Türk Pawno Platformu
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Sisteme & Sunucuya Sızma // Exploit (Kötü Amaçla Değil)

#1
Anlatım bana aittir. Bunu kendi sunucumuzun güvenliğini test etme amaçlı kullanabiliriz. Sorumluluk kesinlikle kabul etmediğim gibi test amaçlı kullandığım ip adresi bana aittir.

İlk olarak açıklı portları ve çalışan servisleri bulmak için nmap kullanmamız gerekmektedir. 

Nmap nedir?; Taranan ip'nin haritasını,port durumlarını,çalışan servisleri ve işletim sistemi gibi şeyleri tespit etmemize yarayan linux'ta bir araçtır.

rJdQVM.png

Örnek hedef ip adresimiz; 192.168.0.10 
Resimdede gördüğünüz gibi 2 parametre var. sS parametresi açık portları ve bu portlarda çalışan servisleri verir
-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur. İlerde exploit ararken versiyon bize çok lazım olacak. Resimde birçok port açık gözüküyor fakat biz versiyonu yanında yazan servise yani 21 portuna uygun bir exploit arayacağız. Metasploit i hemen açıp uygun exploiti aratalım Not etmemde fayda var bu işlemler linuxta gerçekleşr 

DykM4O.png

Sızacağımız veya güvenliğini deneyeceğimiz ip adresi için uygun bir exploit bulduk :) (search ve versiyon komut ile)

Nedir bu metasploit: Güvenlik testleri yapmamıza yarar içinde payloadlar olsun exploitler olsun encoderler vs mevcuttur. komut satırına msfconsole yazarak çalıştırabilirsinz bylr

Şimdi bu exploiti bulduk bunu seçeceğiz arkadaşlar bu kısım önemli use exploit komutu ile aşağıdaki resimde;
MalEJg.png

use komutuyla seçtikten sonra rhost komutu ile sızacağımız ip yi seçtik show options diyerek exploitimizde gerçekleştireceğimiz ayarları doğruluyoruz..

zJEAnj.png

Exploit komutuyla sisteme sızdık. an itibariyle oturum açmış bulunmaktayız.  Diğer konumda detaylı olarak exploiti nasıl kullanabileceğimizi göstereceğim. Belkide kendi sunucumda da sizlere gösterebilirim :) Bu tarz konular yasaksa konu silinebilir sıkıntı değil. Tamamen ilgisi olan kişiler için açılmış bir konudur

Yatıyorum ben gece saat 2:33 yarın görüşmek üzere arkadaşlar..
==> root <==
Hi admin

Cevapla
Teşekkür verenler:
#2
Öncelikle sizede iyi geceler. Bunu okuyan arkadaşlar google'dan gelip kişilere yönelik zarar için kullanacaktır.
Sanatın özü bu, nasıl acaba sokağın haricinde düzgün konumlansın?
WWW
Cevapla
Teşekkür verenler: byr1ddick
#3
Eline sağlık iyi konu
Devamınıda getirirsen eğer bir çok kişi genellikle buraya kadar biliyor daha sonrasında ne yapsı gerektiğini pek fazla bilmiyor yararlı konu ama bu tür konuları bu tür forumlarda açmanı önermem yinede eline sağlık
Go
Cevapla
Teşekkür verenler: byr1ddick
#4
Teşekkürler güzel anlatım
Yepyeni projelerle dönüyoruz..
G İ R İ F İ T
F A N T A S T İ K S E R İ L E R

Üye>Uzman Üye>Bölüm Şefi Adayı>Bölüm Şefi 1. Seviye>Banlı Üye>Bölüm Şefi 1. Seviye>AR-GE Ekibi 1. Seviye>AR-GE Ekibi 2. Seviye>AR-GE Ekibi Lideri>ONURSAL
WWW
Cevapla
Teşekkür verenler: byr1ddick
#5
Tesekkürler akşm sqlmap ve sql injection hakkında da konu acabilirim(detayli anlatımlı)
==> root <==
Hi admin

Cevapla
Teşekkür verenler:

Şu anda bu konuyu okuyanlar: 2 Ziyaretçi

Hızlı Menü:

  • Gece
  • Normal


  • ***