1 Site İle 100 lerce Site Hackleme (Mass Deface. )

xRexieXX

xRexieXX

Üye
3 Ara 2022
74
10
emreard' Alıntı:
EDİT : TÜM SHELLER İÇİN HackerBox | r57 - c99 - Php - Asp - Exploit Shell Arşivi BU ADRESEDE BAKABİLİRSİNİZ.
hackerbox.net

Bu Konuyla İlgili Açılan Diğer Bir Konuda [URL="http://www.turkhackteam.org/web-server-guvenligi/1195123-mass-deface-config-cekme-detayli-resimli-anlatim-zerocool.html"]ZeroCool1905 in Açtığı Bu Konudur. (Mass Deface + Config Çekme +Resimli Anlatım )


Öncelikle Merhaba Arkadaşlar. Forumda Bu konuyu gördüm : http://www.turkhackteam.org/web-server-guvenligi/1167024-1-site-ile-100-lerce-site-hacklemek.html

Ancak Burda ki anlatım manuel yani ellerinizi bayağı yoracak bir sistem . O yüzden mass deface ile denenebilir.

Öncelikle mass deface ile config nedir onu kısaca yazayım sonra mass deface yapımını anlatacağım.


Config bir site içindeki barındırıyorsa diğer siteleri görebilirsin :RpS_thumbsup:
Mass deface o siteleri tek tek yerine hepsine birden index basmaktır :RpS_unsure:


YANİ MASS DEFACE TOPLU İNDEX YAPAR VE ELLERİNİZ YORULMAZ.

ŞİMDİ MASS DEFACE YAPMAYI ANLATAYIM. (WORDPRESS) :


Öncelikle Siteye Webroot Shell Upload Ediyoruz
Sonra Sağ Üstten "Cgi Shell"e Tıklıyoruz Ve Password: Yazan Yere Webr00t Yazıyoruz
Ardından "Enter"e Basıyoruz
Ve Sağ Tarafta Bir Kutu Çıkıyor Oraya cat /etc/passwd Yazıyoruz Ve "Enter"e Basıyoruz
Ve Karşımıza Dizinler Geliyor Bunları Kopyalıyoruz Ve Sağ Üstteki "Config Fucker"e Tıklıyoruz
Üstteki Büyük Kutuya Kopyaladığımız Yazıları Yapıştırıyoruz Ve Altındaki Küçük Kutuya cat /etc/passwd
Yazıyoruz Ve "Config Çek" Butonuna Basıyoruz Çektikten Sonra www.siteadı.com/configweb
Gidiyoruz Ve Karşımıza Configde Çıkan Siteler Geliyor.

Şimdi Siteye star.php Upload Ediyoruz Ve WpMass Yardımcıyı Açıyoruz CFG Adresi: Yazan Yere www.siteadı.com/configweb Yazıyoruz Ve Yanındaki "Ok"a Tıklıyoruz
Ve Sol Tarafa Wordpress Sitelerin Configleri Geliyor Bunları Kopyalıyoruz Masaüstüne list.txt Oluşturuyoruz Ve Kopyaladığımız Configleri İçine Yapıştırıp Kaydediyoruz Ve Siteye list.txt Upload Ediyoruz Şimdi Siteye Upload Ettiiğimiz star.php Açıyoruz Yani www.siteadı.com/star.php
Gidiyoruz Ve Üstteki Kutucuğa list.txt Yazıyoruz Alttaki Büyük Kutucuğa İse İndex Kodlarımızı Yazıyoruz Ve "Submit"e Basıyoruz Ve Serveri Masslıyor Massladığı Siteler Sol Altta Geliyor.


SHELL İÇİN KONUNUN EN ÜSTÜNDE BULUNAN LİNKLERİ KULLANABİLİRSİNİZ.

