1.                        

Metasploitable Linux 3 Nmap Çıktısı

'Dökümanlar' forumunda tababa86 tarafından 1 Haziran 2018 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Ben geçenlerde kali linux bilgisayarıma metasploitable windows ve linux yani her ikisini de kurdum.Kurulum işlemleri bir dizi işlemle oluyor.Github da nasıl sanal makine oluşturacağınız belirtiliyor.Bu sanal makineler zaafiyetlidir.Sizden istenen bayraklara ulaşmanızdır.Yani açık portlar servisler uygulamalar kernel veya vs. gibi zaafiyetleri sömürmenizdir.Pentest işinde olanlar için pratik yapma alanıdır.Şimdi ben linux versiyonunda nmap taraması yaptım.Nmap tarama , bize zaafiyetleri en kısa şekilde bildiren bir araçtır.Genelde başta keşifte kullanılır.Bende paylaşayım dedim siz artık oradaki rapora göre nasıl bir araştırma yapacagınıza karar verirsiniz.
    Nmap Taraması
    Kod:
    [email protected]:~# nmap -sS -A -T4 192.168.3.105
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-01 03:53 +03
    Nmap scan report for 192.168.3.105
    Host is up (0.00020s latency).
    Not shown: 992 filtered ports
    PORT     STATE  SERVICE     VERSION
    21/tcp   open   ftp         ProFTPD 1.3.5
    22/tcp   open   ssh         OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.10 (Ubuntu Linux; protocol 2.0)
    | ssh-hostkey:
    |   1024 37:64:bf:1a:25:51:61:04:fc:79:29:38:cb:28:33:1c (DSA)
    |   2048 39:b4:7e:be:55:27:32:b6:97:b2:7d:0f:db:31:cb:d9 (RSA)
    |   256 c8:f4:f0:1e:04:c1:65:b8:84:ef:a6:b4:98:a0:2d:20 (ECDSA)
    |_  256 f9:6c:a9:c8:6f:43:b2:5a:f5:f8:5c:09:33:9a:0e:bf (ED25519)
    80/tcp   open   http        Apache httpd 2.4.7 ((Ubuntu))
    | http-ls: Volume /
    | SIZE  TIME              FILENAME
    | -     2018-05-18 01:14  chat/
    | -     2011-07-27 20:17  drupal/
    | 1.7K  2018-05-18 01:14  payroll_app.php
    | -     2013-04-08 12:06  phpmyadmin/
    |_
    |_http-server-header: Apache/2.4.7 (Ubuntu)
    |_http-title: Index of /
    445/tcp  open   netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
    631/tcp  open   ipp         CUPS 1.7
    | http-methods:
    |_  Potentially risky methods: PUT
    | http-robots.txt: 1 disallowed entry
    |_/
    |_http-server-header: CUPS/1.7 IPP/2.1
    |_http-title: Home - CUPS 1.7.2
    3000/tcp closed ppp
    3306/tcp open   mysql       MySQL (unauthorized)
    8181/tcp open   http        WEBrick httpd 1.3.1 (Ruby 2.3.7 (2018-03-28))
    |_http-server-header: WEBrick/1.3.1 (Ruby/2.3.7/2018-03-28)
    |_http-title: Site doesn't have a title (text/html;charset=utf-8).
    MAC Address: 08:00:27:55:CE:3F (Oracle VirtualBox virtual NIC)
    Device type: general purpose
    Running: Linux 3.X|4.X
    OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
    OS details: Linux 3.2 - 4.9
    Network Distance: 1 hop
    Service Info: Host: METASPLOITABLE3-UB1404; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
    
    Host script results:
    |_clock-skew: mean: 1s, deviation: 3s, median: 0s
    | smb-os-discovery:
    |   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
    |   Computer name: metasploitable3-ub1404
    |   NetBIOS computer name: METASPLOITABLE3-UB1404\x00
    |   Domain name: \x00
    |   FQDN: metasploitable3-ub1404
    |_  System time: 2018-06-01T00:54:15+00:00
    | smb-security-mode:
    |   account_used: guest
    |   authentication_level: user
    |   challenge_response: supported
    |_  message_signing: disabled (dangerous, but default)
    | smb2-security-mode:
    |   2.02:
    |_    Message signing enabled but not required
    | smb2-time:
    |   date: 2018-06-01 03:54:13
    |_  start_date: N/A
    
    TRACEROUTE
    HOP RTT     ADDRESS
    1   0.20 ms 192.168.3.105
    
    OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 54.23 seconds
    [email protected]:~#
    
     
    Snayperskya ve Al-Farabi bunu beğendi.
  2. JuSt@root

    [email protected] New Member

    Katılım:
    1 Haziran 2018
    Mesaj:
    6
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Merhaba. Kali Linux Versiyonu Olarak 2016.2 mi Yoksa 2018.1 Mi Kullanılmalı?
    Sistemim de 2 gb ram var.
     
  3. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    [email protected] bunu beğendi.
  4. JuSt@root

    [email protected] New Member

    Katılım:
    1 Haziran 2018
    Mesaj:
    6
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Kali Linux 1.1.0 Sanal Makinede 2018.1 e Göre 2-3 Kat Daha Performanslı Olarak Çalışıyor.
     
  5. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    şimdi kali linux üzerinde virtualbox kurulu.metasploitable 3 (windows 8 zaafiyetli pc-sistem üzerinde açıklı uygulamalar,exploit edilebilir uygulamalar,kernel sorunları vs gibi sorunların oldugu pcler... ) ve ubuntu 14.04 versiyonlu sanal pc ler kurulu.2gb ram bunları kaldıramaz.
    Ana pc den ben sanal pcleri hacklemeye çalışıyorum.Yani sanki pc ler localde bağlanmış da ben onları hackleyecem ama aslında virtualbox da kurulu
    umarım kafanda bir şeyler canlanmıştır.Ona göre en az 8 gb ram i5 işlemci ve 500 gb ile grafik kartı idare eder bir pc ye ihtiyacın var.
     
  6. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    sertifikayı da aldım :D .tabi başlangıç düzeyinde...
    [​IMG]
     
    Al-Farabi bunu beğendi.
  7. MrX

    MrX Member

    Katılım:
    22 Mart 2016
    Mesaj:
    797
    Beğeniler:
    9
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    Hayirli olsun :)
     
    Al-Farabi bunu beğendi.
  8. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    sağolasın.birikmiş bedava token ile sertifikayı aldım.Eğitimde ücretsizdi.Ücretli üyelik aylık 99 dolar senelik 89 dollara düşüyor verilir mi bilemiyorum.düşünüyorum bir aylık.dolar yüksek...Açıkcası kendimiz lab kurup üzerinde denesek daha karlı olur.Gercek hayatla baglantılı lab kuruluyor sende hacklemeye çalışıyorsun.Öye avantajı var.Bu sektörde sanırım offensive security en iyisi yani kali linux 'un geliştiricileri ...Tabi aldıkları para çok..Ama benim gördüğüm egitim alanların paylaşımından anladığım kadarıyla çok iyi bir deneyim elde ediyormuşsun...Adamlar kali linux geliştiricileri sonuçta lab ları da iyi olur...
     
    MrX ve Al-Farabi bunu beğendi.
  9. Bir Acayip Adam

    Bir Acayip Adam New Member

    Katılım:
    9 Mart 2018
    Mesaj:
    7
    Beğeniler:
    2
    Ödül Puanları:
    3
    Cinsiyet:
    Erkek
    Şehir:
    Antalya/Türkiye
    Sistem gereksinimi konusunda yeterince bilgili olmadığınızı düşünüyorum. En az 8 gb ram, i5 işlemci ve 500 gb harddisk gerektiğinden bahsetmişsiniz.
    Oyun bilgisayarı kurmadığımız için, kasmadan çalışabilecek lab ortamı ve Kali Linux dağıtımını kurmak istersek; minimum olarak, 6 gb ram, orta seviye bir i3 işlemci ve 320 gb HDD'nin yeterli olacağını düşünüyorum.
     
  10. MrX

    MrX Member

    Katılım:
    22 Mart 2016
    Mesaj:
    797
    Beğeniler:
    9
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    evet dedigin haklisin offensive securty daha guzel egitim veriyor daha fazla tecrube kazaniyorsun hem onlar uzun bir sureden beri bu isin icinde oldugundan dolayida en iyi lab ortamlari tabiki onlarda vardir ama dedigin gibi o kadar para ona verilebilir mi ? cunku kendin evdende ogrenebiliyorsun illaki oyle para verip egitim almana gerek kalmiyor merak ettigin an arastirmaya basladiginda bu konularda bir cok yabanci olsun turkce olsun makaleler mevcut ucretsiz videolar mevcut hemen bulabiliyorsun o kaynaklardan mantigi ogrenip devam edilebilir bu asirda boyle guzel imkanlar var iken bence yuksek miktarlarda egitimlere para harcamak birazcik sacma geliyor ama tabiki kenarda belli bir para olup umrunda olmassa daha dogrusu ihtiyacin olmassa benim icinde almak en mantiklisi direk profosyoneller ile calisilicagindan daha kisa surede daha cok bilgi ve tecrube ogrenilebilir :)
     
  11. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    bu da windows 2008 taraması
    Kod:
    [email protected]:~# nmap -T4 -sV -A  -p-  192.168.5.105
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-30 16:09 +03
    Nmap scan report for 192.168.5.105
    Host is up (0.00047s latency).
    Not shown: 65490 closed ports
    PORT      STATE SERVICE              VERSION
    22/tcp    open  ssh                  OpenSSH 7.1 (protocol 2.0)
    | ssh-hostkey:
    |   2048 8f:76:47:ed:3a:fc:fd:77:57:80:bf:3f:d7:aa:22:61 (RSA)
    |_  521 f4:84:ee:52:a0:b2:33:d8:34:c7:0d:dc:e1:3d:a6:26 (ECDSA)
    135/tcp   open  msrpc                Microsoft Windows RPC
    139/tcp   open  netbios-ssn          Microsoft Windows netbios-ssn
    445/tcp   open  microsoft-ds         Windows Server 2008 R2 Standard 7601 Service Pack 1 microsoft-ds
    1617/tcp  open  java-rmi             Java RMI Registry
    | rmi-dumpregistry:
    |   jmxrmi
    |     javax.management.remote.rmi.RMIServerImpl_Stub
    |     @192.168.5.105:49166
    |     extends
    |       java.rmi.server.RemoteStub
    |       extends
    |_        java.rmi.server.RemoteObject
    3306/tcp  open  mysql                MySQL 5.5.20-log
    | mysql-info:
    |   Protocol: 10
    |   Version: 5.5.20-log
    |   Thread ID: 11
    |   Capabilities flags: 63487
    |   Some Capabilities: DontAllowDatabaseTableColumn, ConnectWithDatabase, Support41Auth, IgnoreSpaceBeforeParenthesis, SupportsTransactions, SupportsLoadDataLocal, Speaks41ProtocolNew, LongPassword, LongColumnFlag, ODBCClient, IgnoreSigpipes, InteractiveClient, FoundRows, SupportsCompression, Speaks41ProtocolOld, SupportsAuthPlugins, SupportsMultipleResults, SupportsMultipleStatments
    |   Status: Autocommit
    |   Salt: ffP:sV4>|v\J<.ne.R6T
    |_  Auth Plugin Name: 83
    3700/tcp  open  giop                 CORBA naming service
    4848/tcp  open  ssl/http             Oracle Glassfish Application Server
    |_http-server-header: GlassFish Server Open Source Edition  4.0
    |_http-title: Login
    | ssl-cert: Subject: commonName=localhost/organizationName=Oracle Corporation/stateOrProvinceName=California/countryName=US
    | Not valid before: 2013-05-15T05:33:38
    |_Not valid after:  2023-05-13T05:33:38
    |_ssl-date: 2018-06-30T13:18:22+00:00; 0s from scanner time.
    5985/tcp  open  http                 Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
    |_http-server-header: Microsoft-HTTPAPI/2.0
    |_http-title: Not Found
    7676/tcp  open  java-message-service Java Message Service 301
    8009/tcp  open  ajp13                Apache Jserv (Protocol v1.3)
    |_ajp-methods: Failed to get a valid response for the OPTION request
    8019/tcp  open  qbdb?
    8020/tcp  open  http                 Apache httpd
    | http-methods:
    |_  Potentially risky methods: PUT DELETE
    |_http-server-header: Apache
    |_http-title: Site doesn't have a title (text/html;charset=UTF-8).
    8022/tcp  open  http                 Apache Tomcat/Coyote JSP engine 1.1
    | http-methods:
    |_  Potentially risky methods: PUT DELETE
    |_http-server-header: Apache-Coyote/1.1
    |_http-title: Site doesn't have a title (text/html;charset=UTF-8).
    8027/tcp  open  unknown
    8028/tcp  open  postgresql           PostgreSQL DB
    8031/tcp  open  ssl/unknown
    8032/tcp  open  desktop-central      ManageEngine Desktop Central DesktopCentralServer
    8080/tcp  open  http                 Sun GlassFish Open Source Edition  4.0
    | http-methods:
    |_  Potentially risky methods: PUT DELETE TRACE
    |_http-open-proxy: Proxy might be redirecting requests
    |_http-server-header: GlassFish Server Open Source Edition  4.0
    |_http-title: GlassFish Server - Server Running
    8181/tcp  open  ssl/http             Oracle GlassFish 4.0 (Servlet 3.1; JSP 2.3; Java 1.8)
    | http-methods:
    |_  Potentially risky methods: PUT DELETE TRACE
    |_http-server-header: GlassFish Server Open Source Edition  4.0
    |_http-title: GlassFish Server - Server Running
    | ssl-cert: Subject: commonName=localhost/organizationName=Oracle Corporation/stateOrProvinceName=California/countryName=US
    | Not valid before: 2013-05-15T05:33:38
    |_Not valid after:  2023-05-13T05:33:38
    |_ssl-date: 2018-06-30T13:18:23+00:00; +1s from scanner time.
    8282/tcp  open  http                 Apache Tomcat/Coyote JSP engine 1.1
    |_http-favicon: Apache Tomcat
    |_http-server-header: Apache-Coyote/1.1
    |_http-title: Apache Tomcat/8.0.33
    8383/tcp  open  ssl/http             Apache httpd
    | http-methods:
    |_  Potentially risky methods: PUT DELETE
    |_http-server-header: Apache
    |_http-title: Site doesn't have a title (text/html;charset=UTF-8).
    | ssl-cert: Subject: commonName=Desktop Central/organizationName=Zoho Corporation/stateOrProvinceName=CA/countryName=US
    | Not valid before: 2010-09-08T12:24:44
    |_Not valid after:  2020-09-05T12:24:44
    |_ssl-date: TLS randomness does not represent time
    8443/tcp  open  ssl/https-alt?
    8444/tcp  open  desktop-central      ManageEngine Desktop Central DesktopCentralServer
    8484/tcp  open  http                 Jetty winstone-2.8
    | http-robots.txt: 1 disallowed entry
    |_/
    |_http-server-header: Jetty(winstone-2.8)
    |_http-title: Dashboard [Jenkins]
    8585/tcp  open  http                 Apache httpd 2.2.21 ((Win64) PHP/5.3.10 DAV/2)
    |_http-server-header: Apache/2.2.21 (Win64) PHP/5.3.10 DAV/2
    |_http-title: WAMPSERVER Homepage
    8686/tcp  open  java-rmi             Java RMI Registry
    | rmi-dumpregistry:
    |   metasploitable3-win2k8/7676/jmxrmi
    |     javax.management.remote.rmi.RMIServerImpl_Stub
    |     @192.168.5.105:49575
    |     extends
    |       java.rmi.server.RemoteStub
    |       extends
    |         java.rmi.server.RemoteObject
    |   jmxrmi
    |     javax.management.remote.rmi.RMIServerImpl_Stub
    |     @192.168.5.105:8686
    |     extends
    |       java.rmi.server.RemoteStub
    |       extends
    |_        java.rmi.server.RemoteObject
    9200/tcp  open  http                 Elasticsearch REST API 1.1.1 (name: Foxfire; Lucene 4.7)
    |_http-cors: HEAD GET POST PUT DELETE OPTIONS
    |_http-title: Site doesn't have a title (application/json; charset=UTF-8).
    9300/tcp  open  vrace?
    47001/tcp open  http                 Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
    |_http-server-header: Microsoft-HTTPAPI/2.0
    |_http-title: Not Found
    49152/tcp open  msrpc                Microsoft Windows RPC
    49153/tcp open  msrpc                Microsoft Windows RPC
    49154/tcp open  msrpc                Microsoft Windows RPC
    49155/tcp open  msrpc                Microsoft Windows RPC
    49156/tcp open  unknown
    49158/tcp open  msrpc                Microsoft Windows RPC
    49166/tcp open  rmiregistry          Java RMI
    49186/tcp open  tcpwrapped
    49279/tcp open  ssh                  Apache Mina sshd 0.8.0 (protocol 2.0)
    49283/tcp open  jenkins-listener     Jenkins TcpSlaveAgentListener
    49448/tcp open  msrpc                Microsoft Windows RPC
    49575/tcp open  rmiregistry          Java RMI
    49578/tcp open  unknown
    49579/tcp open  unknown
    49580/tcp open  unknown
    MAC Address: 08:00:27:00:F8:0C (Oracle VirtualBox virtual NIC)
    Device type: general purpose
    Running: Microsoft Windows 7
    OS CPE: cpe:/o:microsoft:windows_7::sp1
    OS details: Microsoft Windows 7 SP1
    Network Distance: 1 hop
    Service Info: OSs: Windows, Windows Server 2008 R2 - 2012; Device: remote management; CPE: cpe:/o:microsoft:windows
    
    Host script results:
    |_clock-skew: mean: 1h24m02s, deviation: 3h07m54s, median: 0s
    |_nbstat: NetBIOS name: METASPLOITABLE3, NetBIOS user: <unknown>, NetBIOS MAC: 08:00:27:00:f8:0c (Oracle VirtualBox virtual NIC)
    | smb-os-discovery:
    |   OS: Windows Server 2008 R2 Standard 7601 Service Pack 1 (Windows Server 2008 R2 Standard 6.1)
    |   OS CPE: cpe:/o:microsoft:windows_server_2008::sp1
    |   Computer name: metasploitable3-win2k8
    |   NetBIOS computer name: METASPLOITABLE3\x00
    |   Workgroup: WORKGROUP\x00
    |_  System time: 2018-06-30T06:18:31-07:00
    | smb-security-mode:
    |   account_used: <blank>
    |   authentication_level: user
    |   challenge_response: supported
    |_  message_signing: disabled (dangerous, but default)
    | smb2-security-mode:
    |   2.02:
    |_    Message signing enabled but not required
    | smb2-time:
    |   date: 2018-06-30 16:18:35
    |_  start_date: 2018-06-30 15:52:49
    
    TRACEROUTE
    HOP RTT     ADDRESS
    1   0.47 ms 192.168.5.105
    
    OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 664.10 seconds
    
     
    MrX ve Al-Farabi bunu beğendi.

Bu Sayfayı Paylaş

Share