10 Ağustos 2011

sendEmail ile komut satırından önemli dosyaların ele geçirilmesi

Posted by: Fırat Celal Erdik 10 Ağustos 2011
Komut satırı ele geçirilmiş bir Linux/Unix sistemin komut satırından email aracılığı dosyaların nasıl ele geçirilebileceğinden basedeceğim.Her zaman browser çalıştırabileceğimiz bir ortam olmadığını düşünürsek bu şekilde email gönderebilme oldukça önem arzetmektedir.Örneğimde /etc/passwd ve /etc/shadow dosyalarını sendEmail tool'u aracılığı ile mailime göndereceğim.


Burada -f(from) emailin kimden gideceğini belirtiyor,-t(to) mailin hangi email adresine gönderileceği,
-u(subject) emailin konusu,-s(smtp adresi) mail sunucunun adresi, -o şifreli olarak iletilmesini , -xu gönderenin mail adresinin kullanıcı adı, -xp gönderenin mail parolasını(bizim örneğimizde fc.erdik@gmail.com'un) belirtmektedir.SendEmail ile ilgili detaylı bilğiyi man sayfasından da alabilirsiniz.

Şimdi mailbox'ımıza bakalım mail ulaşmışmı.


Görüldüğü gibi hackfiles konulu mailimiz mailbox'ımıza düşmüş.Bu yöntemle istenilen herhangi bir dosya da yine uzak sunucudan email aracılığı ile ele geçirilebilir.Bu arada yukarıdaki parola ile uğraşmayın boşuna :)








Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.