Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Exploits / Vulnerabilities

    
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» Hedef Domain e-mail exploit
 Konu Kalitesi %12.5
Oy Ver   
 
Gönderilme Tarihi: 14 Eylül 2023 23:28:49 - Kayıtlı IP
  Mesajı İhbar Et!     

Cerkuday
Albay

27 Ocak 2022
25 Mesaj




Aktiflik
Seviye
Deneyim


Görev Org./Grup :

Sosyal Medya

Selamlar,bu konuda hedef domain adresine e-mail için msfconsole de bulunan exploiti göstereceğim

Öncelikle kullandığınız işletim sisteminde metasploite mutlaka yüklü olmalı.

Kurumlar,vakıflar,şirketler için kullandıkları e-postalar kurumsal nitelik taşır ve genellikle yazışmalarını bu yolla yaparlar
kötü niyetli saldırganlar için buldukları e-postalar,sosyal mühendislik saldırıları çok önemlidir.

Fake kurumsal e-post adresleri üzerinden,hedefledikleri e-posta adresine yönelik bir çok saldırı gerçekleşmektedir.

Benim e-postasını detaylı bulmak istediğim yer yandex

Öncelikle metasploiti açıyoruz. :)

Konsola msfconsole yazarak açabilirsiniz biraz geç açılabilir.



use auxiliary/gather/search_email_collector diyerek exploitimizi seçiyoruz



Exploitimizi girmiş oluyoruz,daha sonra set domain hsbc.de [hedefdomain.com]



Show options yazarak domaini doğru şekilde girdiğinizi kontrol edebilirsiniz.

Daha sonrasında direk run diyerek exploitimizi çalıştırıyoruz

Bir tane mail adresi buldu bizim için exploit.
       
     
 
 
Gönderilme Tarihi: 15 Eylül 2023 06:10:52 - Kayıtlı IP
  Mesajı İhbar Et!     

QARAKURT
Albay

Azerbaycan, Sumgayit
17 Ocak 2022
91 Mesaj

Durum: QnVnIFJlcw==


Aktiflik
Seviye
Deneyim



Tekkürler gardaşım. :)
Çalışmaların çok güzel. Başarılar dilerim


___________________________________________
<cw>QARAKURT</ca>
       
     
 
 
Gönderilme Tarihi: 15 Eylül 2023 09:55:06 - Kayıtlı IP
  Mesajı İhbar Et!     

Börteçine
Albay

Tarafından
17 Ocak 2022
63 Mesaj

Durum: KETUM


Aktiflik
Seviye
Deneyim



Eline sağlık, güzel konu.

Fakat bir yanlışı düzeltmek istiyorum. msfconsole uygulamasında auxiliary/gather/search_email_collector modülünü seçmişsin. En başında da yazdığı üzere bu bir exploit değildir.

Auxiliary modülleri hedef sistem üzerinde sistem ve ağ keşfi, zafiyet taraması, veri toplama ve istatistikler oluşturma gibi işlemlerde kullanılırlar. Örnek bir auxiliary modülü, belirli bir portun açık olup olmadığını kontrol edebilir veya belirli bir sunucunun sürüm bilgisini toplayabilir.

Exploit modülleri ise hedef bir sistemdeki güvenlik açıklarını kullanarak o sisteme erişmeyi veya shell elde etmeyi amaçlar. Bir exploit modülü, bir hedef sunucudaki bir zafiyeti kullanarak yetki yükselten bir saldırı gerçekleştirebilir ve bu sayede hedef sisteme tam erişim sağlayabilir.

Konu içeriğe uygunluk gereği Exploits / Vulnerabilities bölümüne taşınmıştır.

//Edit Börteçine


___________________________________________
Koca Hestiy Aya Bedenem{!}
       
     
 
 
Gönderilme Tarihi: 15 Eylül 2023 11:40:51 - Kayıtlı IP
  Mesajı İhbar Et!     

nameless
Teğmen

10 Eylül 2023
27 Mesaj




Aktiflik
Seviye
Deneyim



Elinize sağlık. İlgimi çekti deneyeceğim :)
       
     
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.0886


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 216.73.216.155 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021