- 20 Eyl 2021
- 2,541
- 3
- 692
- 24
Bir site bulmuştum sql açığı var sitede bende msfconsole dan port açığından sızmak istedim.
Port açığı şöyle bir açıkdı:
3306/tcp open mysql
bende msfconsole la geldim search mysql dedim.
daha sonra karşıma bir sürü sonuç çıktı ben şunu seçtim.
exploit/windows/http/cayin_xpost_sql_rce
daha sonra use exploit/windows/http/cayin_xpost_sql_rce dedim.
show options dedim.
LHOST yazan yere kali linuxdaki makinemin ıp sini girdim.
RHOSTS yazan yere ise sitenin ıp sini girdim.
run dedim adama sızamadı.
Fakat şunlarıda istiyor benden=
USERNAME yes User name for LibreNMS
TARGETURI / yes Base LibreNMS path
PASSWORD yes Password for LibreNMS
Birde rport istiyordu onada 80 girdim ama olmadı sızamadı şu hatayı verdi
Exploit aborted due to failure: not-found: Failed to access the login page
ve sonuç sızamadık ne yapmam gerek bir sürü bilgi istedi benden ben anlamadım tabi
Sql açığı olan bir siteye sqlmap ile sızmak tabiki daha mantıklı ben sadece kendimi geliştirmek için yapıyorum bunları bilginiz olsun
Port açığı şöyle bir açıkdı:
3306/tcp open mysql
bende msfconsole la geldim search mysql dedim.
daha sonra karşıma bir sürü sonuç çıktı ben şunu seçtim.
exploit/windows/http/cayin_xpost_sql_rce
daha sonra use exploit/windows/http/cayin_xpost_sql_rce dedim.
show options dedim.
LHOST yazan yere kali linuxdaki makinemin ıp sini girdim.
RHOSTS yazan yere ise sitenin ıp sini girdim.
run dedim adama sızamadı.
Fakat şunlarıda istiyor benden=
USERNAME yes User name for LibreNMS
TARGETURI / yes Base LibreNMS path
PASSWORD yes Password for LibreNMS
Birde rport istiyordu onada 80 girdim ama olmadı sızamadı şu hatayı verdi
Exploit aborted due to failure: not-found: Failed to access the login page
ve sonuç sızamadık ne yapmam gerek bir sürü bilgi istedi benden ben anlamadım tabi
Sql açığı olan bir siteye sqlmap ile sızmak tabiki daha mantıklı ben sadece kendimi geliştirmek için yapıyorum bunları bilginiz olsun