THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (1099) Sızalım!//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
14-10-2019 14:29
#1
Hedefe Port'tan (1099) Sızalım!//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlerle beraber "Hedefe Port'tan (1099) Sızalım!" serimize devam edeceğiz. Konu başlıklarımıza bakalım ve konumuza geçelim.

Konu Başlıkları
• Java RMI Nedir?
• Hedefe Port'tan (1099) Sızmak







Java RMI Nedir?

Konudaki portta Java_RMI özelliğini göreceksiniz. Bundan biraz bahsedeyim. Java RMI, Java'da ki farklı uygulamaların birbirlerini arasında ki iletişimi sağlamaktadır. Bunu TCP/IP protokolleri üzerinden yapmaktadırlar. Konuda ki 1099 portu da RMI'ın varsayılan portudur.
Bu işlem de herhangi bir kimlik doğrulaması olmadığından saldırgan taraf direk sızabilir.

Tanımsal olarak anlattım şimdi de örnek ile pekiştirelim.





Hedefe Port'tan (1099) Sızmak

İlk öncelikle hedefimizin portlarını taramamız gerekiyor. Ben bunun için zenmap aracını kullanarak otomatik olarak taratacağım.



Gördüğünüz gibi 1099 portu açık. Şimdi terminale msfconsole yazalım ve exploit arayışına girelim.



Şimdi ilk görsele dönersek elimizde ki bilgiler neydi? Birinci bilgi portun açık olduğu ikincisi de java_rmi olduğuydu. Bu bilgileri kullanarak msfconsole da exploit araması yapacağız. Konsola
Kod:
search java_rmi
yazalım.



Gördüğünüz gibi 3 tane exploit geldi karşımıza. Bizim için önemli olan kırmızı olarak işaretlediğim. Bunu kullanmak için
Kod:
use exploit/multi/misc/java_rmi_server
yazalım. Yazdıktan sonra exploite giriş yaptık. Buradan ayarlarımıza bakalım öncelikle bunun için de
Kod:
show options
yazalım. Ardından doldurmamız gerek yer RHOSTS kısmı var. Bunu da doldurmak için
Kod:
set RHOSTS Hedef_IP_Adresi
yazalım ve exploit diyelim.



Exploit yazdıktan sonra 10-15 saniye içerisinde karşı makineye sızmış olduk.



ls komutu ile neler olduğuna bakabilir daha sonra da Linux komutları ile de gerekli verileri çekebilirsiniz.








Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...

Konu "P4RS tarafından (14-10-2019 16:11 Saat 16:11 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
15-10-2019 09:42
#2
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Günceldir.
uPALA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Teşkilat
Mesajlar:
250
Konular:
28
Teşekkür (Etti):
57
Teşekkür (Aldı):
17
Ticaret:
(0) %
15-10-2019 10:00
#3
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Başarılı konu teşekkürler 😊
Black Turtle - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
6.571
Konular:
1379
Teşekkür (Etti):
1105
Teşekkür (Aldı):
1978
Ticaret:
(0) %
15-10-2019 10:38
#4
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Yine süper bir konu daha. Ellerine sağlık
---------------------
⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
15-10-2019 17:09
#5
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Eline sağlık, sevilen konunun çok güzel bir bölümü, devamını bekliyorum
OrhanSalvo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
135
Konular:
28
Teşekkür (Etti):
37
Teşekkür (Aldı):
16
Ticaret:
(0) %
15-10-2019 17:54
#6
Thumbs up
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Yine süper bir konu daha. Ellerine sağlık
--------------------- 010100010101010100011010101
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
15-10-2019 21:59
#7
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Alıntı:
uPALA´isimli üyeden Alıntı Mesajı göster
Başarılı konu teşekkürler 😊
Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Yine süper bir konu daha. Ellerine sağlık
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Eline sağlık, sevilen konunun çok güzel bir bölümü, devamını bekliyorum
Alıntı:
OrhanSalvo´isimli üyeden Alıntı Mesajı göster
Yine süper bir konu daha. Ellerine sağlık
Beğenmenize sevindim İnşallah devamı da gelecek
Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
İstanbul
Yaş:
22
Mesajlar:
1.250
Konular:
50
Teşekkür (Etti):
357
Teşekkür (Aldı):
309
Ticaret:
(0) %
16-10-2019 23:00
#8
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Ellerine Sağlık
---------------------
THT Oyuncu Topluluğu Discord Sunucusu

https://discord.gg/Paddtg6


Uchiha-Sasuke - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
07/2016
Nereden:
MSFVenom
Mesajlar:
1.355
Konular:
75
Teşekkür (Etti):
30
Teşekkür (Aldı):
381
Ticaret:
(0) %
16-10-2019 23:01
#9
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Eline Sağlık Yine Harika her zamanki gibi,
---------------------
"Ölüm, insanın değişmez kaderidir; marifet unutulmamaktır.".


"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
18-10-2019 22:10
#10
Cevap: Hedefe Port'tan (1099) Sızalım!//"P4RS
Alıntı:
Eronmay´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık
Alıntı:
Uchiha-Sasuke´isimli üyeden Alıntı Mesajı göster
Eline Sağlık Yine Harika her zamanki gibi,
Beğenmenize sevindim arkadaşlar Devamı da gelecek inşallah D

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler