Shell exploitation

Nonantiy

Nonantiy

Moderasyon Ekibi Lider Yardımcısı
28 Haz 2020
1,983
1,078
Kayseri

8BfzfS111434df5fdd155e.md.png

Merhabalar değerli Türk Hack Team ailesi.
Bugün sizlere Shell Exploitation hakkında bilgi vereceğim. Kullanıcağımız Başlıklar.
Shell nedir?
Shell Nasıl Atılır?
Shell Türleri?
laptop-with-terminal-big.png

Shell Nedir?
KhJDZS.gif

Shell, sisteme yüklendiğinde size kapsadığı yetkileri veren bir sistemdir. Bu yetkiler okuma, yazdırma, silme, oluşturma gibi gibi birçok yetkiyi içerisinde barındırmaktadır. Shell atığınız sistemin içerisinde bu yetkilileri kullanmanıza yarayan olayın ismi Permissiondur.
Permissionları yani izinleri açık olan bir sistemde istediğiniz hemen hemen her şeyi yapabillirsiniz. Kök dosyalarına erişmekte bunun içerisinde mevcuttur. Eğer izinler kapatılırsa bu yetkileri sınırlandırmakta mevcuttur. Genelikle web sitesinde bir açık üzerinden shell sistemin içerisine sokulur. Bunada reverse shell deninmektedir. Simdi bu shell nasıl atılırmış buna bakalım.

Shell Nasıl Atılır?
KhJDZS.gif

Shell'i sisteme sokmak için birçok yöntem bulunmaktadır. Bu yöntemler sırasıyla şunlardır;
SQL Injection Açıklarından Faydalanabiliriz
Exploits Kullanarak Yükleme Yapabiliriz
Upload Açıklarından Faydalanabiliriz
Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

Muhtemelen burada en çok kullanılan yöntemler SQL Injection ile Exploits kullanarak atılan shelldir. Simdi sırasıyla bu açıkları anlatıyım.

İlk başta SQL ile başlamak isterim. Simdi SQL bir database oluşturmamıza yarayan bir sablon dildir. SQL İnjection açığını tetiklediğimizde o sitenin yönetici hesap kayıtlarına ulaşabilliriz. Eğer bütün işlemleri doğru bir şekilde yaparsak ve bir dosyayı yükliyebildiğimiz bir hesaba girersek kendi oluşturmuş olduğumuz shell'i sisteme .php olarak sokabilliriz. Simdi örnek vererek gideyim. Bir admin panelin'in içerisine girdim ve nonantiy.php diye bir shell dosyasını sistemin içerisine yükledim. Simdi benim bu dosyayı çalıştırmam için bu uzantıya gitmem gerek eğer gidersem otomatik olarak bu shell çalışır ve ana host'a bağlanmam için bana bir kapı açılmış olur.

Simdi ise Exploits kullanarak bir sisteme shell yüklemeye bakalım. Genelikle bu yöntem bir sisteme zafiyet içeren bir port bulundurduğunda kullanırız. Örnek olarak zafiyetli ve Metasploit framework'ü ile kolayca zafiyretini kullanabileceğimiz bir port açık diyelim. Bunu Metasploit frameworkü ile kolayca sömürebilliriz. Bu yöntemlerin tamamına Exploit kullanarak shell yükleme denir.

Upload açıklarında iş biraz daha değisiyor. Genelikle yüklediğiniz dosyanın shell olduğu sistem tarafından anlaşılıyor ve engeleniyor. Bu yüzden .php gibi değilde shell'in içerisine GIF89;a yazısını eklememiz gerekiyor. Eğer bu işlemi yaparsak shell'imiz resim olarak görünür ve bunun sayesinde bir çok siteye shell atabilliriz. En etkili yollardan birisidir.

Yukarıda kısaca shell atma yöntemlerinden bahsetim simdi shell türlerine bakalım.


