! Derse başlamadan önce hatırlatmam gereken, birçok siteyi taradım lakin artık başlıkta belirttiğim yaygın CVE açığını bulamadığım için,
Kendi laboratuar ortamımı kurdum ve sizlere güzel bir konu anlatmak istedim. !
Hepinize selamlar!
ben turkhackteam.org ben,
@u1ku1912
Bugün sizlere teorik ve pratik olmak üzere web pentest dersinin sekizinci bölümünü anlatıyor olacağım,
hazırsanız başlayalım.
ProFTPD, dosya aktarımı için kullanılan popüler ve geniş ölçekte kullanılan bir açık kaynaklı FTP sunucusudur.
CVE-2015-3306, ProFTPD 1.3.5 sürümünde yer alan bir uzak kod çalıştırma zafiyetidir. mod_copy modülü aracılığıyla saldırganlar, sunucuya istemci tarafından komut gönderebilir ve dosya okuma/yazma işlemlerini gerçekleştirebilir.
Bu zafiyet, kötü amaçlı erişim ve sistem kontrolü sağlayabilmek için kullanılır.
Özellikle güvenlik duvarı ayarları yetersiz olan sistemlerde risklidir. Sürüm 1.3.5, bu açıkları içeren son sürümdür ve güncellemelerle düzeltilmiştir.
Bu laboratuvar, ProFTPD 1.3.5 sürümünde bulunan CVE-2015-3306 güvenlik açığını barındırmaktadır, hazırsanız başlayalım
İlk olarak site, ip yani hedef hakkında bilgi toplamamız lazım, diğer derslerimde bilgi toplama konusuna değindiğim için ele almıyorum.
Nmap -sV -p 21 hedef şeklinde parametre mi giriyorum.
Buradan servis ve versiyon hakkında bilgi topladım, işte bundan sonra bu işin 2 püf noktası var.
Msfconsole üzerinden de gidebilir veyahut
Github ve benzeri platformlar üzerinden belirtilen sürümler için exploit arayabilirsiniz.
İkisine de bakalım biz.
Msfconsole yazdıktan sonra search parametresi ile belirttiğim servisine exploit yapabilmek adına gerekli modül var mı yok mu diye bakıyorum.
Şimdide github üzerinden bakacağım tarayıcıma belirtilen sürümü giriyorum ve karşıma şöyle bir ekran çıkıyor.
Kullanım şekillerini öğrenebilmek adına sayfayı iyice kurcalıyorum.
Daha sonra dosyayı kontrol ediyorum.
Şimdi terminal ekranımı açıyorum ve artık exploit hacked kısmına geliyorum.
Bugün ki anlatacağım konu bu kadardı bir sonra ki konumda görüşmek üzere esen kalın!
