- 23 Tem 2023
- 91
- 79
Hepinize selam arkadaşlar bu konuda sizlere php uzantılı backdoor oluşturmayı göstereceğim. Umarım faydalı olur...
Backdoor Nedir?
Türkçesiyle arka kapı, bir sisteme yüklendikten sonra sistemde hiçbir kimlik doğrulaması gerçekleştirmeden erişmeyi sağlar. Yani sisteme herhangi bir şifre/parola girmeden arka kapıdan direkt erişim elde edilir. Backdoorların uzantıları çeşitlilik gösterir exe,php,asp gibi veya pdf,jpg gibi uzantıların içine gömülebilir.
Weevely Aracı
Bu araç kali linux üzerinde hazır olarak kurulu gelerek php uzantılı backdoor oluşturmamızı ve bağlanmamızı sağlar. Bu oluşturduğumuz backdooru sunucuya yükleyerek sunucuya arka kapı üzerinden erişim sağlanabilir.
Weevely Kullanımı
İlk olarak backdoorumuzu oluşturmamız gerekiyor bunun için "generate komutunu kullanacağız. Daha sonra backdoorumuza bir parola belirlememiz gerekiyor ben "123w" koyuyorum en son da backdoorumuzun adını giriyoruz "backdoor.php" bu şekilde yazdığımızda bulunduğumuz dizine oluşturduğumuz backdoor gelmiş olacak. "weevely generate 123w backdoor.php"
Backdoorumuz oluştuğuna göre sunucuya upload ediyoruz. Benim hedef sistemim dvwa olacak. Yükledikten sonra yüklenen dizini url adresini kopyalıyoruz ve tekrardan terminale gelip backdoorumuza bağlanıyoruz.
Evet oluşturduğumuz backdoora bağlantık artık sunucu içerisinde yetkilerimiz dahilinde istediğimiz işlemleri gerçekleştirebiliriz. Hedef sunucu linux tabanlı olduğu için linux komutlarını çalıştırabiliyoruz.
Aracımız bu şekildeydi buradan sonrası size kalmış. İster web site içeriğini değiştirip mesaj verin ister priv esc. (yetki yükseltme) saldırısı yapıp ileriye gidin.
Okuduğunuz ve dinlediğiniz için teşekkür ederim. Esen kalın
Videolu Anlatım
Backdoor Nedir?
Türkçesiyle arka kapı, bir sisteme yüklendikten sonra sistemde hiçbir kimlik doğrulaması gerçekleştirmeden erişmeyi sağlar. Yani sisteme herhangi bir şifre/parola girmeden arka kapıdan direkt erişim elde edilir. Backdoorların uzantıları çeşitlilik gösterir exe,php,asp gibi veya pdf,jpg gibi uzantıların içine gömülebilir.
Weevely Aracı
Bu araç kali linux üzerinde hazır olarak kurulu gelerek php uzantılı backdoor oluşturmamızı ve bağlanmamızı sağlar. Bu oluşturduğumuz backdooru sunucuya yükleyerek sunucuya arka kapı üzerinden erişim sağlanabilir.
Weevely Kullanımı
İlk olarak backdoorumuzu oluşturmamız gerekiyor bunun için "generate komutunu kullanacağız. Daha sonra backdoorumuza bir parola belirlememiz gerekiyor ben "123w" koyuyorum en son da backdoorumuzun adını giriyoruz "backdoor.php" bu şekilde yazdığımızda bulunduğumuz dizine oluşturduğumuz backdoor gelmiş olacak. "weevely generate 123w backdoor.php"
Backdoorumuz oluştuğuna göre sunucuya upload ediyoruz. Benim hedef sistemim dvwa olacak. Yükledikten sonra yüklenen dizini url adresini kopyalıyoruz ve tekrardan terminale gelip backdoorumuza bağlanıyoruz.
Evet oluşturduğumuz backdoora bağlantık artık sunucu içerisinde yetkilerimiz dahilinde istediğimiz işlemleri gerçekleştirebiliriz. Hedef sunucu linux tabanlı olduğu için linux komutlarını çalıştırabiliyoruz.
Aracımız bu şekildeydi buradan sonrası size kalmış. İster web site içeriğini değiştirip mesaj verin ister priv esc. (yetki yükseltme) saldırısı yapıp ileriye gidin.
Okuduğunuz ve dinlediğiniz için teşekkür ederim. Esen kalın
Videolu Anlatım