Kullanıcı İşlemlerini Aç/Kapat

forum.webasalet.com
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Sisteme & Sunucuya Sızma // Exploit (Kötü Amaçla Değil)
Forum Üyesi
Çevrimdışı
Kullanıcı Bilgileri Göster
Yorum Sayısı: 129
Konu Sayısı: 16
Üyelik Tarihi: Aug 2017
Rep Puanı: 4
Teşekkürler: 30
36 Mesajına 64 Teşekkür Edildi.

SanalPara (SP): 19.65₺
Eşya: (Tüm Eşyaları Göster)
#1
Anlatım bana aittir. Bunu kendi sunucumuzun güvenliğini test etme amaçlı kullanabiliriz. Sorumluluk kesinlikle kabul etmediğim gibi test amaçlı kullandığım ip adresi bana aittir.

İlk olarak açıklı portları ve çalışan servisleri bulmak için nmap kullanmamız gerekmektedir. 

Nmap nedir?; Taranan ip'nin haritasını,port durumlarını,çalışan servisleri ve işletim sistemi gibi şeyleri tespit etmemize yarayan linux'ta bir araçtır.

rJdQVM.png

Örnek hedef ip adresimiz; 192.168.0.10 
Resimdede gördüğünüz gibi 2 parametre var. sS parametresi açık portları ve bu portlarda çalışan servisleri verir
-sV parametresi ise çalışan servislerin versiyonlarını bulmamıza yardımcı olur. İlerde exploit ararken versiyon bize çok lazım olacak. Resimde birçok port açık gözüküyor fakat biz versiyonu yanında yazan servise yani 21 portuna uygun bir exploit arayacağız. Metasploit i hemen açıp uygun exploiti aratalım Not etmemde fayda var bu işlemler linuxta gerçekleşr 

DykM4O.png

Sızacağımız veya güvenliğini deneyeceğimiz ip adresi için uygun bir exploit bulduk :) (search ve versiyon komut ile)

Nedir bu metasploit: Güvenlik testleri yapmamıza yarar içinde payloadlar olsun exploitler olsun encoderler vs mevcuttur. komut satırına msfconsole yazarak çalıştırabilirsinz bylr

Şimdi bu exploiti bulduk bunu seçeceğiz arkadaşlar bu kısım önemli use exploit komutu ile aşağıdaki resimde;
MalEJg.png

use komutuyla seçtikten sonra rhost komutu ile sızacağımız ip yi seçtik show options diyerek exploitimizde gerçekleştireceğimiz ayarları doğruluyoruz..

zJEAnj.png

Exploit komutuyla sisteme sızdık. an itibariyle oturum açmış bulunmaktayız.  Diğer konumda detaylı olarak exploiti nasıl kullanabileceğimizi göstereceğim. Belkide kendi sunucumda da sizlere gösterebilirim :) Bu tarz konular yasaksa konu silinebilir sıkıntı değil. Tamamen ilgisi olan kişiler için açılmış bir konudur

Yatıyorum ben gece saat 2:33 yarın görüşmek üzere arkadaşlar..
Cevapla
Teşekkür Edenler:
*
Bölüm Şefi 1. Seviye
Çevrimdışı
Kullanıcı Bilgileri Göster
Yorum Sayısı: 9,098
Konu Sayısı: 884
Üyelik Tarihi: Dec 2012
Rep Puanı: 294
Teşekkürler: 488
835 Mesajına 1266 Teşekkür Edildi.

SanalPara (SP): 7,721.2₺
Eşya: (Tüm Eşyaları Göster)
#2
Öncelikle sizede iyi geceler. Bunu okuyan arkadaşlar google'dan gelip kişilere yönelik zarar için kullanacaktır.
Toprak testi oldu, insan hala odun
WWW
Cevapla
Teşekkür Edenler: byr1ddick
Forum Üyesi
Çevrimdışı
Kullanıcı Bilgileri Göster
Yorum Sayısı: 675
Konu Sayısı: 73
Üyelik Tarihi: Jul 2012
Rep Puanı: 35
Teşekkürler: 3
12 Mesajına 15 Teşekkür Edildi.

SanalPara (SP): 88.34₺
Eşya: (Tüm Eşyaları Göster)
#3
Eline sağlık iyi konu
Devamınıda getirirsen eğer bir çok kişi genellikle buraya kadar biliyor daha sonrasında ne yapsı gerektiğini pek fazla bilmiyor yararlı konu ama bu tür konuları bu tür forumlarda açmanı önermem yinede eline sağlık
Go
Cevapla
Teşekkür Edenler: byr1ddick
****
Arge Ekibi 2. Seviye
Çevrimdışı
Kullanıcı Bilgileri Göster
Yorum Sayısı: 6,046
Konu Sayısı: 625
Üyelik Tarihi: Jan 2015
Rep Puanı: 217
Teşekkürler: 973
917 Mesajına 1343 Teşekkür Edildi.

SanalPara (SP): 6,364.27₺
Eşya: (Tüm Eşyaları Göster)
#4
Teşekkürler güzel anlatım
Yepyeni projelerle dönüyoruz..
G İ R İ F İ T
F A N T A S T İ K S E R İ L E R

WWW
Cevapla
Teşekkür Edenler: byr1ddick
Forum Üyesi
Çevrimdışı
Kullanıcı Bilgileri Göster
Yorum Sayısı: 129
Konu Sayısı: 16
Üyelik Tarihi: Aug 2017
Rep Puanı: 4
Teşekkürler: 30
36 Mesajına 64 Teşekkür Edildi.

SanalPara (SP): 19.65₺
Eşya: (Tüm Eşyaları Göster)
#5
Tesekkürler akşm sqlmap ve sql injection hakkında da konu acabilirim(detayli anlatımlı)
Cevapla
Teşekkür Edenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 2 Ziyaretçi
Tema yapımcısı: Metehan Durmuş
Tüm hakları saklıdır. 10TL.Net sistemi için yazılmıştır.


***