Merhabalar TürkHackTeam ailesi, bugün sizlerle "Hedefe Port'tan (21) Sızmak" konusunu göstereceğim. Kolay bir şekilde olacak çünkü açıklı bir makine üzerinde bunu deneyeceğim. İlerleyen zamanlarda daha farklı makineler üzerinde bu tür işlemleri beraber yapabiliriz
) Konumuza başlayalım.
Konu Başlıkları
Hedefe 21.Porttan Sızmak
Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.
Hedefe 21. Port'tan Sızmak
Burada ben iç ağda işlem yapacağım için makineme giderek IP adresini öğreneceğim. Bunun için de
yazıyoruz. (Dış ağda olsaydık sosyal mühendislik ile karşı tarafında IP adresini almak durumunda kalacaktık, bununla ilgili birçok seneryo forumumuzda mevcut bakabilirsiniz.)
Saldıracağım makineme gelerek Zenmap isimli aracı kullanarak hedefin portlarını tarayacağım. Direk Target alanına IP adresini yazmanız ve sağ da ki Scan butonuna basmanız yeterli olacaktır.
Gördüğünüz gibi açık portları bizlere gösterdi. Portların altında bizlere bilgi de vermektedir.
Terminalimizi açarak
yazıyoruz.
Burada önemli olan Version tablosunun altında yazandır biz de vsftd 2.3.4 yazıyor.
Msf açılana kadar bizde internette explotini arayalım. Arama yerine vsftd 2.3.4 exploityazmanız yeterlidir. Gördüğünüz gibi ilk çıkan site m e t asploitable'ın yapımcısı burada exploitler vardır. Buraya tıklıyoruz.
Burada nasıl kullanacağımızı yazmışlar bizim için. Terminale gelerek
yazıyoruz.
Burada ayarlara bakacağız bunu için de
yazıyoruz.
Ayarları yapmamız gerekiyor, sadece Port ayarını yapacağız diğerleri zaten kendisinden ayarlıdır. Bunu için
yazıyoruz.
Bakalım ayarlarımız oluşturulmuş mu diye
yazıyoruz.
Şimdi exploit edeceğiz bunu için de
yazıyoruz ve işlem başlıyor.
Tak!
Gördüğünüz gibi işlem başarılı. Giriş yaptık
Birkaç kod yazarak makine hakkında bilgi alabilirsiniz.
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...
Konu Başlıkları
Hedefe 21.Porttan Sızmak
Burada M e t a sploitable 2 isimli açıklı makineyi kullanacağım. Bunun ne olduğunu internette aratarak bakabilirsiniz.
![NaKJWN.png](https://i.resimyukle.xyz/NaKJWN.png)
Hedefe 21. Port'tan Sızmak
Burada ben iç ağda işlem yapacağım için makineme giderek IP adresini öğreneceğim. Bunun için de
Kod:
ifconfig
![xWU07x.jpg](https://i.resimyukle.xyz/xWU07x.jpg)
Saldıracağım makineme gelerek Zenmap isimli aracı kullanarak hedefin portlarını tarayacağım. Direk Target alanına IP adresini yazmanız ve sağ da ki Scan butonuna basmanız yeterli olacaktır.
![4MSRL3.jpg](https://i.resimyukle.xyz/4MSRL3.jpg)
Gördüğünüz gibi açık portları bizlere gösterdi. Portların altında bizlere bilgi de vermektedir.
![aJU9eK.jpg](https://i.resimyukle.xyz/aJU9eK.jpg)
Terminalimizi açarak
Kod:
msfconsole
![eLfcHJ.jpg](https://i.resimyukle.xyz/eLfcHJ.jpg)
Burada önemli olan Version tablosunun altında yazandır biz de vsftd 2.3.4 yazıyor.
![xGRyHM.jpg](https://i.resimyukle.xyz/xGRyHM.jpg)
Msf açılana kadar bizde internette explotini arayalım. Arama yerine vsftd 2.3.4 exploityazmanız yeterlidir. Gördüğünüz gibi ilk çıkan site m e t asploitable'ın yapımcısı burada exploitler vardır. Buraya tıklıyoruz.
![xUB9d9.jpg](https://i.resimyukle.xyz/xUB9d9.jpg)
Burada nasıl kullanacağımızı yazmışlar bizim için. Terminale gelerek
Kod:
use exploit/unix/ftp/vsftpd_234_backdoor
![SfWxRG.jpg](https://i.resimyukle.xyz/SfWxRG.jpg)
Burada ayarlara bakacağız bunu için de
Kod:
show options
![dfMeBe.jpg](https://i.resimyukle.xyz/dfMeBe.jpg)
Ayarları yapmamız gerekiyor, sadece Port ayarını yapacağız diğerleri zaten kendisinden ayarlıdır. Bunu için
Kod:
set RHOSTS IP_adres
![0Ja00T.jpg](https://i.resimyukle.xyz/0Ja00T.jpg)
Bakalım ayarlarımız oluşturulmuş mu diye
Kod:
show options
![eCaT2e.jpg](https://i.resimyukle.xyz/eCaT2e.jpg)
Şimdi exploit edeceğiz bunu için de
Kod:
exploit
![OQGzcc.jpg](https://i.resimyukle.xyz/OQGzcc.jpg)
Tak!
![H2AQcH.jpg](https://i.resimyukle.xyz/H2AQcH.jpg)
Birkaç kod yazarak makine hakkında bilgi alabilirsiniz.
![IGd733.jpg](https://i.resimyukle.xyz/IGd733.jpg)
![2xWyC6.png](https://i.resimyukle.xyz/2xWyC6.png)
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...
Son düzenleme: