kanaat getirdin? nmap taraması attıysan eğer versiyon bilgilerine bakıpta uygun bir exploit aramayı deneyebilirsin en basit yoluyla. Yoksa sadece mysql portunun kullanıma açık olduğunu mu biliyorsun?

teaLans · 15 Ağu 2023

0x6CCE' Alıntı:
3306 yani mysql portunda açık olduğuna nasıl kanaat getirdin? nmap taraması attıysan eğer versiyon bilgilerine bakıpta uygun bir exploit aramayı deneyebilirsin en basit yoluyla. Yoksa sadece mysql portunun kullanıma açık olduğunu mu biliyorsun?

kullanıma açık version taraması kodunu atabilir misiniz
nmap

tamam ağa · 15 Ağu 2023

teaLans' Alıntı:
kullanıma açık version taraması kodunu atabilir misiniz
nmap

Nmap -sV ip adresi

0x6CCE · 15 Ağu 2023

teaLans' Alıntı:
kullanıma açık version taraması kodunu atabilir misiniz
nmap

sudo nmap -sV ip_adress -Pn
bu hızlı bir sonuç almak için sağlıklı bir sonuç almak istiyorsan;
sudo nmap -sS -sV ip_adress -Pn --script=vuln
deneyebilirsin.

teaLans · 15 Ağu 2023

0x6CCE' Alıntı:
sudo nmap -sV ip_adress -Pn
bu hızlı bir sonuç almak için sağlıklı bir sonuç almak istiyorsan;
sudo nmap -sS -sV ip_adress -Pn --script=vuln
deneyebilirsin.

sudo nmap -sS -sV -sC -n -v -p (portlar) ip adresi - bu kodla yaptım sanırım oldu versionlar gözüküyor şimdi sizinkini deneyecğim

0x6CCE · 15 Ağu 2023

teaLans' Alıntı:
sizinki daha hızlı ve net benim ki aynısının ayrıntılısı sadece hepsi cloudflare çıktı.ne demek oluyor acaba?

CloudFlare waf gibi bir sistem dostum aşmak çok zor devam etmek istiyorsan eğer youtube'de araştırabilirsin. Ben denk geldiğim zaman genellikle pes ediyorum xd

teaLans · 15 Ağu 2023

0x6CCE' Alıntı:
CloudFlare waf gibi bir sistem dostum aşmak çok zor devam etmek istiyorsan eğer youtube'de araştırabilirsin. Ben denk geldiğim zaman genellikle pes ediyorum xd

bu baktığım site de çok kod olmayan düşük kapsamlı bir site olduğu için açık bulmak zaten çok zor ve sadece 4 tane port var ve hepsi cloudFlare. Benim sana olan sorum şudur, ben bu versionları nereden araştırıp ne eylemine geçmem gerektiğini öğrenebilirim?

0x6CCE · 17 Ağu 2023

teaLans' Alıntı:
bu baktığım site de çok kod olmayan düşük kapsamlı bir site olduğu için açık bulmak zaten çok zor ve sadece 4 tane port var ve hepsi cloudFlare. Benim sana olan sorum şudur, ben bu versionları nereden araştırıp ne eylemine geçmem gerektiğini öğrenebilirim?

Exploit database kullanabilirsin.

Balamir97 · 18 Ağu 2023

nmap üzerinden veya metasploit üzerinden mysql brute force

mysql açık portu olan siteye nasıl sızarız?

teaLans

Yeni üye

tamam ağa

Uzman üye

0x6CCE

Kıdemli Üye

teaLans

Yeni üye

tamam ağa

Uzman üye

0x6CCE

Kıdemli Üye

teaLans

Yeni üye

0x6CCE

Kıdemli Üye

teaLans

Yeni üye

0x6CCE

Kıdemli Üye

Balamir97

Kıdemli Üye

Sosyal medya sayfalarımız