Eline sağlık Dostum
FTP
FTP (File Transfer Protocol) türkçesi Dosya aktarım protokölü olan bu servis adından da anlaşalıcağı üzere sunucuya dosya transferi sağlamak için kullanılır. Filezilla gibi windows araçlarında kullandığınız olmuştur bir hostname, password ve kullanıcı adı gereklidir ama bazı durumlarda anonymous bazı sebeblerden dolayı açık olabilir ve anonymous:anonymous bilgileriyle girilebilir tabi ki bir yetkili kişi beklemeyin fakat bazen de olabilir ama hiç görmedim sadece ctf lerde. Videoda ise bruteforce testi yaptık, zafiyetli uygulamayı tespit ettik exploitini bulduk bu exploiti ****sploitte çalıştırdık ve github da bulduğum bir exploiti de kullandım.
SSH
SSH konusu biraz uzun bir konu aslına bakarsanız çünkü id_rsa key kırma etme çok şeyi var. Ben videoda bruteforce testi gerçekleştirdim ve shell aldım. Genellikle root olamazsınız ilk seferinde ama www-data olursunuz ve bununla yetki yükseltme yaparak ki yetki yükseltme de apayrı çok geniş bir konu root olabilirsiniz. SSH ile sistemin komut satırına girersiniz yani herşeyin yapıldığı o terminal yani ssh a girmek siteye girmek demek diyebiliriz.
Telnet
22.Portun aynısıdır aynı işlevleri gerçekleştirir. Ancak
SSH telnete göre çok daha güvenlidir. Bu yüzden telnet yerine
genellikle 22.Port kullanılır 23.port tehlikeli bir portdur
Samba
Bir dosya alma paylaşma portudur bu port
genelde Windows,Linux,Unix sistemlerinde kullanılır ancak çok
tehlikeli ve zararlı bir portdur zira bilgisayar depolama diskinizi
internete açar.
Daha çok iç ağlarda server ile istemci arasında
iletişimi sağlayan bir network protokolüdür. Genelde ağ bağlantılı
yazıcı, kamera gibi sistemler için kullanılır. Bu sisteme bağlı ağlar
genelde dış ağa kapalı olan sistemlerdir bu yüzden sızılması fiziksel
temas dışında zordur
Rlogin
Java-rmi
Java rmi Server Servisine Yönelik Saldırı (1099. Port)
www.youtube.com
Backdoor
Gerçek hayatta bu portun açık olmasını beklemeyin imkansiz gibi bir şey Bir bindshell servisi çalışıyor yani bir arka kapı ama ctf lerde bile görmedim..
Bindshell Backdoor Exploit (1524. Port)
www.youtube.com
MySQL
Bir veritabanı kontrol portudur genelde web
sitelerinin ve sunucularda tutulan MYSQL türü veritabanlarını
uzaktan veya fiziksel olarak kontrol etmesini sağlar. Genel bir
kullanıma sahiptir. Kişisel kullanıma uygun olduğu gibi büyük firmalar
tarafından da kullanılır. Kullanımı kolaydır. Verilerin güvenliği için
login yani giriş kısmında güçlü ve karmaşık kullanıcı adı ve şifre tercih
edilmelidi
MySQL Servisine Yönelik Saldırılar (3306.Port)
www.youtube.com
VNC
VNC Servisine Yönelik Saldırı (5900. Port)
www.youtube.com
IRC
IRC Servisine Yönelik Saldırı & Exploit (6667.Port)
www.youtube.com
Tomcat
Genellikle 8080 portunda çalışan bir web uygulaması olan tomcatın şöyle bir zafiyeti olabilir default şifreleri bulabiliriz ve shell atabiliriz tabi wordlistler ile bulabiliriz fakat iyi bir wordlist hazırlanılırsa.
Tüm Portlar : Kaynak