Shell Komutları
Arkadaşlar bu yazımda shell komutları hakkına faydalı bilgiler vermeye çalışacağım.
************
Shell Nedir?
************
Kabaca linux makinalarda komut sistemi diyebiliriz.
***********************
Ne Yapılır Bu Shell le?
***********************
İstediğiniz herşeyi yapabilirsiniz.En bilindik özelliği exploit derlemektir.Basit gcc -o exploitadı exploit komutuyla (Eğer gerekli library ler varsa ki büyük ihtimal olurlar.Olmama ihtimali düşük) exploitinizi derleyebilirsiniz.Herneyse konumuza dönelim.
Klasör listeleme yapabilir,zip dosyası açabilir (en çok kullandığım özelliği),serverın 100mbit bağlantısıyla dosya çekebilir(arşivciler çok kullanır) vs vs vs die bu liste uzar gider.Ben sadece en çok kullandıklarımı yazdım.
*************************
Shell e nasıl bağlanılır?
*************************
Normalde shell e bağlanabilmek için serverda bir shell accountunuz olması gerekir.Bu hesap bilgilerinizle putty yardımıyla server a bağlanabilirsiniz.
********************
Peki ya shell yoqsa?
********************
He He php ile linux kardeş oldukları için bi takım kodları kullanarak shell e bağlanabilirsiniz
******************************
Eee Sayfayı İndirdikten Sonra?
******************************
Sayfayı indirdikten sonra ftpnizi kullanarak upload edin.İsmini cismini değiştirin (Başkaları kullanmasın die).Ve sayfanızı çalıştırın.Sayfada bi kaç komutu ben yazdım ancak buraya tekrar yazayım.İsteyen olursa kullansın.Zaten remview gibi FSOlarda php ve shell komut çalıştırma imkanı sağlanır.Çünkü shell i iyi amaçta kullanabileceğiniz gibi kötü amaçlada kullanabilirsiniz.Hostun passwd dosyasını okumak gibi..
********
KOMUTLAR
********
<li>zip -r zipadı klasöradı ----> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalarını çalabilirsiniz.
<li>unzip zipadı ----> Zipli Dosyayı Açma
Bu komut ile site yedeğinizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs yı saniyeler içinde hızlıca serverın içinde açabilirsiniz.
<li>cat etc/passwd ----> Passwd Okuma
Hostun passwd dosyasını okuyarak serverdaki sitelerin klasör isimlerini öğrenmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olması gerekiyor.)
<li>cat etc/passord ----> Passwd Okuma
Üstteki passwd dosyasının ismini bazı hostlar password olarak değiştirdiği için koydum.
<li>cat etc/hosts ----> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
<li>cat etc/host ----> Hosts Okuma
Üstteki hosts dosyasının ismini bazı hostlar host olarak değiştirdiği için koydum.
<li>wget -m site.com ----> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylıkla kendi serverınıza çekebilirsiniz.(NOT: php ve asp dosyaları çekmeye çalışmayın çünkü htmlye yansıyan görüntüsünü alırsınız.)Zİp rar mp3 vs çekmede 1 e 1
<li>wget dosya.uzantı ----> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sağlayan hali.
<li>ls- la ----> Dosya Listeleme
Basit klasör listelemenizi sağlar.
<li>gcc exploit.c -o dosya ----> Exploit Derleme
Exploit derleme komutu
Arkadaşlar bu yazımda shell komutları hakkına faydalı bilgiler vermeye çalışacağım.
************
Shell Nedir?
************
Kabaca linux makinalarda komut sistemi diyebiliriz.
***********************
Ne Yapılır Bu Shell le?
***********************
İstediğiniz herşeyi yapabilirsiniz.En bilindik özelliği exploit derlemektir.Basit gcc -o exploitadı exploit komutuyla (Eğer gerekli library ler varsa ki büyük ihtimal olurlar.Olmama ihtimali düşük) exploitinizi derleyebilirsiniz.Herneyse konumuza dönelim.
Klasör listeleme yapabilir,zip dosyası açabilir (en çok kullandığım özelliği),serverın 100mbit bağlantısıyla dosya çekebilir(arşivciler çok kullanır) vs vs vs die bu liste uzar gider.Ben sadece en çok kullandıklarımı yazdım.
*************************
Shell e nasıl bağlanılır?
*************************
Normalde shell e bağlanabilmek için serverda bir shell accountunuz olması gerekir.Bu hesap bilgilerinizle putty yardımıyla server a bağlanabilirsiniz.
********************
Peki ya shell yoqsa?
********************
He He php ile linux kardeş oldukları için bi takım kodları kullanarak shell e bağlanabilirsiniz
******************************
Eee Sayfayı İndirdikten Sonra?
******************************
Sayfayı indirdikten sonra ftpnizi kullanarak upload edin.İsmini cismini değiştirin (Başkaları kullanmasın die).Ve sayfanızı çalıştırın.Sayfada bi kaç komutu ben yazdım ancak buraya tekrar yazayım.İsteyen olursa kullansın.Zaten remview gibi FSOlarda php ve shell komut çalıştırma imkanı sağlanır.Çünkü shell i iyi amaçta kullanabileceğiniz gibi kötü amaçlada kullanabilirsiniz.Hostun passwd dosyasını okumak gibi..
********
KOMUTLAR
********
<li>zip -r zipadı klasöradı ----> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalarını çalabilirsiniz.
<li>unzip zipadı ----> Zipli Dosyayı Açma
Bu komut ile site yedeğinizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs yı saniyeler içinde hızlıca serverın içinde açabilirsiniz.
<li>cat etc/passwd ----> Passwd Okuma
Hostun passwd dosyasını okuyarak serverdaki sitelerin klasör isimlerini öğrenmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olması gerekiyor.)
<li>cat etc/passord ----> Passwd Okuma
Üstteki passwd dosyasının ismini bazı hostlar password olarak değiştirdiği için koydum.
<li>cat etc/hosts ----> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
<li>cat etc/host ----> Hosts Okuma
Üstteki hosts dosyasının ismini bazı hostlar host olarak değiştirdiği için koydum.
<li>wget -m site.com ----> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylıkla kendi serverınıza çekebilirsiniz.(NOT: php ve asp dosyaları çekmeye çalışmayın çünkü htmlye yansıyan görüntüsünü alırsınız.)Zİp rar mp3 vs çekmede 1 e 1
<li>wget dosya.uzantı ----> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sağlayan hali.
<li>ls- la ----> Dosya Listeleme
Basit klasör listelemenizi sağlar.
<li>gcc exploit.c -o dosya ----> Exploit Derleme
Exploit derleme komutu