SECURITY GENEL

Metasploitable 2 Exploit Telnet

Metasploitable 2 Exploit Telnet

Exploit # 14 : Telnet

Zafiyetlere ek olarak hedef sistemin telnet protokolü açık durumda sisteme sızıldığında /etc/shadow dosyasından kullanıcı adı ve şifre çekilirse, telnet ile direk olarak sisteme giriş yapılabilir. Diğer yandan telnette parolalar cleartext olarak gönderilir. Bu durumda parola sniffing ile de çalınabilir.

Web Açıklıkları

Bu exploitler dışında tarayıcıda metasploitable’ın IP’si üzerinden  SQL Injection ve XSS gibi web açıklıkları için iyi bir  test ortamı sunan Mutillidae ve DVWA servislerine ulaşılabilir.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı