Sitedeki açık portlardan nasıl sızılır?

Privarp · 17 Şub 2024

Selamlar, nmap ile tarama yaptığım sitenin açık portlarının bir kısmı şudur
nmap -sV (ip)
PORT STATE SERVICE VERSION
6/tcp open unknown
9/tcp open discard?
21/tcp open ftp?
22/tcp open ssh?
23/tcp open telnet?
30/tcp open unknown
33/tcp open dsp?
53/tcp open domain?
80/tcp open http Apache httpd
--------------------------------------------------------------------------------------
Ancak 2 veya 3 tane port haricinde hiç birinin version bilgisi gözükmüyor gözükenlerden biride 80 portu diğeri 443 ikiside Apache httpd sorularım şu şekildedir
1. Eğer Version bilgisini bana vermiyorsa nasıl uygun exploiti arayacağım
2. Version bilgisini almak için başka bir parametre ekleyebilir miyim?

StrongsAire.exe · 17 Şub 2024

pcruss' Alıntı:
Selamlar, nmap ile tarama yaptığım sitenin açık portlarının bir kısmı şudur
nmap -sV (ip)
PORT STATE SERVICE VERSION
6/tcp open unknown
9/tcp open discard?
21/tcp open ftp?
22/tcp open ssh?
23/tcp open telnet?
30/tcp open unknown
33/tcp open dsp?
53/tcp open domain?
80/tcp open http Apache httpd
--------------------------------------------------------------------------------------
Ancak 2 veya 3 tane port haricinde hiç birinin version bilgisi gözükmüyor gözükenlerden biride 80 portu diğeri 443 ikiside Apache httpd sorularım şu şekildedir
1. Eğer Version bilgisini bana vermiyorsa nasıl uygun exploiti arayacağım
2. Version bilgisini almak için başka bir parametre ekleyebilir miyim?

nmap -A -v --script vuln -Pn -n -T4 (ip)

LordSUCCESS · 17 Şub 2024

pcruss' Alıntı:
Selamlar, nmap ile tarama yaptığım sitenin açık portlarının bir kısmı şudur
nmap -sV (ip)
PORT STATE SERVICE VERSION
6/tcp open unknown
9/tcp open discard?
21/tcp open ftp?
22/tcp open ssh?
23/tcp open telnet?
30/tcp open unknown
33/tcp open dsp?
53/tcp open domain?
80/tcp open http Apache httpd
--------------------------------------------------------------------------------------
Ancak 2 veya 3 tane port haricinde hiç birinin version bilgisi gözükmüyor gözükenlerden biride 80 portu diğeri 443 ikiside Apache httpd sorularım şu şekildedir
1. Eğer Version bilgisini bana vermiyorsa nasıl uygun exploiti arayacağım
2. Version bilgisini almak için başka bir parametre ekleyebilir miyim?

seachsploit <ftp port version>, metasploit aç ve 'search <ftp port version>' yaz sana exploitler gelicektir

FTP 21. Port Saldırıları - 3 Farklı Saldırı Yönetmi !

Merhaba dostlar, Bugün kü konumda sizlere FTP Saldırıları Hakkında bilgi vereceğim. İlk olarak saldırıları yapacağımız M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux makinesini sanal makineye kurun zaten kurulumu oldukça basittir internette bulabilirsiniz. M-e-t-a-s-p-l-o-i-t-a-b-l-e-2 Linux ...

www.turkhackteam.org

Brad65 · 17 Şub 2024

Şimdi nmap ile her portun bazen versiyon bilgisini dahi alamazsın. Portun açık olması demek senin o porta sızabileceğin anlamına Gelmez. Custom port bile olsa. Eğer o portta çalışan hizmet open source açık kaynak bir yazılımsa. Kaynak kodunu indirip servisi kurup zero day arayabilirsin ancak bu ileri seviye ama dediğimi yaparsan daha etkili olacağına inanıyorum.

Sitedeki açık portlardan nasıl sızılır?

Privarp

Anka Team Junior

StrongsAire.exe

Katılımcı Üye

LordSUCCESS

Uzman üye

FTP 21. Port Saldırıları - 3 Farklı Saldırı Yönetmi !

Brad65

Yeni üye

Sosyal medya sayfalarımız