Shell Türleri
KhJDZS.gif

Toplam 3 adet shell türü bulunmaktadır. .php, .asp ve son olarakta .aspx'tir. Php ile yazılmış sheller genelikle Linux sunucular için kullanılırken .asp ve .aspx genelikle Windows sunucularda kullanılır. En çok kullanılan sheller ise;
C99.php
R57.php
CyberSpy5.asp
LORD.aspx
En çok kullanılan ve en bilindik sheller bunlardır. Bunlar dışında milyonlarca shell bulunmaktadır fakat mantıkları hemen hemen aynı olduğundan dolayı bunlar arasında en çok bilinenleri yazdım buraya.
jyo2qm.png


 
Korkusuz Kaptan

Korkusuz Kaptan

Üye
19 Şub 2021
123
68
Nonantiy' Alıntı:

8BfzfS111434df5fdd155e.md.png

Merhabalar değerli Türk Hack Team ailesi.
Bugün sizlere Shell Exploitation hakkında bilgi vereceğim. Kullanıcağımız Başlıklar.
Shell nedir?
Shell Nasıl Atılır?
Shell Türleri?
laptop-with-terminal-big.png

Shell Nedir?
KhJDZS.gif

Shell, sisteme yüklendiğinde size kapsadığı yetkileri veren bir sistemdir. Bu yetkiler okuma, yazdırma, silme, oluşturma gibi gibi birçok yetkiyi içerisinde barındırmaktadır. Shell atığınız sistemin içerisinde bu yetkilileri kullanmanıza yarayan olayın ismi Permissiondur.
Permissionları yani izinleri açık olan bir sistemde istediğiniz hemen hemen her şeyi yapabillirsiniz. Kök dosyalarına erişmekte bunun içerisinde mevcuttur. Eğer izinler kapatılırsa bu yetkileri sınırlandırmakta mevcuttur. Genelikle web sitesinde bir açık üzerinden shell sistemin içerisine sokulur. Bunada reverse shell deninmektedir. Simdi bu shell nasıl atılırmış buna bakalım.

Shell Nasıl Atılır?
KhJDZS.gif

Shell'i sisteme sokmak için birçok yöntem bulunmaktadır. Bu yöntemler sırasıyla şunlardır;
SQL Injection Açıklarından Faydalanabiliriz
Exploits Kullanarak Yükleme Yapabiliriz
Upload Açıklarından Faydalanabiliriz
Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

Muhtemelen burada en çok kullanılan yöntemler SQL Injection ile Exploits kullanarak atılan shelldir. Simdi sırasıyla bu açıkları anlatıyım.

İlk başta SQL ile başlamak isterim. Simdi SQL bir database oluşturmamıza yarayan bir sablon dildir. SQL İnjection açığını tetiklediğimizde o sitenin yönetici hesap kayıtlarına ulaşabilliriz. Eğer bütün işlemleri doğru bir şekilde yaparsak ve bir dosyayı yükliyebildiğimiz bir hesaba girersek kendi oluşturmuş olduğumuz shell'i sisteme .php olarak sokabilliriz. Simdi örnek vererek gideyim. Bir admin panelin'in içerisine girdim ve nonantiy.php diye bir shell dosyasını sistemin içerisine yükledim. Simdi benim bu dosyayı çalıştırmam için bu uzantıya gitmem gerek eğer gidersem otomatik olarak bu shell çalışır ve ana host'a bağlanmam için bana bir kapı açılmış olur.

Simdi ise Exploits kullanarak bir sisteme shell yüklemeye bakalım. Genelikle bu yöntem bir sisteme zafiyet içeren bir port bulundurduğunda kullanırız. Örnek olarak zafiyetli ve Metasploit framework'ü ile kolayca zafiyretini kullanabileceğimiz bir port açık diyelim. Bunu Metasploit frameworkü ile kolayca sömürebilliriz. Bu yöntemlerin tamamına Exploit kullanarak shell yükleme denir.

