Sadece IP kullanarak ne yapılabilir? -- YÖNETİCİLER

Diyelim ki bir sunucu var, sadece cloudflare bypass yapıp gerçek IP adresini bulduk.Whois, Nmap vs. baktık iyice sitede hiçbir açık yok, her şey güncel.
Peki bu IP adresini kullanarak direk sunucuya nasıl saldırabiliriz?
Saldırıdan kastım ddos fln değil, server'da root olmak vs.

Veya;

Bir bilgisayar var diyelim, LAN'da değil WAN'da.
Ve biz sadece IP adresini biliyoruz, ne tür saldırılar yaparak (ddos vs. hariç) onun bilgisayarında root olabiliriz?

Armitage bildiğim kadarıyla sadece LAN'da çalışıyor..

hedef sunucu ipsini bulduktan sonra serverdeki yani ipdeki sitelerin sql vs açıkları bulucaz mesela şöyle bi senaryo düşünelim a.com sitesi hedef ve a.com sitenin ipsi : abc.awt.ar diyelim ve bu ipdeki sitelerde sql açıgı gibi açıklar arıyoruz ve a.com sitesindeki b.com sitesinde sql açıgı var sayalım burdan sql a erişip admin girişlerinden web siteye tamper gibi şeyler kullanarak shell sokuyoruz ve serveri bypasslayıp hedef siteye yani a.com a erişim sağlıyoruz

morena' Alıntı:

hedef sunucu ipsini bulduktan sonra serverdeki yani ipdeki sitelerin sql vs açıkları bulucaz mesela şöyle bi senaryo düşünelim a.com sitesi hedef ve a.com sitenin ipsi : abc.awt.ar diyelim ve bu ipdeki sitelerde sql açıgı gibi açıklar arıyoruz ve a.com sitesindeki b.com sitesinde sql açıgı var sayalım burdan sql a erişip admin girişlerinden web siteye tamper gibi şeyler kullanarak shell sokuyoruz ve serveri bypasslayıp hedef siteye yani a.com a erişim sağlıyoruz

Genişletmek için tıkla ...

You are right.Aklıma neden gelmediğini anlamadım.
Benim tam olarak istediğim bu değildi, sunucu örneği sadece siz sunucularla daha içli-dışlı olduğunuz için verdim.Normalde bilgisayara saldıracağım.

Yani, 2. örnekteki gibi düşünürseniz cevap ne olurdu?

c0d3r #' Alıntı:

morena' Alıntı:

hedef sunucu ipsini bulduktan sonra serverdeki yani ipdeki sitelerin sql vs açıkları bulucaz mesela şöyle bi senaryo düşünelim a.com sitesi hedef ve a.com sitenin ipsi : abc.awt.ar diyelim ve bu ipdeki sitelerde sql açıgı gibi açıklar arıyoruz ve a.com sitesindeki b.com sitesinde sql açıgı var sayalım burdan sql a erişip admin girişlerinden web siteye tamper gibi şeyler kullanarak shell sokuyoruz ve serveri bypasslayıp hedef siteye yani a.com a erişim sağlıyoruz

Genişletmek için tıkla ...

You are right.Aklıma neden gelmediğini anlamadım.
Benim tam olarak istediğim bu değildi, sunucu örneği sadece siz sunucularla daha içli-dışlı olduğunuz için verdim.Normalde bilgisayara saldıracağım.

Yani, 2. örnekteki gibi düşünürseniz cevap ne olurdu?

Genişletmek için tıkla ...

baya önceden yaklaşık 2 yıl falan oldu bi program vardı adınıhatırlamıyorum oprogramdan modemin açık portlarından xp bi bilgisayara girmiştik dosyaları görebiliyoduk dosya falanda yükleyebiliyoduk internette muhak1ak detaylı anlatımı vardır açık portlar üzerinden dönüyor

morena' Alıntı:

c0d3r #- pid=' Alıntı:

morena' Alıntı:

hedef sunucu ipsini bulduktan sonra serverdeki yani ipdeki sitelerin sql vs açıkları bulucaz mesela şöyle bi senaryo düşünelim a.com sitesi hedef ve a.com sitenin ipsi : abc.awt.ar diyelim ve bu ipdeki sitelerde sql açıgı gibi açıklar arıyoruz ve a.com sitesindeki b.com sitesinde sql açıgı var sayalım burdan sql a erişip admin girişlerinden web siteye tamper gibi şeyler kullanarak shell sokuyoruz ve serveri bypasslayıp hedef siteye yani a.com a erişim sağlıyoruz

Genişletmek için tıkla ...

You are right.Aklıma neden gelmediğini anlamadım.
Benim tam olarak istediğim bu değildi, sunucu örneği sadece siz sunucularla daha içli-dışlı olduğunuz için verdim.Normalde bilgisayara saldıracağım.

Yani, 2. örnekteki gibi düşünürseniz cevap ne olurdu?

Genişletmek için tıkla ...

baya önceden yaklaşık 2 yıl falan oldu bi program vardı adınıhatırlamıyorum oprogramdan modemin açık portlarından xp bi bilgisayara girmiştik dosyaları görebiliyoduk dosya falanda yükleyebiliyoduk internette muhak1ak detaylı anlatımı vardır açık portlar üzerinden dönüyor

Genişletmek için tıkla ...

Eğer bilgisayarın Firewall'ı kapalı ise evet oluyor, Net Tools ile.
Fakat sadece dediğin şeyleri yapabilirsin + herhangi bir dosyayı göremezsin sadece adamın paintte çizdiği resmi görürsün.
Yine de teşekkür ederim, cevapladığın için.

Farklı bir şey diyecek olursa yazabilir.