Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

3690 - Pentesting Subversion (svn server)

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Subversion, projelerin hem mevcut hem de tarihsel verilerini yönetmede kritik bir rol oynayan merkezi bir sürüm kontrol sistemidir. Açık kaynaklı bir araç olan Subversion, Apache lisansı altında çalışır. Bu sistem, kullanıcıların zaman içinde yapılan değişiklikleri etkin bir şekilde takip edebilmelerini sağlayan yazılım sürümleme ve revizyon kontrolü yetenekleriyle geniş çapta tanınmaktadır.

Varsayılan port: 3690

PORT     STATE SERVICE
3690/tcp open  svnserve Subversion

Banner yakalama, bir hedef sunucunun servislerini tanımlamak için kullanılan bir tekniktir. Bu teknik, sunucunun banner adını (genellikle servis ve sürüm bilgilerini içeren bir mesaj) alarak çalışır. Bu bilgiler, saldırganın sunucu hakkında daha fazla bilgi edinmesine ve potansiyel zayıflıkları keşfetmesine yardımcı olabilir.

Banner yakalama işlemi, birçok farklı araç ve yöntem kullanılarak gerçekleştirilebilir. Örneğin, telnet veya nc gibi ağ araçları kullanılabilir. Ayrıca, otomatik banner yakalama işlevine sahip özel araçlar da mevcuttur.

Banner yakalama, bir hedef sunucunun servislerini belirlemek için önemli bir adımdır. Bu bilgiler, saldırganın hedef sistemdeki zayıflıkları keşfetmesine ve saldırı vektörlerini belirlemesine yardımcı olabilir. Ancak, banner yakalama işlemi, hedef sunucunun güvenlik duvarı veya IDS/IPS gibi koruma önlemleri tarafından engellenebilir. Bu nedenle, banner yakalama işlemi yaparken dikkatli olmak ve izinsiz erişim veya saldırı girişimlerinden kaçınmak önemlidir.

nc -vn 10.10.10.10 3690

Numaralandırma

SVN Sunucusu Tespit Etme

Subversion (SVN) sunucusunu tespit etmek için aşağıdaki adımları izleyebilirsiniz:

  1. Nmap kullanarak hedef IP adresini taramak için aşağıdaki komutu kullanın:

nmap -p 3690 <hedef_IP_adresi>

  1. Eğer 3690 portu açıksa, SVN sunucusu muhtemelen çalışıyor demektir.

SVN Sunucusu Versiyonunu Tespit Etme

SVN sunucusunun versiyonunu tespit etmek için aşağıdaki adımları izleyebilirsiniz:

  1. Nmap kullanarak hedef IP adresini taramak için aşağıdaki komutu kullanın:

nmap -p 3690 --script svn-version <hedef_IP_adresi>

  1. Eğer SVN sunucusu çalışıyorsa, Nmap çıktısında sunucunun versiyonunu bulabilirsiniz.

SVN Sunucusu İçin Dizin Listeleme

SVN sunucusunda mevcut olan dizinleri listelemek için aşağıdaki adımları izleyebilirsiniz:

  1. SVN komutunu kullanarak hedef sunucuya bağlanın:

svn ls svn://<hedef_IP_adresi>:3690

  1. Sunucudaki dizinlerin listesini alacaksınız.

SVN Sunucusu İçin Dosya İndirme

SVN sunucusundan dosya indirmek için aşağıdaki adımları izleyebilirsiniz:

  1. SVN komutunu kullanarak hedef sunucuya bağlanın:

svn checkout svn://<hedef_IP_adresi>:3690/<dizin_adı>/<dosya_adı>

  1. Belirtilen dizindeki dosyayı indireceksiniz.

SVN Sunucusu İçin Dosya Yükleme

SVN sunucusuna dosya yüklemek için aşağıdaki adımları izleyebilirsiniz:

  1. SVN komutunu kullanarak hedef sunucuya bağlanın:

svn import <yerel_dosya_yolu> svn://<hedef_IP_adresi>:3690/<dizin_adı>/<dosya_adı> -m "Dosya yükleme mesajı"

  1. Belirtilen dizine dosyayı yükleyeceksiniz.

svn ls svn://10.10.10.203 #list
svn log svn://10.10.10.203 #Commit history
svn checkout svn://10.10.10.203 #Download the repository
svn up -r 2 #Go to revision 2 inside the checkout folder
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'a göz atın!

HackTricks'i desteklemenin diğer yolları:

Previous3632 - Pentesting distccNext3702/UDP - Pentesting WS-Discovery

Last updated