1.                        

Metasploitable Linux 3 Nmap Çıktısı

'Dökümanlar' forumunda tababa86 tarafından 1 Haziran 2018 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    887
    Beğeniler:
    62
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Ben geçenlerde kali linux bilgisayarıma metasploitable windows ve linux yani her ikisini de kurdum.Kurulum işlemleri bir dizi işlemle oluyor.Github da nasıl sanal makine oluşturacağınız belirtiliyor.Bu sanal makineler zaafiyetlidir.Sizden istenen bayraklara ulaşmanızdır.Yani açık portlar servisler uygulamalar kernel veya vs. gibi zaafiyetleri sömürmenizdir.Pentest işinde olanlar için pratik yapma alanıdır.Şimdi ben linux versiyonunda nmap taraması yaptım.Nmap tarama , bize zaafiyetleri en kısa şekilde bildiren bir araçtır.Genelde başta keşifte kullanılır.Bende paylaşayım dedim siz artık oradaki rapora göre nasıl bir araştırma yapacagınıza karar verirsiniz.
    Nmap Taraması
    Kod:
    [email protected]:~# nmap -sS -A -T4 192.168.3.105
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-01 03:53 +03
    Nmap scan report for 192.168.3.105
    Host is up (0.00020s latency).
    Not shown: 992 filtered ports
    PORT     STATE  SERVICE     VERSION
    21/tcp   open   ftp         ProFTPD 1.3.5
    22/tcp   open   ssh         OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.10 (Ubuntu Linux; protocol 2.0)
    | ssh-hostkey:
    |   1024 37:64:bf:1a:25:51:61:04:fc:79:29:38:cb:28:33:1c (DSA)
    |   2048 39:b4:7e:be:55:27:32:b6:97:b2:7d:0f:db:31:cb:d9 (RSA)
    |   256 c8:f4:f0:1e:04:c1:65:b8:84:ef:a6:b4:98:a0:2d:20 (ECDSA)
    |_  256 f9:6c:a9:c8:6f:43:b2:5a:f5:f8:5c:09:33:9a:0e:bf (ED25519)
    80/tcp   open   http        Apache httpd 2.4.7 ((Ubuntu))
    | http-ls: Volume /
    | SIZE  TIME              FILENAME
    | -     2018-05-18 01:14  chat/
    | -     2011-07-27 20:17  drupal/
    | 1.7K  2018-05-18 01:14  payroll_app.php
    | -     2013-04-08 12:06  phpmyadmin/
    |_
    |_http-server-header: Apache/2.4.7 (Ubuntu)
    |_http-title: Index of /
    445/tcp  open   netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
    631/tcp  open   ipp         CUPS 1.7
    | http-methods:
    |_  Potentially risky methods: PUT
    | http-robots.txt: 1 disallowed entry
    |_/
    |_http-server-header: CUPS/1.7 IPP/2.1
    |_http-title: Home - CUPS 1.7.2
    3000/tcp closed ppp
    3306/tcp open   mysql       MySQL (unauthorized)
    8181/tcp open   http        WEBrick httpd 1.3.1 (Ruby 2.3.7 (2018-03-28))
    |_http-server-header: WEBrick/1.3.1 (Ruby/2.3.7/2018-03-28)
    |_http-title: Site doesn't have a title (text/html;charset=utf-8).
    MAC Address: 08:00:27:55:CE:3F (Oracle VirtualBox virtual NIC)
    Device type: general purpose
    Running: Linux 3.X|4.X
    OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
    OS details: Linux 3.2 - 4.9
    Network Distance: 1 hop
    Service Info: Host: METASPLOITABLE3-UB1404; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
    
    Host script results:
    |_clock-skew: mean: 1s, deviation: 3s, median: 0s
    | smb-os-discovery:
    |   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
    |   Computer name: metasploitable3-ub1404
    |   NetBIOS computer name: METASPLOITABLE3-UB1404\x00
    |   Domain name: \x00
    |   FQDN: metasploitable3-ub1404
    |_  System time: 2018-06-01T00:54:15+00:00
    | smb-security-mode:
    |   account_used: guest
    |   authentication_level: user
    |   challenge_response: supported
    |_  message_signing: disabled (dangerous, but default)
    | smb2-security-mode:
    |   2.02:
    |_    Message signing enabled but not required
    | smb2-time:
    |   date: 2018-06-01 03:54:13
    |_  start_date: N/A
    
    TRACEROUTE
    HOP RTT     ADDRESS
    1   0.20 ms 192.168.3.105
    
    OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 54.23 seconds
    [email protected]:~#
    
     
    Al-Farabi bunu beğendi.
  2. JuSt@root

    [email protected] New Member

    Katılım:
    1 Haziran 2018
    Mesaj:
    6
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Merhaba. Kali Linux Versiyonu Olarak 2016.2 mi Yoksa 2018.1 Mi Kullanılmalı?
    Sistemim de 2 gb ram var.
     
  3. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    887
    Beğeniler:
    62
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    [email protected] bunu beğendi.
  4. JuSt@root

    [email protected] New Member

    Katılım:
    1 Haziran 2018
    Mesaj:
    6
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Kali Linux 1.1.0 Sanal Makinede 2018.1 e Göre 2-3 Kat Daha Performanslı Olarak Çalışıyor.
     
  5. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    887
    Beğeniler:
    62
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    şimdi kali linux üzerinde virtualbox kurulu.metasploitable 3 (windows 8 zaafiyetli pc-sistem üzerinde açıklı uygulamalar,exploit edilebilir uygulamalar,kernel sorunları vs gibi sorunların oldugu pcler... ) ve ubuntu 14.04 versiyonlu sanal pc ler kurulu.2gb ram bunları kaldıramaz.
    Ana pc den ben sanal pcleri hacklemeye çalışıyorum.Yani sanki pc ler localde bağlanmış da ben onları hackleyecem ama aslında virtualbox da kurulu
    umarım kafanda bir şeyler canlanmıştır.Ona göre en az 8 gb ram i5 işlemci ve 500 gb ile grafik kartı idare eder bir pc ye ihtiyacın var.
     
  6. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    887
    Beğeniler:
    62
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    sertifikayı da aldım :D .tabi başlangıç düzeyinde...
    [​IMG]
     

Bu Sayfayı Paylaş

Share