Merhabalar TürkHackTeam ailesi, bugün sizlerle birlikte "Hedefe Port'tan (25) Sızmak" konusunu ele alacağız. Hadi başlayalım...
Konu Başlıkları
SMTP Portu Nedir?
Hedefe 25.Porttan Sızmak
SMTP Portu Nedir?
İnternet üzerinden mektuplaşmayı (e-posta) sağlayan protokoldür. 25. Port üzerinden çalışmaktadır.
Hedefe 25.Porttan Sızmak
Burada M e t a sploitable 2 açıklı makinesini kullanacağım. Öncelikle makinemizin IP adresini öğrenelim.
Bunun için de m e t a sploitable2 makinemiz de
yazalım.
Daha sonra Zenmap ile port taraması yapalım. (Bunu direk Nmap'da da yapabilirsiniz aynı işlevi vardır.)
Gördüğünüz gibi 25. Port açık
Yeni bir terminal açarak
yazalım ve bağlanalım. Daha sonra makineye kendimizi tanıtmak ve hedef domaini almak için
yazabilirsiniz. Bizlere domaini verdi
Şimdi burada deneme yapacağız, peki bunu nasıl yapacağız? Satıra
yazalım ve çıktıya bakalım. Bizlere 252 çıktısını verdi. Bunun anlamı böyle bir kullanıcı sistemde mevcuttur. Farklı olarakta ben deneme isimili bir kullanıcı aradım fakat yokmuş ve 550 dönütünü verdi.
Şimdi diğer kullanıcıları bulmak için smtp-user-enum scriptini kullanacağız . Bunun için de terminale
olarak yazalım.
Burada;
-D : Domain
-U : Kullanıcı Kelime Listesi
-t : Target (Hedef IP)
Gördüğünüz gibi kullanıcılar karşımıza geldi.
Karşımızda gerçek insanlar olsaydı sosyal mühendislik uygulayarak işlemler gerçekleştirebilirdik.
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...
Konu Başlıkları
SMTP Portu Nedir?
Hedefe 25.Porttan Sızmak
SMTP Portu Nedir?
İnternet üzerinden mektuplaşmayı (e-posta) sağlayan protokoldür. 25. Port üzerinden çalışmaktadır.
Hedefe 25.Porttan Sızmak
Burada M e t a sploitable 2 açıklı makinesini kullanacağım. Öncelikle makinemizin IP adresini öğrenelim.
Bunun için de m e t a sploitable2 makinemiz de
Kod:
ifconfigDaha sonra Zenmap ile port taraması yapalım. (Bunu direk Nmap'da da yapabilirsiniz aynı işlevi vardır.)
Gördüğünüz gibi 25. Port açık
Yeni bir terminal açarak
Kod:
telnet IP_ADRESI
Kod:
HELO herhangibirş[email protected]
Kod:
m e t a sploitable@localdomain
Kod:
VRFY sys@m e t a sploitable@localdomainŞimdi diğer kullanıcıları bulmak için smtp-user-enum scriptini kullanacağız . Bunun için de terminale
Kod:
smtp-user-enum -D ****sploitable.localdomain -U /usr/share/m e t asploit-framework/data/wordlist/unix_users.txt -t IP AdresiBurada;
-D : Domain
-U : Kullanıcı Kelime Listesi
-t : Target (Hedef IP)
Gördüğünüz gibi kullanıcılar karşımıza geldi.
Karşımızda gerçek insanlar olsaydı sosyal mühendislik uygulayarak işlemler gerçekleştirebilirdik.
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...
Moderatör tarafında düzenlendi:
