Sızma Testleri MySql kapalı olan porta giriş nasıl yaparım?
- Konuyu başlatan susuvhc
- Başlangıç tarihi
Çözüm
- Konuyu başlatan
- #3
21/tcp open ftp
22/tcp filtered ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
5960/tcp open unknown
.env dosyasinin icerisindekiler ;
APP_KEY=base64:"gizli."
db bilgileri
DB_CONNECTION=mysql
DB_HOST=localhost
DB_PORT=3306
DB_DATABASE="gizli."
DB_USERNAME="gizli."
DB_PASSWORD=''gizli."
MAIL_DRIVER=smtp
MAIL_HOST="gizli."
MAIL_PORT=587
MAIL_USERNAME=noreply@gizli
MAIL_PASSWORD="gizli."
MAIL_ENCRYPTION=tls
MAIL_FROM_ADDRESS=noreply@gizli
MAIL_FROM_NAME='gizli.
önerilere açığım.
1) SSH Local Port Forwarding
Koşul: SSH erişiminiz var (shell) ve SSH portu (genelde 22) açık.
Server tarafındaki mysqld muhtemelen 127.0.0.1:3306 üzerinde dinliyordur. Lokal makinenizden şöyle tünel kurarsınız:
Windows için PuTTY kullanıyorsanız “Connection > SSH > Tunnels” kısmında Source: 3307, Destination: 127.0.0.1:3306 seçip “Add” yapın.
2) Eğer doğrudan SSH (22) kapalıysa ama sunucudan dışarı bağlantı yapılabiliyorsa: Reverse SSH Tunnel
Koşul: Sunucuda komut çalıştırma hakkınız (shell) var ve sunucu sizin makinaya SSH ile çıkış yapabiliyor.
Sunucuda (veya bir cron/script ile) çalıştırılır:
Sonra sizin lokalinizde:
(Not: your-public-ip'de SSH açığı olması ve güvenlik duvarı izinleri gerekir.)
3) SSH yoksa: Firewall / MySQL bind-address ayarı (sunucu tarafında değişiklik yapılacaksa)
Koşul: Sunucuya root/sudo erişiminiz var (ör. VPS).
Güvenlik: sadece belirli IP adreslerinin erişimine izin verin; açık bırakmak risklidir.
4) Geçici/Prototip çözüm: socat veya ngrok
Bu, 0.0.0.0:3306 üzerinde dinletir.
ngrok size tcp://0.tcp.ngrok.io:XXXXX biçiminde bir adres verir; bunu yerel mysql client ile kullanabilirsiniz.
5) Eğer veritabanı bir cloud hizmetindeyse (RDS, Cloud SQL vb.)
Cloud sağlayıcının “security group” / “VPC firewall” ayarlarından gelen IP’yi izin verin.
RDS ise security group içinde inbound 3306 izni verin yalnızca sizin IP’ye.
6) Web tabanlı alternatifler (eğer SSH yok ama web sunucuya erişim var)
Sunucuda phpMyAdmin/Adminer kurup HTTPS üzerinden erişebilirsiniz.
Koşul: SSH erişiminiz var (shell) ve SSH portu (genelde 22) açık.
Server tarafındaki mysqld muhtemelen 127.0.0.1:3306 üzerinde dinliyordur. Lokal makinenizden şöyle tünel kurarsınız:
NGINX:
ssh -L 3307:127.0.0.1:3306 [email protected] -p 22- Bu komut: lokalinizde localhost:3307 açar ve trafiği sunucudaki 127.0.0.1:3306'ya yönlendirir.
- Ardından yerelden bağlanırsınız:
CSS:
mysql -u DBKullanici -p -h 127.0.0.1 -P 33072) Eğer doğrudan SSH (22) kapalıysa ama sunucudan dışarı bağlantı yapılabiliyorsa: Reverse SSH Tunnel
Koşul: Sunucuda komut çalıştırma hakkınız (shell) var ve sunucu sizin makinaya SSH ile çıkış yapabiliyor.
Sunucuda (veya bir cron/script ile) çalıştırılır:
NGINX:
# Sunucuda çalıştırılır (ör: sunucudan sizin makinenize)
ssh -N -R 13306:127.0.0.1:3306 kullanici@your-public-ip -p 22Sonra sizin lokalinizde:
CSS:
mysql -u DBKullanici -p -h 127.0.0.1 -P 13306(Not: your-public-ip'de SSH açığı olması ve güvenlik duvarı izinleri gerekir.)
3) SSH yoksa: Firewall / MySQL bind-address ayarı (sunucu tarafında değişiklik yapılacaksa)
Koşul: Sunucuya root/sudo erişiminiz var (ör. VPS).
- MySQL’in dışa açılmasını sağlamak:
- /etc/mysql/my.cnf ya da /etc/mysql/mysql.conf.d/mysqld.cnf içinde bind-address = 127.0.0.1 satırını bulun ve gerekiyorsa 0.0.0.0 yapın:
INI:
bind-address = 0.0.0.0- Firewall’dan sadece belirli IP’lere izin verin:
- UFW örneği:
Kod:
sudo ufw allow from YOUR_IP to any port 3306 proto tcp- veya iptables ile kural ekleyin.
- MySQL’i yeniden başlatın:
Kod:
sudo systemctl restart mysqlGüvenlik: sadece belirli IP adreslerinin erişimine izin verin; açık bırakmak risklidir.
4) Geçici/Prototip çözüm: socat veya ngrok
- socat ile portu başka bir interface’e açabilirsiniz (sunucuda root gerekebilir):
Kod:
sudo apt-get install socat
sudo socat TCP-LISTEN:3306,fork TCP:127.0.0.1:3306Bu, 0.0.0.0:3306 üzerinde dinletir.
- ngrok ile geçici olarak güvenli tünel açabilirsiniz:
YAML:
ngrok tcp 3306ngrok size tcp://0.tcp.ngrok.io:XXXXX biçiminde bir adres verir; bunu yerel mysql client ile kullanabilirsiniz.
5) Eğer veritabanı bir cloud hizmetindeyse (RDS, Cloud SQL vb.)
Cloud sağlayıcının “security group” / “VPC firewall” ayarlarından gelen IP’yi izin verin.
RDS ise security group içinde inbound 3306 izni verin yalnızca sizin IP’ye.
6) Web tabanlı alternatifler (eğer SSH yok ama web sunucuya erişim var)
Sunucuda phpMyAdmin/Adminer kurup HTTPS üzerinden erişebilirsiniz.
- Konuyu başlatan
- #5
ilginiz için teşekkür ederim.
profilimde inceleyebilirsiniz, daha önceden bunun için bir konu daha açmıştım. 1. yöntemi denemiştim daha önceden çalışmamıştı site laravel ile yapılmış, site üzerinde site.com/storage/laravel.log açık bırakılmış buradan çıkan hatalara baktım user ve pass buldum fakat bunlarda işimi görmedi ssh üzerinden bağlanmak pek mümkün gibi durmuyor. 6. yöntem için sitede sadece cpanel var. sitenin uygulaması var ağ paket yakalayarak uygulamanın paket gönderdiği urlde admin login sayfası var fakat bruteforce ve sql injection pek mümkün görünmüyor ilginiz için teşekkürler tekrar var mı önerisi olan fikiri olan? deneyelim.
