İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (21) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#1
Hedefe Port'tan (21) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlerle "Hedefe Port'tan (21) Sızmak" konusunu göstereceğim. Kolay bir şekilde olacak çünkü açıklı bir makine üzerinde bunu deneyeceğim. İlerleyen zamanlarda daha farklı makineler üzerinde bu tür işlemleri beraber yapabiliriz Konumuza başlayalım.


Konu Başlıkları
• Hedefe 21.Port’tan Sızmak


Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.




Hedefe 21. Port'tan Sızmak

Burada ben iç ağda işlem yapacağım için makineme giderek IP adresini öğreneceğim. Bunun için de
Kod:
ifconfig
yazıyoruz. (Dış ağda olsaydık sosyal mühendislik ile karşı tarafında IP adresini almak durumunda kalacaktık, bununla ilgili birçok seneryo forumumuzda mevcut bakabilirsiniz.)



Saldıracağım makineme gelerek Zenmap isimli aracı kullanarak hedefin portlarını tarayacağım. Direk Target alanına IP adresini yazmanız ve sağ da ki Scan butonuna basmanız yeterli olacaktır.



Gördüğünüz gibi açık portları bizlere gösterdi. Portların altında bizlere bilgi de vermektedir.



Terminalimizi açarak
Kod:
msfconsole
yazıyoruz.



Burada önemli olan Version tablosunun altında yazandır biz de vsftd 2.3.4 yazıyor.



Msf açılana kadar bizde internette explotini arayalım. Arama yerine vsftd 2.3.4 exploityazmanız yeterlidir. Gördüğünüz gibi ilk çıkan site m e t asploitable'ın yapımcısı burada exploitler vardır. Buraya tıklıyoruz.



Burada nasıl kullanacağımızı yazmışlar bizim için. Terminale gelerek
Kod:
use exploit/unix/ftp/vsftpd_234_backdoor
yazıyoruz.



Burada ayarlara bakacağız bunu için de
Kod:
show options
yazıyoruz.



Ayarları yapmamız gerekiyor, sadece Port ayarını yapacağız diğerleri zaten kendisinden ayarlıdır. Bunu için
Kod:
set RHOSTS IP_adres
yazıyoruz.



Bakalım ayarlarımız oluşturulmuş mu diye
Kod:
show options
yazıyoruz.



Şimdi exploit edeceğiz bunu için de
Kod:
exploit
yazıyoruz ve işlem başlıyor.



Tak! Gördüğünüz gibi işlem başarılı. Giriş yaptık



Birkaç kod yazarak makine hakkında bilgi alabilirsiniz.







Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...

---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Konu "P4RS tarafından ( 2 Hafta önce Saat 11:49 ) değiştirilmiştir.
akilicaslan3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
23
Konular:
10
Teşekkür (Etti):
3
Teşekkür (Aldı):
1
Ticaret:
(0) %
2 Hafta önce
#2
Kardeş emek vermişsin sağol öncelikle 80 ve 443 üncü porttan da sızabiliyor musun ?
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#3
Alıntı:
akilicaslan3´isimli üyeden Alıntı Mesajı göster
Kardeş emek vermişsin sağol öncelikle 80 ve 443 üncü porttan da sızabiliyor musun ?
Merhabalar,

Burada ki kaynaktan bütün portlar için yapılan exploitlere ulaşabilirsiniz; https://kush.com.fj/blog/posts/2018-...2-walkthrough/

İstek olursa diğer portlar için Türkçe olarak bir şeyler yapabilirim
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
z2salkovski - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
root$
Mesajlar:
158
Konular:
14
Teşekkür (Etti):
3
Teşekkür (Aldı):
25
Ticaret:
(0) %
2 Hafta önce
#4
Alıntı:
P4RS;8871775]Merhabalar,

Burada ki kaynaktan bütün portlar için yapılan exploitlere ulaşabilirsiniz; [URL="https://kush.com.fj/blog/posts/2018-07-27-****sploitable2-walkthrough/
´isimli üyeden Alıntı
https://kush.com.fj/blog/posts/2018-07-27-****sploitable2-walkthrough/[/URL]

İstek olursa diğer portlar için Türkçe olarak bir şeyler yapabilirim
Hocam linki Kod olarak koyabilir misiniz ben m-e-t-a-sploitable2 kısmı forumda yasak olduğu için link bozulmuş.
--------------------- Gül rengi fermente üzüm suyu, içilmez mi böyle günde?
637ad44b4e72e2b58fa8c5d0cac6701d
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.399
Konular:
272
Teşekkür (Etti):
461
Teşekkür (Aldı):
1019
Ticaret:
(0) %
2 Hafta önce
#5
Alıntı:
z2salkovski´isimli üyeden Alıntı Mesajı göster
Hocam linki Kod olarak koyabilir misiniz ben m-e-t-a-sploitable2 kısmı forumda yasak olduğu için link bozulmuş.
A doğru orasını fark etmedim kusura bakmayın buyurun;

Kod:
https://kush.com.fj/blog/posts/2018-07-27-m e t a sploitable2-walkthrough/
Boşlukları silip tarayıcı da aratırsanız çıkar
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı