1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Pentester Dersi Port 21 Ftp Hackleme

'Exploitler' forumunda ArslannBey tarafından 12 Temmuz 2017 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    hem evet hem hayır bazı local yaptıgım ksıımları remote olarak ayarlaman gerekiyor. Ama evet yapabiliyorsun
     
    Orion Pax bunu beğendi.
  2. Kullanicioo1 Guest

    • Guest
    Katılım:
    5 Eylül 2017
    Mesaj:
    43
    Alınan Beğeniler:
    11

    Özel Mesaj
    kac tane site denedim 21 port acik olan ama her seferinde bi problm cikti
     
    Orion Pax bunu beğendi.
  3. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    exploit demeden önce check le bak bakalım exploit edilebiliyor mu
     
    Orion Pax bunu beğendi.
  4. Kullanicioo1 Guest

    • Guest
    Katılım:
    5 Eylül 2017
    Mesaj:
    43
    Alınan Beğeniler:
    11

    Özel Mesaj
    Hedef sitede 21 port açik servis ve verison bilgileri (nmap veriyor) şimdi bu portda çalişan uygulamalarda zaafiyet olup olmadiğini nasil anlarim?
     
    Orion Pax bunu beğendi.
  5. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Mesela version vsftpd 2.3.4 olsun İnternete bunu yazıp yanında exploit-db veya vulnerability yazarak öğrenebilirsiniz. Ayrıyetten metasploitten search vsftpd 2.3.4 yazarak uygun exploit varmı öğrenebilirsiniz. Eğer bulursanız check komutuyla exploitlenilebilir olduğunu öğrenebilirsiniz...
     
    Orion Pax bunu beğendi.
  6. Kullanicioo1 Guest

    • Guest
    Katılım:
    5 Eylül 2017
    Mesaj:
    43
    Alınan Beğeniler:
    11

    Özel Mesaj
    Peki sitede sql açik varsa ve admin paneli bulamiyoksak ve ya şifre md5 kiramiyosak hangi port uzerinden sizma işlemin yapa biliriz? Mysql mi?
     
    Orion Pax bunu beğendi.
  7. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Bu tür eski açıklar eski olmayan sv lerde çıkmayacaktır. Daha çok tanınmış temaların açıkları varmı bakılır googledan. Var olduğunu gösteriyorsa exploit sayfası karşıan çıktıysa linux terminalle vurursun.
     
    Orion Pax bunu beğendi.
  8. Kullanicioo1 Guest

    • Guest
    Katılım:
    5 Eylül 2017
    Mesaj:
    43
    Alınan Beğeniler:
    11

    Özel Mesaj
    sql injection mysql veritabanindanmi olusuyor? olusuyorsa mysql veritabanina ulasip uname ve passwd ele gecirdikten sonra 3306 port uzerinden sizmaislemi yapa bilirmiyiz?
     
    Orion Pax bunu beğendi.
  9. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    SQL Injectıon sadece mysql veritabanından oluşmaz bir çok veritaban türündende oluşabilir örnek mssql mysql vs vs.. Ve o senin dediğin 3306 port üzerinden sızma işlemi remote exploitler ile yapılır. Zaten SQL İnjection exploits ile direk veritabanını görmüş oluyorsun.
     
    Orion Pax bunu beğendi.
  10. cornelyouz Guest

    • Guest
    Katılım:
    24 Ekim 2017
    Mesaj:
    16
    Alınan Beğeniler:
    11

    Özel Mesaj
    Eline saglik cok tesekkur ederim devrem
     
    Orion Pax ve ArslannBey bunu beğendi.
  11. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    rica ederim her zaman
     
    Orion Pax bunu beğendi.
  12. SAZAK Guest

    • Guest
    Katılım:
    6 Haziran 2018
    Mesaj:
    26
    Alınan Beğeniler:
    32

    Özel Mesaj
    Devrem payloadı nasıl düzenledin? Resimler görünmüyor da.
     
    Orion Pax bunu beğendi.
  13. SAZAK Guest

    • Guest
    Katılım:
    6 Haziran 2018
    Mesaj:
    26
    Alınan Beğeniler:
    32

    Özel Mesaj
    Tamam devrem anladım resim yeni geldi kusura bakma yanlış anlamışım ben :D
     
    Orion Pax bunu beğendi.
  14. THACKAY Atıldı

    • Guest
    Katılım:
    6 Nisan 2018
    Mesaj:
    154
    Alınan Beğeniler:
    571

    Özel Mesaj
    Yararlı konu set PAYLOAD 'ı genelde herkes reboot yapar sen cmd/unix/interact yapmışsın yararlı
     
    Orion Pax bunu beğendi.
  15. SAZAK Guest

    • Guest
    Katılım:
    6 Haziran 2018
    Mesaj:
    26
    Alınan Beğeniler:
    32

    Özel Mesaj
    ArslannBey devrem yine session oluşturulamıyor. Tekrar Exploit completed, but no session was created hatası alıyorum. Acaba portu mu yanlış açıyorum diyorum, onda da sıkıntı yok, IP yi statikleştiriyorum o da işe yaramıyor veya ben yapamıyorum, ne yapacağımı hala bilmiyorum msfconsole dan soğudum yemin ediyorum :( Ne olur artık birleşip çözelim bu sorunu, zira çok yaşayan var ama çözümünü bulamadım henüz.
     
    Orion Pax bunu beğendi.
  16. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Payloadlar Değişiklik gösterir ve uyumululk gerektirir.Ayrıca her paylaodın amacı farklıdır. Exploite göre değişiklik gösteren bir şey genelde reboot kullananı görmedim.
    Bazı sunuculara bende bağlantı sağlayamıyorum Her şey yolunda olsa bile.Eğer diyorsanız kesin açıklı sürüm.Ve o açıklı sürümde kesin açık var(bazen fixli olabiliyor.) ve Metasploitle bağlantı sağlayamayıpda başka bir programla sağlayabiliyorsanız Metasploiti bırakın tertip. Programlar araç hedef amaçtır.Amaca giden araçlar değiştirilebilir.
     
    Orion Pax ve SAZAK bunu beğendi.
  17. THACKAY Atıldı

    • Guest
    Katılım:
    6 Nisan 2018
    Mesaj:
    154
    Alınan Beğeniler:
    571

    Özel Mesaj
    Ben reboot yapanlari videolarda gordum ondan genelleme yaptim sadece
     
    Orion Pax bunu beğendi.
  18. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Anladım,her payload her exploite uymayacağı gibi işlemlerde yetkilendirmeyen payloadlar vardır reboot ta onlardan biri.Exploitin ve payloadın birbirinde uyum sağlamasının gerektiği gibi varolan sürümünde zafiyet bulundurması lazım.
     
    Orion Pax bunu beğendi.

Bu Sayfayı Paylaş