Shell atılacak site bulamamak

[fy9]

Merhabalar bu sıralar shell atabileceğim site bulmakta zorlanıyorum. Önerebileceğiniz dorklar veya methodlar var mı?

 

[lyxG]

Fofa Censys Hunter.how sitelerinden dorkla .yaml indirip nuclei den cve yi vur :d

 

[Wolfex]

eyw

 

[drilldods]

Fofa Censys Hunter.how sitelerinden dorkla .yaml indirip nuclei den cve yi vur :d

hocam biraz açarmısınz konuyu

 

[Wolfex]

hocam biraz açarmısınz konuyu

nasıl bi açılma bu

 

[drilldods]

nasıl bi açılma bu

cümlelerin kısaltması deilde mesale nuclei ile tarat gibisinden

 

[Wolfex]

cümlelerin kısaltması deilde mesale nuclei ile tarat gibisinden

heee anladım

 

[lyxG]

hocam biraz açarmısınz konuyu

Anlatmak istediğim şu diyelim ki yeni bir CVE buldun ve örneğin aioHTTP uzerinde bir zafiyet işte v.1.2 gibi...

Sen bu sistemi en fazla Google / Bing üzerinden dork yaparken sitenin klasörlerinden veya loglardan kullandığı mimariyi tespit edip deneme yapabilirsin bu site üzerinde mimari varmi diye.

Hem Google veya Bing uzerinde çoğu kişiye aynı içerikler çıktığı için atılan shell in değeri azalır, bunu da kimse istemez diye düşünüyorum. Adam gelir shellini siler v.s senin kondugun sitede belki 4-5 kisi daha var.

Yukarıda saymış olduklarım ise daha öncesinden birçok sistemi kendi alanında depolamis mimarisini tespit edip depolamis olduğu için örn service.server="aioHHTP" yazarak normal dork ile 5 site buluyorsan burda aynı mimariyi kullanan belki versionda farklilik gosterebilir ama 500-600 site bulacaksın ve istedigin gibi txt olarak json olarak kaydedebilirsin.

nuclei derken temsili olarak diyorum check için exp tool yazabilirsin bir nevi checker görevi görecek çöp olanları ayrıştırır geriye kalan vuln. ları toplar. Shell basmak için Daha fazla site düşer anlayacağın 5 ise 15 100 ise belki 300

 

[drilldods]

Anlatmak istediğim şu diyelim ki yeni bir CVE buldun ve örneğin aioHTTP uzerinde bir zafiyet işte v.1.2 gibi...

Sen bu sistemi en fazla Google / Bing üzerinden dork yaparken sitenin klasörlerinden veya loglardan kullandığı mimariyi tespit edip deneme yapabilirsin bu site üzerinde mimari varmi diye.

Hem Google veya Bing uzerinde çoğu kişiye aynı içerikler çıktığı için atılan shell in değeri azalır, bunu da kimse istemez diye düşünüyorum. Adam gelir shellini siler v.s senin kondugun sitede belki 4-5 kisi daha var.

Yukarıda saymış olduklarım ise daha öncesinden birçok sistemi kendi alanında depolamis mimarisini tespit edip depolamis olduğu için örn service.server="aioHHTP" yazarak normal dork ile 5 site buluyorsan burda aynı mimariyi kullanan belki versionda farklilik gosterebilir ama 500-600 site bulacaksın ve istedigin gibi txt olarak json olarak kaydedebilirsin.

nuclei derken temsili olarak diyorum check için exp tool yazabilirsin bir nevi checker görevi görecek çöp olanları ayrıştırır geriye kalan vuln. ları toplar. Shell basmak için Daha fazla site düşer anlayacağın 5 ise 15 100 ise belki 300

teşekürler hocam eline sağlık

bunun icin ayrı bi konu açmalaısın