sızma:ssh - brute force (1 Viewer)

[ErrorLoq]

SSH Nedir?
Ağ üzerindeki çok kullanıcılı bir makineye (sunucu-server) başka bir makina (pc) kullanarak bağlanmak ve o makine üzerinde komutlar çalıştırmak için kullanılan protokoldür.
Veriler şifrelenerek taşınır.
Default olarak 22 Port’unu Kullanır.
Login bilgisi ister.

sızma: ssh servisine brute force saldırısı gerçeklireceğim.
modül: auxiliary/scanner/ssh/ssh_login

Adım 1: Aktif Bilgi Toplama

"nmap" yazılımının "-sV,-O,-p-" parametreleriyle hedefe sistemde port taraması yapıyorum.
-sV : versiyon bilgisini verir.
-O : işletim sistemi bilgisini verir.
-p- : tüm portların taranacağı anlamına gelir

Adım 2: Erişim Elde Etme

metasploit’in hatasız çalışması için postgresql servisini başlatıyorum.
"msfconsole -q" : metasploit’i banner’sız çalıştırıyorum.
"search ssh" : ssh ile alakalı arama yapıyorum.

"use auxiliary/scanner/ssh/ssh_login" : brute force işlemini gerçekleştirecek modülü açıyorum.
"show options" : modülün ayarlarını görüyorum.
"set RHOSTS" : hedef sistemin ip adresini veriyorum.
"set RPORT" : hedef sistemde ssh servisinin çalıştığı portu veriyorum.
"set USER_FILE" : SSH bilgisinde kullanıcı adı olarak deneme yapacağı wordlist’i seçiyorum.
"set PASS_FILE" : SSH bilgisinde parola olarak deneme yapacağı wordlist’i seçiyorum.
"run" : modülü çalıştırıyorum

ve puf ! başarılı msfadmin:msfadmin ile sisteme giriş yapabiliyormuşum.

ssh bağlantısını gerçekleştiriyorum. -daha sağlıklı olması için-
password kısmı boş gözükmesi linux’un parolaları güvenliği için yaptığı bir eylemdir aslında oraya msfadmin yazdım.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Sam45]

Wow! Amazing! Thanks!

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Üye silindi 29863]

Nice bro, I love everything new and free, thanks!

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Üye silindi 55487]

I hope this information is helpful, thx you!

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat