- 15 Eki 2019
- 272
- 1
Öncelikle herkese merhaba dostlarım. bugün sizlerle beraber zenmap ve métasploit kullanarak 139 portundan sızmayı öğreneceğiz.
139. port nedir ?
139. port network içerisinde bulunan 2 cihazın arasında oturum başlatmak için kullanılan bir port ve protokol yapısıdır.
burda bilgisayarların adlarını network içerisinde çözümlenmesini sağlamaktadır ve aynı zaman verinin doğru cihaza gittiğini kontrol eder. işte biz bu porta sızma işlemi uygulicaz.
ilk önce hedef cihazımızın ip adresini bulmamız lazım benim hedef cihazım aynı ağın içinde olduğu için netdiscover kullanıyorum.
gördüğünüz gibi benim networküme bağlı olan cihazlarım ortaya çıktı hedefimin ip adresi 192.168.1.205
şimdi zenmapi açıyoruz açık portları bizim için tariyan güzel bir progamdır.
dostlarım gördüğünüz gibi hedef kısımına hedef ip adresimi yazıyorum ve seçim bölümü intense scna yani geniş taram diye biliriz.
tara komutunu verdiğiniz zaman bizim için zenmap kendiliğinden açık portlar ve açıkları tarıyacaktır. tabi benim bu cihazım métasploiteble 2 olduğu için çok açık var
normal bir cihazda bukadar açık bulunmaz.
gördüğünüz gibi bir çok açı port buldu ve bizim açığımız olan 139 portu da buldu.
şimdide version kısmını kopyalıyoruz nedeni ise kodlama veya bir hacking deneyiminiz yoksa internetten açığa sızmak için gerekli kodları bulmamız lazım.
google girip kopyaladığımız kısmı yazıyoruz ve sonunda expoit diyoruz.
en üstedki siteye gidiyoruz ve en alt kısma geliyoruz orda referance ve kodlar var eğer kodlama bilginiz varsa referance bölümünden saldırı için gerekli kodları bula bilirsiniz ama yoksa alt kısmında métasploit ile hacking yolunu görebilirsiniz, ben şimdi métasploit ile sızma testi yapacağım.
dostlarım şimdi zenmap i felan kapadım artık bundan sonra métasploit ile işimiz çünkü gerekli tüm bilgileri aldım.
root olarak terminalden msfconsole yazıyorum.
sonra progam tamamen açıldıktan sonra şu kodları girip enter diyorum.
ardından
diyerek ayarları görüyorum
gördüğünüz gibi ayarlarda 2 kısım var RHOST VE RPORT
RHOST hedef cihazın ip adresi RPORT ise port adresi.
port adresi doğru ama ip adresi boş.
Eğer yanlış varsa düzeltmek için eğer yukardaki gibi boş ise eklemek için set parametresini kullana bilirsiniz
gördüğünüz hazırlkamış durumdayım ama yine görmek için tekrar show options diyorum aşşağıdaki resimde gördüğünüz gibi ayarlar tam olarak yapılmış artık exploit diyerek sızmaya başlaya biliriz.
Neden exploit diyorsun ? Çünkü onun için yazilmiş bir sömürme var mi ona bakmak icin
ver sonarsaında veriyi daha önce sakldaığım dizine gidip buldum linux komutlarıyla çünkü hedefim linux olduğu için linux komutları işledi ama windows olsaydı windows komutlarıyla ilerliyim bulacaktım veriyi. tabi nano komutu ile yapacağıma cat komutu ile yapsaydım daha iyi oluru ama boşveri sonuçta veriye ulaştım
Umarım açıklayıcı olmuştur
Penguen sizleri seviyor
139. port nedir ?
139. port network içerisinde bulunan 2 cihazın arasında oturum başlatmak için kullanılan bir port ve protokol yapısıdır.
burda bilgisayarların adlarını network içerisinde çözümlenmesini sağlamaktadır ve aynı zaman verinin doğru cihaza gittiğini kontrol eder. işte biz bu porta sızma işlemi uygulicaz.
ilk önce hedef cihazımızın ip adresini bulmamız lazım benim hedef cihazım aynı ağın içinde olduğu için netdiscover kullanıyorum.
gördüğünüz gibi benim networküme bağlı olan cihazlarım ortaya çıktı hedefimin ip adresi 192.168.1.205
şimdi zenmapi açıyoruz açık portları bizim için tariyan güzel bir progamdır.
dostlarım gördüğünüz gibi hedef kısımına hedef ip adresimi yazıyorum ve seçim bölümü intense scna yani geniş taram diye biliriz.
tara komutunu verdiğiniz zaman bizim için zenmap kendiliğinden açık portlar ve açıkları tarıyacaktır. tabi benim bu cihazım métasploiteble 2 olduğu için çok açık var
normal bir cihazda bukadar açık bulunmaz.
gördüğünüz gibi bir çok açı port buldu ve bizim açığımız olan 139 portu da buldu.
şimdide version kısmını kopyalıyoruz nedeni ise kodlama veya bir hacking deneyiminiz yoksa internetten açığa sızmak için gerekli kodları bulmamız lazım.
google girip kopyaladığımız kısmı yazıyoruz ve sonunda expoit diyoruz.
en üstedki siteye gidiyoruz ve en alt kısma geliyoruz orda referance ve kodlar var eğer kodlama bilginiz varsa referance bölümünden saldırı için gerekli kodları bula bilirsiniz ama yoksa alt kısmında métasploit ile hacking yolunu görebilirsiniz, ben şimdi métasploit ile sızma testi yapacağım.
dostlarım şimdi zenmap i felan kapadım artık bundan sonra métasploit ile işimiz çünkü gerekli tüm bilgileri aldım.
root olarak terminalden msfconsole yazıyorum.
sonra progam tamamen açıldıktan sonra şu kodları girip enter diyorum.
Kod:
use exploit/multi/samba/usermap_script
ardından
Kod:
show options
gördüğünüz gibi ayarlarda 2 kısım var RHOST VE RPORT
RHOST hedef cihazın ip adresi RPORT ise port adresi.
port adresi doğru ama ip adresi boş.
Eğer yanlış varsa düzeltmek için eğer yukardaki gibi boş ise eklemek için set parametresini kullana bilirsiniz
gördüğünüz hazırlkamış durumdayım ama yine görmek için tekrar show options diyorum aşşağıdaki resimde gördüğünüz gibi ayarlar tam olarak yapılmış artık exploit diyerek sızmaya başlaya biliriz.
Neden exploit diyorsun ? Çünkü onun için yazilmiş bir sömürme var mi ona bakmak icin
ver sonarsaında veriyi daha önce sakldaığım dizine gidip buldum linux komutlarıyla çünkü hedefim linux olduğu için linux komutları işledi ama windows olsaydı windows komutlarıyla ilerliyim bulacaktım veriyi. tabi nano komutu ile yapacağıma cat komutu ile yapsaydım daha iyi oluru ama boşveri sonuçta veriye ulaştım
Umarım açıklayıcı olmuştur
Penguen sizleri seviyor
Moderatör tarafında düzenlendi: