Ana içeriğe atla

Sisteme Sızdıktan Sonra, Yapılacakların Bütünü

Legend Mage, sorusuna cevabımdır.

Bir sisteme 3 farklı şekilde sızma işlemi gerçekleşir. Windows Komut Satırına Erişim, Linux Komut Satırına Erişim ve Meterpreter Komut Satırına Erişim.

Windows Komut Satırına Sızıldığında 
Hedef sistemin güvenlik açığı istismar edilip, sisteme windows komut satırımı kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VİDEOLAR)
2. Windows komut satırı, linux komut satırı kadar işlevsel olmadığı için, ya uzak masaüstü bağlantısı kurmak için uğraşılır, ya da daha gelişmiş sayabileceğimiz meterpreter oturumuna geçiş yapılmaya çalışılır. (VIDEOLAR)

Linux Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme linux komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEO) - (VIDEOLAR)
2. Linux komut satırında bir çok işlem gerçekleştirilebildiği için, bu noktadan itibaren, linux bilginizin yettiği kadar (sistemde dosya ve içerik arama yapabilirsiniz)

Meterpreter Komut Satırına Sızıldığında
METERPRETER, RAPID7 şirketinin geliştirmiş olduğu ve metasploite entegre ettiği  bir komut satırı sistemidir. METERPRETER komut satırı herhangi bir sisteme sızdıktan sonra, sistemden en iyi şekilde yararlanmak için geliştirilmiştir. Windows ve Linux komut satırlarında bir kaç adımla ve bir kaç komutla yapılan işlemler METERPRETER komut satırından tek komutla yapılabilir. Bu sebeple, bir sistemde herzaman öncelikle METERPRETER komut satırı elde edilmeye çalışır.
Hedef sistemin güvenlik açığı istismar edilip, sisteme METERPRETER komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat harekete edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEOLAR)
2. Meterpreter Komut satırı hack ve güvenlik işlemlerinde kullanılmak üzere geliştirildiği için, help komutuyla meterpreter komut satırında kullanılabilecek tüm komutları görebilirsiniz.(VIDEOLAR) - (MAKALELER)

Yorumlar

  1. hocam bize kolay bi site yapma videosu cekebilirmisin veya burada paylasabilirmisin saldirilari kendi sitemiz uzerinde yapalim

    YanıtlayınSil
  2. eger sanal sistem kulana biliyorsa webforpentester i indirebilirsin.

    YanıtlayınSil
    Yanıtlar
    1. evet biliyorum ama sadece saldırı yapmak ta istemiyorum sitedeki açıkların nasıl kapatılabilir. bunları bilmek istiyorum. kendime site domain alıcam ama bazı önemli şeyleri bilmiyorumdur diye düşünüyorum

      Sil

Yorum Gönderme