Legend Mage, sorusuna cevabımdır.
Bir sisteme 3 farklı şekilde sızma işlemi gerçekleşir. Windows Komut Satırına Erişim, Linux Komut Satırına Erişim ve Meterpreter Komut Satırına Erişim.
Windows Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme windows komut satırımı kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VİDEOLAR)
2. Windows komut satırı, linux komut satırı kadar işlevsel olmadığı için, ya uzak masaüstü bağlantısı kurmak için uğraşılır, ya da daha gelişmiş sayabileceğimiz meterpreter oturumuna geçiş yapılmaya çalışılır. (VIDEOLAR)
Linux Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme linux komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEO) - (VIDEOLAR)
2. Linux komut satırında bir çok işlem gerçekleştirilebildiği için, bu noktadan itibaren, linux bilginizin yettiği kadar (sistemde dosya ve içerik arama yapabilirsiniz)
Meterpreter Komut Satırına Sızıldığında
METERPRETER, RAPID7 şirketinin geliştirmiş olduğu ve metasploite entegre ettiği bir komut satırı sistemidir. METERPRETER komut satırı herhangi bir sisteme sızdıktan sonra, sistemden en iyi şekilde yararlanmak için geliştirilmiştir. Windows ve Linux komut satırlarında bir kaç adımla ve bir kaç komutla yapılan işlemler METERPRETER komut satırından tek komutla yapılabilir. Bu sebeple, bir sistemde herzaman öncelikle METERPRETER komut satırı elde edilmeye çalışır.
Hedef sistemin güvenlik açığı istismar edilip, sisteme METERPRETER komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat harekete edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEOLAR)
2. Meterpreter Komut satırı hack ve güvenlik işlemlerinde kullanılmak üzere geliştirildiği için, help komutuyla meterpreter komut satırında kullanılabilecek tüm komutları görebilirsiniz.(VIDEOLAR) - (MAKALELER)
Bir sisteme 3 farklı şekilde sızma işlemi gerçekleşir. Windows Komut Satırına Erişim, Linux Komut Satırına Erişim ve Meterpreter Komut Satırına Erişim.
Windows Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme windows komut satırımı kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VİDEOLAR)
2. Windows komut satırı, linux komut satırı kadar işlevsel olmadığı için, ya uzak masaüstü bağlantısı kurmak için uğraşılır, ya da daha gelişmiş sayabileceğimiz meterpreter oturumuna geçiş yapılmaya çalışılır. (VIDEOLAR)
Linux Komut Satırına Sızıldığında
Hedef sistemin güvenlik açığı istismar edilip, sisteme linux komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat hareket edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEO) - (VIDEOLAR)
2. Linux komut satırında bir çok işlem gerçekleştirilebildiği için, bu noktadan itibaren, linux bilginizin yettiği kadar (sistemde dosya ve içerik arama yapabilirsiniz)
Meterpreter Komut Satırına Sızıldığında
METERPRETER, RAPID7 şirketinin geliştirmiş olduğu ve metasploite entegre ettiği bir komut satırı sistemidir. METERPRETER komut satırı herhangi bir sisteme sızdıktan sonra, sistemden en iyi şekilde yararlanmak için geliştirilmiştir. Windows ve Linux komut satırlarında bir kaç adımla ve bir kaç komutla yapılan işlemler METERPRETER komut satırından tek komutla yapılabilir. Bu sebeple, bir sistemde herzaman öncelikle METERPRETER komut satırı elde edilmeye çalışır.
Hedef sistemin güvenlik açığı istismar edilip, sisteme METERPRETER komut satırını kontrol edecek şekilde erişim sağlandığında;
1. Sistemde rahat harekete edebilmek için, öncelikle yetki yükseltme işlemi yapılması gerekir. (VIDEOLAR)
2. Meterpreter Komut satırı hack ve güvenlik işlemlerinde kullanılmak üzere geliştirildiği için, help komutuyla meterpreter komut satırında kullanılabilecek tüm komutları görebilirsiniz.(VIDEOLAR) - (MAKALELER)
hocam bize kolay bi site yapma videosu cekebilirmisin veya burada paylasabilirmisin saldirilari kendi sitemiz uzerinde yapalim
YanıtlaSilBence site hackle şahsen ben günde enaz 10 tane site hackliyom
SilHocam lutfen web site hackledikden sonra yapilanlar gelsin.
Sileger sanal sistem kulana biliyorsa webforpentester i indirebilirsin.
YanıtlaSilevet biliyorum ama sadece saldırı yapmak ta istemiyorum sitedeki açıkların nasıl kapatılabilir. bunları bilmek istiyorum. kendime site domain alıcam ama bazı önemli şeyleri bilmiyorumdur diye düşünüyorum
Sil