Neler yeni

Bazı Önemli Servisler Ve PenTest Metodolojileri(PART1)-GNU/LİNUX- (1 Viewer)

KARA

Unutamadıklarımıza..
kidemli152
Mesajlar
36
Credits
30
FTP=File Transfer Protocol
21.Port üzerinde çalışan bir servistir. Dosyaların sunucuya aktarılmasında kullanılır.
Çoklu proje geliştiren firmalarda ftp girişi genelde "anonymous"dur.Yani herkes bağlanabilir.FTP servisine bağlantı şekli terminale:

ftp "ip adresi"
Böylelikle FTP'ye Bağlanabiliriz.Anonymous giriş şu şekilde gerçekleştirilir:
user = anonymous
password = random bir mail adresi

ile giriş sağlanır.
Servise bağlandıktan sonra temel linux komutları geçerlidir.Örnek Lİnux Komutları:

pvt "dosya adı" ----> Sisteme Dosya yükleyebiliriz (Yeterli Yetki Varsa)
get "dosya adı" ----> Sistemden Dosya çekebiliriz (Yeterli Yetki Varsa)

Bu servis üzerine "Hydra" kullanarak brute force yapılabilir.

hydra -l user -P "password wordlist yolu" ipadresi ftp -vV
olarak yapılır.

Versiyon bilgisine göre public edilmiş exploitleri kullanarak da bu servis üzerine PenTest İşlemi gerçekleştirilir. Bu exploitlere Metasploit Framework'un kendi sitesi olan rapid7'dan veya searchsploit aracı ile exploit-db üzerindeki exploitlerden ulaşabilirsiniz.




MYSQL:
3306 numaralı port üzerinde çalışan TCP bazlı bir servistir.
MYSQL'de "root" adında bir kullanıcı mutlaka bulunur. Bu servis üzerine brute force yapılırken root kullanıcı adına yaparız.Brute yaparken "Hydra" kullanırız.

hydra -l root -P "wordlist yolu" mysql://ipadresi
ile giriş yapılır.
Nadirde olsa parolasız girişler mevcuttur bu serviste.
Bu servis üzerine yazılmış exploitleri kullanarakda erişim sağlayabiliriz.
Bir şekilde erişim sağladıktan sonra örnek bazı komutlar:

show databases -----> databaseleri görüntüler
use database adı ----->database'nin içini görüntüler
describes tablo adı ----->tablonun içindekileri kontrol eder
select email,login,vb.. from x_x; ----> seçerek görüntüler

Bu servis üzerinden backup'u çekebiliriz:,

mysqldump -h ipadresi -u root -p parola db adı > db ad_backup.txt
sql backup'u alabiliriz.




SSH:
22 numaralı port üzerinde çalışan TCP bazlı bir servistir.Uzaktan yönetim için kullanılır.Etkileşimli shell kabuğudur.
Bu servis üzerine "Sızmak"İçin exploitler bulunmamaktadır. Sadece Brute Force saldırıları denenebilir. Bu saldırıları "Hydra" aracıyla yapabiliriz.
Yukarıda nasıl kullanıldığını anlattım.Benzer şekilde yapıyoruz yine.SSH'a bağlantı:

ssh user@ipadresi
ve ardından gelen password yeri ile giriş yapılır.
Servise girdikten sonra çeşitli "Yetki Yükseltme" exploitleriyle ve yöntemleriyle yetki yükseltilebilir.Tehlikeli bir servistir.




Part2'de Görüşmek Üzere..
 

Bu konuyu görüntüleyen kullanıcılar