VİDEO İSTEYENLER :




Olay bu kadar. :D

bu metinleri zamanında bu siteden almıştım. Kişiyi hatırlamıyorum ancak önce onun ellerine sağlık.
Genişletmek için tıkla ...
güzel konu
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,130
5
571
Belirsiz
emreard' Alıntı:
EDİT : TÜM SHELLER İÇİN HackerBox | r57 - c99 - Php - Asp - Exploit Shell Arşivi BU ADRESEDE BAKABİLİRSİNİZ.
hackerbox.net

Bu Konuyla İlgili Açılan Diğer Bir Konuda [URL="http://www.turkhackteam.org/web-server-guvenligi/1195123-mass-deface-config-cekme-detayli-resimli-anlatim-zerocool.html"]ZeroCool1905 in Açtığı Bu Konudur. (Mass Deface + Config Çekme +Resimli Anlatım )


Öncelikle Merhaba Arkadaşlar. Forumda Bu konuyu gördüm : http://www.turkhackteam.org/web-server-guvenligi/1167024-1-site-ile-100-lerce-site-hacklemek.html

Ancak Burda ki anlatım manuel yani ellerinizi bayağı yoracak bir sistem . O yüzden mass deface ile denenebilir.

Öncelikle mass deface ile config nedir onu kısaca yazayım sonra mass deface yapımını anlatacağım.


Config bir site içindeki barındırıyorsa diğer siteleri görebilirsin :RpS_thumbsup:
Mass deface o siteleri tek tek yerine hepsine birden index basmaktır :RpS_unsure:


YANİ MASS DEFACE TOPLU İNDEX YAPAR VE ELLERİNİZ YORULMAZ.

ŞİMDİ MASS DEFACE YAPMAYI ANLATAYIM. (WORDPRESS) :


Öncelikle Siteye Webroot Shell Upload Ediyoruz
Sonra Sağ Üstten "Cgi Shell"e Tıklıyoruz Ve Password: Yazan Yere Webr00t Yazıyoruz
Ardından "Enter"e Basıyoruz
Ve Sağ Tarafta Bir Kutu Çıkıyor Oraya cat /etc/passwd Yazıyoruz Ve "Enter"e Basıyoruz
Ve Karşımıza Dizinler Geliyor Bunları Kopyalıyoruz Ve Sağ Üstteki "Config Fucker"e Tıklıyoruz
Üstteki Büyük Kutuya Kopyaladığımız Yazıları Yapıştırıyoruz Ve Altındaki Küçük Kutuya cat /etc/passwd
Yazıyoruz Ve "Config Çek" Butonuna Basıyoruz Çektikten Sonra www.siteadı.com/configweb
Gidiyoruz Ve Karşımıza Configde Çıkan Siteler Geliyor.

Şimdi Siteye star.php Upload Ediyoruz Ve WpMass Yardımcıyı Açıyoruz CFG Adresi: Yazan Yere www.siteadı.com/configweb Yazıyoruz Ve Yanındaki "Ok"a Tıklıyoruz
Ve Sol Tarafa Wordpress Sitelerin Configleri Geliyor Bunları Kopyalıyoruz Masaüstüne list.txt Oluşturuyoruz Ve Kopyaladığımız Configleri İçine Yapıştırıp Kaydediyoruz Ve Siteye list.txt Upload Ediyoruz Şimdi Siteye Upload Ettiiğimiz star.php Açıyoruz Yani www.siteadı.com/star.php
Gidiyoruz Ve Üstteki Kutucuğa list.txt Yazıyoruz Alttaki Büyük Kutucuğa İse İndex Kodlarımızı Yazıyoruz Ve "Submit"e Basıyoruz Ve Serveri Masslıyor Massladığı Siteler Sol Altta Geliyor.


SHELL İÇİN KONUNUN EN ÜSTÜNDE BULUNAN LİNKLERİ KULLANABİLİRSİNİZ.

VİDEO İSTEYENLER :




Olay bu kadar. :D

bu metinleri zamanında bu siteden almıştım. Kişiyi hatırlamıyorum ancak önce onun ellerine sağlık.
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.