Selamun Aleykum beyler bugün sizlere IIS açığı servere index basmayı gösterecem.
Yararlanacağımız programlar :
-1923Turk WebDav Vuln Checker
-Kali Linux
Ben hedef siteyi önceden belirledim sitemiz : http://an1231nan.lib2001.info
İlk olarak Kali Linuxtan uniscan komutumuzla sitemizi tarıyoruz
Uniscan kodu sayesinde sitemizdeki (SQL,XSS,BLİND SQL,RFI,LFI,...) açıkları tarayabilir aynı zamanda server hakkında bilgi alabiliriz
Komutumuz : uniscan -u target.com -d şeklindedir :
Gördüğümüz gibi sitemizin serveri Microsoft- IIS/6.0
Şimdi IIS açığı var mı ? Varsa bunu değerlendirebilir miyiz bunu deneyeceğiz.
Bu kısımda 1923Turk WebDAV Vuln Checker programımız devreye giriyor.
Programımızı açıyoruz :
Yüklenecek dosya yazan kısma seçe basıp atacağımız indeximizi seçiyoruz .
İçe aktar kısmına ise IIS sitemizi metin belgesi şeklinde içe aktara basıp seçiyoruz.
Daha sonra Başlaya basarak işlemimizi başlatıyoruz :
Gördüğünüz gibi sitemiz düştü . Şimdi indeximizin bulunduğu adresi kaydetmek için dışa aktara basıp sitelerimizi kaydediyoruz (Ben bir site üstünden gittim siz yüzlerce içe aktarabilirsiniz).
Şimdi serverdeki sitelere bakalım ve indeximiz basılmışmı kontrol edelim
Serverde var olan sitelere bakmak için bu siteyi kullanabilirsiniz :
http://www.yougetsignal.com/tools/web-sites-on-web-server
Serverimizdeki siteleri gördük şimdi serverdan herhangi bi site seçip bakalım indeximiz basılmış mı :
Gördüğünüz gibi serverdeki sitelere indeximizi atmış.
Bunu ilk konumdu arkadaşlar daha sonra yeni konular atacam.
iyi forumlar
Dosyayı indirme linki
http://s9.dosya.tc/server2/o4p7rs/1923Turk_WebDAV_Vuln_Checker.zip.html
Virustotal 1 (Dosya)
https://virustotal.com/tr/file/f674...6f46b05312de941de0749af4c4e6698c89c/analysis/
Virustotal 2 (URL)
https://virustotal.com/tr/url/535f9...2d7bc39d496725afb09d4918/analysis/1485862561/
Yararlanacağımız programlar :
-1923Turk WebDav Vuln Checker
-Kali Linux
Ben hedef siteyi önceden belirledim sitemiz : http://an1231nan.lib2001.info
İlk olarak Kali Linuxtan uniscan komutumuzla sitemizi tarıyoruz
Uniscan kodu sayesinde sitemizdeki (SQL,XSS,BLİND SQL,RFI,LFI,...) açıkları tarayabilir aynı zamanda server hakkında bilgi alabiliriz
Komutumuz : uniscan -u target.com -d şeklindedir :
Gördüğümüz gibi sitemizin serveri Microsoft- IIS/6.0
Şimdi IIS açığı var mı ? Varsa bunu değerlendirebilir miyiz bunu deneyeceğiz.
Bu kısımda 1923Turk WebDAV Vuln Checker programımız devreye giriyor.
Programımızı açıyoruz :
Yüklenecek dosya yazan kısma seçe basıp atacağımız indeximizi seçiyoruz .
İçe aktar kısmına ise IIS sitemizi metin belgesi şeklinde içe aktara basıp seçiyoruz.
Daha sonra Başlaya basarak işlemimizi başlatıyoruz :
Gördüğünüz gibi sitemiz düştü . Şimdi indeximizin bulunduğu adresi kaydetmek için dışa aktara basıp sitelerimizi kaydediyoruz (Ben bir site üstünden gittim siz yüzlerce içe aktarabilirsiniz).
Şimdi serverdeki sitelere bakalım ve indeximiz basılmışmı kontrol edelim
Serverde var olan sitelere bakmak için bu siteyi kullanabilirsiniz :
http://www.yougetsignal.com/tools/web-sites-on-web-server
Serverimizdeki siteleri gördük şimdi serverdan herhangi bi site seçip bakalım indeximiz basılmış mı :
Gördüğünüz gibi serverdeki sitelere indeximizi atmış.
Bunu ilk konumdu arkadaşlar daha sonra yeni konular atacam.
iyi forumlar
Dosyayı indirme linki
http://s9.dosya.tc/server2/o4p7rs/1923Turk_WebDAV_Vuln_Checker.zip.html
Virustotal 1 (Dosya)
https://virustotal.com/tr/file/f674...6f46b05312de941de0749af4c4e6698c89c/analysis/
Virustotal 2 (URL)
https://virustotal.com/tr/url/535f9...2d7bc39d496725afb09d4918/analysis/1485862561/