Upload açıklarında iş biraz daha değisiyor. Genelikle yüklediğiniz dosyanın shell olduğu sistem tarafından anlaşılıyor ve engeleniyor. Bu yüzden .php gibi değilde shell'in içerisine GIF89;a yazısını eklememiz gerekiyor. Eğer bu işlemi yaparsak shell'imiz resim olarak görünür ve bunun sayesinde bir çok siteye shell atabilliriz. En etkili yollardan birisidir.

Yukarıda kısaca shell atma yöntemlerinden bahsetim simdi shell türlerine bakalım.


Shell Türleri
KhJDZS.gif

Toplam 3 adet shell türü bulunmaktadır. .php, .asp ve son olarakta .aspx'tir. Php ile yazılmış sheller genelikle Linux sunucular için kullanılırken .asp ve .aspx genelikle Windows sunucularda kullanılır. En çok kullanılan sheller ise;
C99.php
R57.php
CyberSpy5.asp
LORD.aspx
En çok kullanılan ve en bilindik sheller bunlardır. Bunlar dışında milyonlarca shell bulunmaktadır fakat mantıkları hemen hemen aynı olduğundan dolayı bunlar arasında en çok bilinenleri yazdım buraya.
jyo2qm.png


Genişletmek için tıkla ...
ellerine sağlık güzel konu olmuş
 
T

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Nonantiy' Alıntı:

8BfzfS111434df5fdd155e.md.png

Merhabalar değerli Türk Hack Team ailesi.
Bugün sizlere Shell Exploitation hakkında bilgi vereceğim. Kullanıcağımız Başlıklar.
Shell nedir?
Shell Nasıl Atılır?
Shell Türleri?
laptop-with-terminal-big.png

Shell Nedir?
KhJDZS.gif

Shell, sisteme yüklendiğinde size kapsadığı yetkileri veren bir sistemdir. Bu yetkiler okuma, yazdırma, silme, oluşturma gibi gibi birçok yetkiyi içerisinde barındırmaktadır. Shell atığınız sistemin içerisinde bu yetkilileri kullanmanıza yarayan olayın ismi Permissiondur.
Permissionları yani izinleri açık olan bir sistemde istediğiniz hemen hemen her şeyi yapabillirsiniz. Kök dosyalarına erişmekte bunun içerisinde mevcuttur. Eğer izinler kapatılırsa bu yetkileri sınırlandırmakta mevcuttur. Genelikle web sitesinde bir açık üzerinden shell sistemin içerisine sokulur. Bunada reverse shell deninmektedir. Simdi bu shell nasıl atılırmış buna bakalım.

Shell Nasıl Atılır?
KhJDZS.gif

Shell'i sisteme sokmak için birçok yöntem bulunmaktadır. Bu yöntemler sırasıyla şunlardır;
SQL Injection Açıklarından Faydalanabiliriz
Exploits Kullanarak Yükleme Yapabiliriz
Upload Açıklarından Faydalanabiliriz
Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

Muhtemelen burada en çok kullanılan yöntemler SQL Injection ile Exploits kullanarak atılan shelldir. Simdi sırasıyla bu açıkları anlatıyım.

İlk başta SQL ile başlamak isterim. Simdi SQL bir database oluşturmamıza yarayan bir sablon dildir. SQL İnjection açığını tetiklediğimizde o sitenin yönetici hesap kayıtlarına ulaşabilliriz. Eğer bütün işlemleri doğru bir şekilde yaparsak ve bir dosyayı yükliyebildiğimiz bir hesaba girersek kendi oluşturmuş olduğumuz shell'i sisteme .php olarak sokabilliriz. Simdi örnek vererek gideyim. Bir admin panelin'in içerisine girdim ve nonantiy.php diye bir shell dosyasını sistemin içerisine yükledim. Simdi benim bu dosyayı çalıştırmam için bu uzantıya gitmem gerek eğer gidersem otomatik olarak bu shell çalışır ve ana host'a bağlanmam için bana bir kapı açılmış olur.

