THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Hedefe Port'tan (21) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.849
Konular:
542
Teşekkür (Etti):
1440
Teşekkür (Aldı):
2820
Ticaret:
(0) %
4
2077
03-09-2019 11:28
#1
Hedefe Port'tan (21) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlerle "Hedefe Port'tan (21) Sızmak" konusunu göstereceğim. Kolay bir şekilde olacak çünkü açıklı bir makine üzerinde bunu deneyeceğim. İlerleyen zamanlarda daha farklı makineler üzerinde bu tür işlemleri beraber yapabiliriz Konumuza başlayalım.


Konu Başlıkları
• Hedefe 21.Port’tan Sızmak


Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.




Hedefe 21. Port'tan Sızmak

Burada ben iç ağda işlem yapacağım için makineme giderek IP adresini öğreneceğim. Bunun için de
Kod:
ifconfig
yazıyoruz. (Dış ağda olsaydık sosyal mühendislik ile karşı tarafında IP adresini almak durumunda kalacaktık, bununla ilgili birçok seneryo forumumuzda mevcut bakabilirsiniz.)



Saldıracağım makineme gelerek Zenmap isimli aracı kullanarak hedefin portlarını tarayacağım. Direk Target alanına IP adresini yazmanız ve sağ da ki Scan butonuna basmanız yeterli olacaktır.



Gördüğünüz gibi açık portları bizlere gösterdi. Portların altında bizlere bilgi de vermektedir.



Terminalimizi açarak
Kod:
msfconsole
yazıyoruz.



Burada önemli olan Version tablosunun altında yazandır biz de vsftd 2.3.4 yazıyor.



Msf açılana kadar bizde internette explotini arayalım. Arama yerine vsftd 2.3.4 exploityazmanız yeterlidir. Gördüğünüz gibi ilk çıkan site m e t asploitable'ın yapımcısı burada exploitler vardır. Buraya tıklıyoruz.



Burada nasıl kullanacağımızı yazmışlar bizim için. Terminale gelerek
Kod:
use exploit/unix/ftp/vsftpd_234_backdoor
yazıyoruz.



Burada ayarlara bakacağız bunu için de
Kod:
show options
yazıyoruz.



Ayarları yapmamız gerekiyor, sadece Port ayarını yapacağız diğerleri zaten kendisinden ayarlıdır. Bunu için
Kod:
set RHOSTS IP_adres
yazıyoruz.



Bakalım ayarlarımız oluşturulmuş mu diye
Kod:
show options
yazıyoruz.



Şimdi exploit edeceğiz bunu için de
Kod:
exploit
yazıyoruz ve işlem başlıyor.



Tak! Gördüğünüz gibi işlem başarılı. Giriş yaptık



Birkaç kod yazarak makine hakkında bilgi alabilirsiniz.







Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...

---------------------



purple-team@turkhackteam.org

Konu "P4RS tarafından (03-09-2019 11:49 Saat 11:49 ) değiştirilmiştir.
akilicaslan3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
23
Konular:
10
Teşekkür (Etti):
3
Teşekkür (Aldı):
1
Ticaret:
(0) %
04-09-2019 11:35
#2
Kardeş emek vermişsin sağol öncelikle 80 ve 443 üncü porttan da sızabiliyor musun ?
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.849
Konular:
542
Teşekkür (Etti):
1440
Teşekkür (Aldı):
2820
Ticaret:
(0) %
04-09-2019 13:26
#3
Alıntı:
akilicaslan3´isimli üyeden Alıntı Mesajı göster
Kardeş emek vermişsin sağol öncelikle 80 ve 443 üncü porttan da sızabiliyor musun ?
Merhabalar,

Burada ki kaynaktan bütün portlar için yapılan exploitlere ulaşabilirsiniz; https://kush.com.fj/blog/posts/2018-...2-walkthrough/

İstek olursa diğer portlar için Türkçe olarak bir şeyler yapabilirim
---------------------



purple-team@turkhackteam.org

z2salkovski - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
root$
Mesajlar:
241
Konular:
16
Teşekkür (Etti):
3
Teşekkür (Aldı):
36
Ticaret:
(0) %
04-09-2019 14:37
#4
Alıntı:
P4RS;8871775]Merhabalar,

Burada ki kaynaktan bütün portlar için yapılan exploitlere ulaşabilirsiniz; [URL="https://kush.com.fj/blog/posts/2018-07-27-****sploitable2-walkthrough/
´isimli üyeden Alıntı
https://kush.com.fj/blog/posts/2018-07-27-****sploitable2-walkthrough/[/URL]

İstek olursa diğer portlar için Türkçe olarak bir şeyler yapabilirim
Hocam linki Kod olarak koyabilir misiniz ben m-e-t-a-sploitable2 kısmı forumda yasak olduğu için link bozulmuş.
--------------------- Gül rengi fermente üzüm suyu, içilmez mi böyle günde?
637ad44b4e72e2b58fa8c5d0cac6701d
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.849
Konular:
542
Teşekkür (Etti):
1440
Teşekkür (Aldı):
2820
Ticaret:
(0) %
04-09-2019 14:45
#5
Alıntı:
z2salkovski´isimli üyeden Alıntı Mesajı göster
Hocam linki Kod olarak koyabilir misiniz ben m-e-t-a-sploitable2 kısmı forumda yasak olduğu için link bozulmuş.
A doğru orasını fark etmedim kusura bakmayın buyurun;

Kod:
https://kush.com.fj/blog/posts/2018-07-27-m e t a sploitable2-walkthrough/
Boşlukları silip tarayıcı da aratırsanız çıkar
---------------------



purple-team@turkhackteam.org


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler