her yeri açık basit bir servera nasıl sızılır? index.html dosyası galiba yok yoksa içeriye ekleyip tht de paylaşmak istiyorum
- Konbuyu başlatan D1amont
- Başlangıç tarihi
Serverda tüm portların açık olması veya bir sürü servisin çalışması sunucuya kesin girebileceğiniz anlamına gelmez bunun için nmap ile geniş bir tarama yaptıktan sonra çalışan portlarda çalışan yazılımların versiyonlarını exploitdb üzerinden arayarak uygun bir exploit arayabilirsiniz eğer exploit yoksa portlarda çalışan servislere basit brute force saldırıları gerçekleştirebilirsiniz onun dışında eğer sunucuda herhangi bir yazılım kuruluysa yazılımda IDOR(eğer sistemde üyelik varsa ve şifre değiştirme gibi yerlerde gönderilen id numarasını kimin gönderdiği veya ne olduğu kontrol edilmiyorsa yönetici hesabın şifresini değiştirip panele girebilirsiniz) ,SQL Injection(eğer bu açık varsa yönetici bilgilerini ele geçirebilirsiniz veya türüne bağlı olarak basit komutlar çalıştırmaya yarayan bir dosya oluşturabilirsiniz), XSS(veritabanına log tutan bir veri ekleyerek adminin cookie bilgilerini çalabilirsiniz),RCE(direkt olarak basit bir komut çalıştırarak reverse shell alabilirsiniz),LFI(başka bir yerde bir dosya oluşturmayı başarabilirseniz onu istediğiniz herhangi bir sayfaya çağırarak belki reverse shell alabilirsiniz) v.b. açıklar arayarak sunucuda kurulu yazılım üzerinden sunucuya girmeyi deneyebilirsiniz. Onun dışında eğer SSH ile bağlanmak istiyorsanız ya elinizde güvenli bağlantı için kullanılan id_rsa isimli bir dosyanın bulunması lazım ya da kullanıcı bilgileri elinizde bu ikisinin de olmadığını varsayıyorum bunun için sunucuda komut çalıştırmak için reverse shell ismi verilen shellerden yararlanabilirsiniz. Index dosyası yok demişsiniz, eğer index dosyası yoksa belki sisteme kurulu olan yazılım başka bir dizine kuruludur bunu bulmak için dirb, dirsearch,gobuster, dirbuster,ffuf gibi araçları kullanabilirsiniz.
- 25 May 2023
- 11
- 3
- Konbuyu başlatan
- #3
tam da düşündüğüm gibi,sızdım bile. sağol
