Hack Metasploitablle 2 : Port 23
Assalomu alaykum) Ushbu maqolachamiz Faqat va faqat ta'lim maqsadida tayyorlandi buni amaliyotda sinab ko'rmoqchi bo'lsangiz avval ruxsat so'rab keyin qo'llang yoki test tizimlarda (Metasploitablega o'xshash) qo'llab ko'rishingiz mumkin.
Bugun qisqacha telnet xizmati haqida va keyin u yordamida qurbon tizimga hujumlar uyushtirib ko'ramiz. Avvalo qurbon tizimimizni ishga tushirib olamiz.
Telnet asosan serverlarni boshqarish va sozlashda, lekin xavfsizlik sababli ko'proq SSH (Secure Shell) kabi xavfsizroq protokollar afzal ko'riladi. Telnet masofadan turib kompyuterga kirish uchun oddiy va qulay usuldir, lekin zamonaviy xavfsizlik choralarini hisobga olib, ehtiyotkorlik bilan foydalanish kerak.
Biz portlar bo'yicha hujumni davom ettiramiz o'tgan safar 22 - portni ko'rib chiqqandik bugun 23 - portni ko'rib chiqamiz, default(odatda deya qolaylik) bu portda telnet xizmati ishlaydi. Birinchi bo'lib nmap yordamida skanerlab olamiz.
nmap 192.168.130.166 -A -p 23
Natijada biz telnet xizmati ishlayotganini va ulanish ochiqligini ko'rishimiz mumkin. Endi telnet yordamida ulanishga xarakat qilib ko'ramiz.
telnet 192.168.130.166
Juda qiziqarli natijaga duch keldik telnet bilan ulanish uchun username va parol berib qo'yilgan ekan ularni sinab ko'rsak ular haqiqiy bo'lib chiqdi.
Endi huquqlarimizni tekshirib ko'ramiz
Mana bir necha tekshiruvlar bizda root huquqlari borligini isbotladi va biz root huquqlarini ham oldik.(Ish oson bitdi bugun😂😂) endi bu tizimda rm -rf /* (enasini uyini ko'rsatish) dan foydalanishimiz mumkin degani.
Bugungi maqolamizda masofaviy ulanish uchun xizmat qiladigan telnetni ko'rib chiqdik, odatda telnetdan foydalanishmaydi uni o'rniga sshdan foydalanishadi (o'tgan safar ssh bilan tizimni buzib kirgandik). Amaliyot jarayonida telnet ochiq bo'lgani bilan bizga username va parol berilmasligi mumkin unda brute force hujumidan foydalanishimiz yokida metasploit yordamida eski versiyalar bo'lsa exploit qilishimiz mumkin edi.
Shu tartibda har bir ochiq port orqali natijaga erishishga harakat qilamiz. Keyingi maqolalarni o'tkazib yubormaslik uchun ijtimoiy tarmoqlarda kuzatib boring.
Ha aytgancha agar maqola yoqqan bo'lsa saytdan ro'yxatdan o'tib quyish va like bosib izoh yozish esdan chiqmasin.