Simdi ise Exploits kullanarak bir sisteme shell yüklemeye bakalım. Genelikle bu yöntem bir sisteme zafiyet içeren bir port bulundurduğunda kullanırız. Örnek olarak zafiyetli ve Metasploit framework'ü ile kolayca zafiyretini kullanabileceğimiz bir port açık diyelim. Bunu Metasploit frameworkü ile kolayca sömürebilliriz. Bu yöntemlerin tamamına Exploit kullanarak shell yükleme denir.

Upload açıklarında iş biraz daha değisiyor. Genelikle yüklediğiniz dosyanın shell olduğu sistem tarafından anlaşılıyor ve engeleniyor. Bu yüzden .php gibi değilde shell'in içerisine GIF89;a yazısını eklememiz gerekiyor. Eğer bu işlemi yaparsak shell'imiz resim olarak görünür ve bunun sayesinde bir çok siteye shell atabilliriz. En etkili yollardan birisidir.

Yukarıda kısaca shell atma yöntemlerinden bahsetim simdi shell türlerine bakalım.


Shell Türleri
KhJDZS.gif

Toplam 3 adet shell türü bulunmaktadır. .php, .asp ve son olarakta .aspx'tir. Php ile yazılmış sheller genelikle Linux sunucular için kullanılırken .asp ve .aspx genelikle Windows sunucularda kullanılır. En çok kullanılan sheller ise;
C99.php
R57.php
CyberSpy5.asp
LORD.aspx
En çok kullanılan ve en bilindik sheller bunlardır. Bunlar dışında milyonlarca shell bulunmaktadır fakat mantıkları hemen hemen aynı olduğundan dolayı bunlar arasında en çok bilinenleri yazdım buraya.
jyo2qm.png


Genişletmek için tıkla ...
Elinize Sağlık Hocam.
 
Maveraün Nehr

Maveraün Nehr

Blue Expert / Head of Malware Team
25 Haz 2021
976
1,865
41.303921, -81.901693
Doğru bir bilgilendirme. Bazı sistemlerde Shell atmanıza rağmen yönetici izni vermez bunun için özel sheller vardır ve özel sistemler için kodlanmıştır herhangi bir siteye atıldığı zaman sistem kaldıramayabilir dolayısı ile sistem çökebilirdi. Mesela eskiden bir örnek vereyim vbulletin siteler için kullanılan özel bir Shell vardı 404 hatası veriyordu ama tab tuşuna basınca şifre kısmı açılıyor şifreyi girdikten sonra shelle erişim izni sağlanıyordu. Sheller genellikle şifreli halde bulunur ve keylogger benzeri log tutma özellikleri barındırır bu tarz shelleri sisteme attığınız zaman uzantı yolunu karşıda ki kişiye gönderir ve karşıdaki kişi de sisteme sızmış gibi olur. Bu yüzden decode edilmiş shelleri encode etmeli ve log tutma özelliğini ortadan kaldırmalıyız.
 
Xantres14TR

Xantres14TR

Üye
20 Haz 2021
90
15
19
Nonantiy' Alıntı:

8BfzfS111434df5fdd155e.md.png

Merhabalar değerli Türk Hack Team ailesi.
Bugün sizlere Shell Exploitation hakkında bilgi vereceğim. Kullanıcağımız Başlıklar.
Shell nedir?
Shell Nasıl Atılır?
Shell Türleri?
laptop-with-terminal-big.png

Shell Nedir?
KhJDZS.gif

Shell, sisteme yüklendiğinde size kapsadığı yetkileri veren bir sistemdir. Bu yetkiler okuma, yazdırma, silme, oluşturma gibi gibi birçok yetkiyi içerisinde barındırmaktadır. Shell atığınız sistemin içerisinde bu yetkilileri kullanmanıza yarayan olayın ismi Permissiondur.
Permissionları yani izinleri açık olan bir sistemde istediğiniz hemen hemen her şeyi yapabillirsiniz. Kök dosyalarına erişmekte bunun içerisinde mevcuttur. Eğer izinler kapatılırsa bu yetkileri sınırlandırmakta mevcuttur. Genelikle web sitesinde bir açık üzerinden shell sistemin içerisine sokulur. Bunada reverse shell deninmektedir. Simdi bu shell nasıl atılırmış buna bakalım.

Shell Nasıl Atılır?
KhJDZS.gif

Shell'i sisteme sokmak için birçok yöntem bulunmaktadır. Bu yöntemler sırasıyla şunlardır;
SQL Injection Açıklarından Faydalanabiliriz
Exploits Kullanarak Yükleme Yapabiliriz
Upload Açıklarından Faydalanabiliriz
Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

Muhtemelen burada en çok kullanılan yöntemler SQL Injection ile Exploits kullanarak atılan shelldir. Simdi sırasıyla bu açıkları anlatıyım.

İlk başta SQL ile başlamak isterim. Simdi SQL bir database oluşturmamıza yarayan bir sablon dildir. SQL İnjection açığını tetiklediğimizde o sitenin yönetici hesap kayıtlarına ulaşabilliriz. Eğer bütün işlemleri doğru bir şekilde yaparsak ve bir dosyayı yükliyebildiğimiz bir hesaba girersek kendi oluşturmuş olduğumuz shell'i sisteme .php olarak sokabilliriz. Simdi örnek vererek gideyim. Bir admin panelin'in içerisine girdim ve nonantiy.php diye bir shell dosyasını sistemin içerisine yükledim. Simdi benim bu dosyayı çalıştırmam için bu uzantıya gitmem gerek eğer gidersem otomatik olarak bu shell çalışır ve ana host'a bağlanmam için bana bir kapı açılmış olur.

Simdi ise Exploits kullanarak bir sisteme shell yüklemeye bakalım. Genelikle bu yöntem bir sisteme zafiyet içeren bir port bulundurduğunda kullanırız. Örnek olarak zafiyetli ve Metasploit framework'ü ile kolayca zafiyretini kullanabileceğimiz bir port açık diyelim. Bunu Metasploit frameworkü ile kolayca sömürebilliriz. Bu yöntemlerin tamamına Exploit kullanarak shell yükleme denir.

Upload açıklarında iş biraz daha değisiyor. Genelikle yüklediğiniz dosyanın shell olduğu sistem tarafından anlaşılıyor ve engeleniyor. Bu yüzden .php gibi değilde shell'in içerisine GIF89;a yazısını eklememiz gerekiyor. Eğer bu işlemi yaparsak shell'imiz resim olarak görünür ve bunun sayesinde bir çok siteye shell atabilliriz. En etkili yollardan birisidir.

Yukarıda kısaca shell atma yöntemlerinden bahsetim simdi shell türlerine bakalım.


Shell Türleri
KhJDZS.gif

Toplam 3 adet shell türü bulunmaktadır. .php, .asp ve son olarakta .aspx'tir. Php ile yazılmış sheller genelikle Linux sunucular için kullanılırken .asp ve .aspx genelikle Windows sunucularda kullanılır. En çok kullanılan sheller ise;
C99.php
R57.php
CyberSpy5.asp
LORD.aspx
En çok kullanılan ve en bilindik sheller bunlardır. Bunlar dışında milyonlarca shell bulunmaktadır fakat mantıkları hemen hemen aynı olduğundan dolayı bunlar arasında en çok bilinenleri yazdım buraya.
jyo2qm.png


Genişletmek için tıkla ...
hangi sisteme yükliceğiz ,nasıl belli olur sistem ,admin panel nasıl bulunur bunları anlatırmısınız
?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.