80/tcp tcpwrapped Açığı
- Konbuyu başlatan Zafiyet
- Başlangıç tarihi
- 19 Tem 2022
- 352
- 172
Onlar güvenlik açığı değil, açık olan portlardır. Her portta çalışan serviste de güvenlik açığı olacak diye bir gaye yok. Tcpwrapped demesinin sebebi de bildiğim üzere bir koruma benzeri birşey var. Güvenlik duvarı olabilir. O sebeple de nmap çalışan port hakkında bilgi toplayamıyor.
- 25 Eyl 2022
- 193
- 52
Zaten 80 http 443 https portudur.
Peki bu güvenliği nasıl aşabiliriz? Araştırma yaptım ama pek bilgi yok gibi.
Hocam TCPWRAPPED demesinin sebebi güvenlik duvarının olmasıdır. Eğer 80. porta veya farklı portlara bir güvenlik duvarı koymuşsa o portun versiyonunu servisini öğrenmen daha zor olacaktır.Yani exploit edemezsin ve zaten her port exploit edilecek diye birşeyde yok.
Hocam siteye ddos atarken nmaple tekrar taramayı deneyin bende şimdi discordda gezinirken gördüm gerçektende işe yarıyor
tcpwrapper filtre yazılımıdır izinsiz girişleri engeller herhangi bir açık söz konusu değil fakat yazılımın sürümünü -sV Komutu İle nmap ile tara
CVE-2007-4601 | AttackerKB
cve 2007-4601 olarak bir açık var fakat sürüm olarak 7.6.dbs-10 and 7.6.dbs-11.
www.rapid7.com
yazılımın sürümüne görede searcsploit ile tcpwrapped veya metasploitte search tcpwrapped komutu ile exploit bulmaya çalış eğerki sürümünden kaynaklanan bir açık varsa exploit edip sömürebilirsin
CVE-2007-4601 | AttackerKB
cve 2007-4601 olarak bir açık var fakat sürüm olarak 7.6.dbs-10 and 7.6.dbs-11.
Vulnerability & Exploit Database - Rapid7
Rapid7's Exploit DB is a repository of vetted computer software exploits and exploitable vulnerabilities. Search over 140k vulnerabilities.
www.rapid7.com
yazılımın sürümüne görede searcsploit ile tcpwrapped veya metasploitte search tcpwrapped komutu ile exploit bulmaya çalış eğerki sürümünden kaynaklanan bir açık varsa exploit edip sömürebilirsin
- 25 Eyl 2022
- 193
- 52
metasploitte searchsploit üzerindeki exploitleri deneyebilirsin.
Tam anlamadım dediğiniz olayı
