2 Ekim 2015 Cuma

Metasploit - invalid input syntax for type inet: "webmail.xxx.com.tr" Hatası ve Çözümü

Merhaba,

uzun zaman oldu görüşmeyeli, hiç özlemedim sizi.. Şaka şaka. Siz özlediniz mi ben? Hit mit yok lan az ziyaret edin sayfaları :)

Evet, uzun bir aradan sonra gireceğimiz yazıdaki konumuza gelelim. OWA yani Outlook Web Access. Bildiğiniz kurumsalların genelde Exchange server üstünde kurdukları web mail şeysi.
Yazıda basitçe çözümünü anlatacağım olay, OWA'ya düzenlenen brute force saldırılarında kullanılan Metasploit modülü olan owa_login (auxiliary/scanner/http/owa_login) ile ilgilidir.

Bir pentest sırasında, kurumun webmail adresine yönelik gerçekleştirdiğim brute force saldırısı için Metasploit'in bahsettiğim modülünü kullandım. Fakat ilk başarılı işlemden sonra hata vererek işlemleri sonlandırıyordu. İş brute force olmaktan çıkmıştı, tek atışlık brute force mu olur? Ölümüne gitmen lazım senin. Neyse ilk yaptığım deneme sırasında aldığım çıktı şöyle bir şey oldu.