Netcat i Remote İP ile kullanmak

Ugroon ++

Katılımcı Üye
13 Ara 2020
290
65
192.168.1.1
Merhaba,

Bulduğum SSRF i RCE ye çevirebilmiştim bir domain alıp. Ancak az önce domain siteleri anlamadığım bir şekilde blokladı, İP ve MAC adresimi değiştirdim ama hala engellemeye devam etti. Sonra sorun geçti ama bu sefer de aldığım domainlere ulaşılamıyor. Bu yüzden kendi İP adresimin bir portunu netcat ile dinlemeye almaya çalışıyorum. Local'de 192.168.1.39:5555 gibi bir adres geçersiz olduğundan 36.5.120.64:5555 gibi bir uzak adreste portu netcat ile dinlemeye almak istiyorum. Bunun için yardımcı olacaklara şimdiden teşekkürler
 

By muradQ

Üye
3 Eki 2019
101
72
canada
Merhaba,

Bulduğum SSRF i RCE ye çevirebilmiştim bir domain alıp. Ancak az önce domain siteleri anlamadığım bir şekilde blokladı, İP ve MAC adresimi değiştirdim ama hala engellemeye devam etti. Sonra sorun geçti ama bu sefer de aldığım domainlere ulaşılamıyor. Bu yüzden kendi İP adresimin bir portunu netcat ile dinlemeye almaya çalışıyorum. Local'de 192.168.1.39:5555 gibi bir adres geçersiz olduğundan 36.5.120.64:5555 gibi bir uzak adreste portu netcat ile dinlemeye almak istiyorum. Bunun için yardımcı olacaklara şimdiden teşekkürler
Linux sisteminde kurulu ise netcat
nc [parametre] uzakPc portNo
uzakPc : Hedefin IP adresidir.
örnek olarak TCP 139 nolu Netbios-ssn servisi portunu tarayacağız.. “nc -v hedef_IP 139” komutunu veriyoruz. Netcat bağlantıyı kurup bize portun açık olduğu bilgisini veriyor ve sonraki komutlarımızı bekliyoruz
Eğer bu komut esnasında Wireshark kullanarak gidip gelen paketleri dinlersek three way handshake ‘i görebiliriz.
Aşağıda resimde de 3 numaralı paket SYN paketi tarafımızdan gönderiliyor. Ardından karşı sistem bu paketi port açık olduğu için 4 te görülen SYN,ACK paketi ile cevaplıyor. Bizde 5 teki gibi ACK paketi ile onu cevaplayıp el sıkışmayı tamamlıyoruz.
three way hanshake
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.