Sızma Testleri Windows Xp üzerinden sızma işlemi

[derappa]

Arkadaşlar merhaba 1 haftadıt bir web site üzerinde uğraşıyorum sızma testleri gerçekleştiriyorum yol çiziyorum toollar ile taratıyorum açıklara bakıyorum.
Yardımınızı istediğim konu şu Windows xp 64 bit sp1 bir sunucu var icerisinde Php, Web site script şeklinde kurulu şimdi birincisi sistemi winxp64 eski olduğu için sistem üzerine sızmayı nasıl başara bilirim.Site üzerinde jpg,png,gif upload uzanlıtı sayfa buldum resim upload edebiliyorum bilinen şhell yöntemletinin hepsini denetim sistem exif tool ile uzaktan dos komutu çalıştırabilmek icin kodu jpg,png,gif dosyalarına ekledim siteye upload etmeyi denedim uzantısı .jpg olunca upload edebiliyorum.resimin url adresini chrome da view-source: ile kaynak kodlarına bakıyorum ve kodum orada ama www.hedef.com/shell.jpg?cmd=ls komut çalışmıyor php upload edilmiyor yani shell.php.jpg şeklinde tüm bypass yöntemlerini denedim .php;jpg tarzı işte .php%00.jpg tarzın da en son burpsuite ile contextini image/jpeg yapıp denetim bu sever uyarı veriyor sadece jpg,png,gif uzantılı dosya yükleye bilirsiniz diyor.
Hala site üzerinde bilgi toplamaktayım php sürümu 7.2.10 nginx ve cloudflare ile korunuyor cloudflareyi arkasında asıl ip adresini buldum yardımlarınızi bekliyorum.:uzgun

 

[EYLL']

aynı scripti kullanan web sayfalarında da denersen belki site üzerinde biraz daha bilgi edinmiş olursun
Bu arada shell kısmına kafam karıştı biraz foto atarmısın

bir de pentest tools diye bir web sayfası var oradan da araştırma yapabilirsin

 

[derappa]

Cevap: Windows xp,Web hack yardım

aynı scripti kullanan web sayfalarında da denersen belki site üzerinde biraz daha bilgi edinmiş olursun
Bu arada shell kısmına kafam karıştı biraz foto atarmısın

sistem hakkında yeterince bilgi topladım diye düşünüyorum şöyle anlatayım

shellin içerise RFI kodunu yerleştirip siteye .jpg uzantısıyla upload ettim url kısmına view-source: çektiğimde resim kodlarının içerisinde kod bu

ama kodu çalıştıramadım neden .php uzantılı şekilde siteye upload edemedim.

sonra dedim ki

Nessus pre. ile detaylıca bi tarama yaptırayım 8 saatin sonuucunda bulduğu CGI açıklarını çalıştıramadım

 

[EYLL']

Cevap: Windows xp,Web hack

DUMPPER isimli üyeden ALINTI
Shell in kodları şifreledinmi ?
mesela
shell.php de kodlar apaçıksa site bu shell i yemez
ama
şifrelersen sfae modu bypass lamış olursun

 

[derappa]

DUMPPER isimli üyeden ALINTI
Shell in kodları şifreledinmi ?
mesela
shell.php de kodlar apaçıksa site bu shell i yemez
ama
şifrelersen sfae modu bypass lamış olursun

evet hocam base64 ile şifreledim yine denedim ama yok bir türlü olmadı
attiğim sistem de nessus essentinal indirip kurulumunu yapabilirsin başarılı bir programdır

Yeni bir upload yöntemi var mı ve siteye upload ettiğim dosyayı rename yapıyor rast gele 64727 sayılar ile yükleme yapıyor resmi

 

[rabitman]

Eğer sunucuya tarama yapabiliyorsan windows xp için bir suru payload ve exploit var armitage kullanabilirsin.

 

[derappa]

Sunucuya taramadan kastınız nedir açarmısın biraz?

 

[EYLL']

Sunucuya taramadan kastınız nedir açarmısın biraz?

ben de anlamadm

 

[derappa]

Eğer sunucuya tarama yapabiliyorsan windows xp için bir suru payload ve exploit var armitage kullanabilirsin.

Eğer sqlmap ile açık portları taratıp portlar üzerinde exploit arayıp sızmayı kastediyorsanız sistem üzerinde 5 adet açık port 2 adet vuln bulunuyor ama sistemde firewall oldugu için exploitleri yediremiyorum exploiti encoderler ile exe ye gömüp kurbana atamam iletişimim yok ve yabancı olduğu için iletişim kuramıyorum.Uzaktan waf bypass yapılıyor mu onu bilmiyorum