Shell nasıl basılır?
- Konuyu başlatan Gazibeyq
- Başlangıç tarihi
❤
Merhaba,
Daha öncesinde forumumuzda açılan bir konuyu paylaşmak istedim, umarım sizlere yardımcı olur.
www.turkhackteam.org
Daha öncesinde forumumuzda açılan bir konuyu paylaşmak istedim, umarım sizlere yardımcı olur.
Bir Siteye Shell Atmanın 20 Temel Yöntemi
Birçok kişi bir siteye erişim elde ettikten sonra Shell atmaya calisir. Ancak birkaç yöntem denemesine rağmen başaramaz ve pes eder. Bu konuda sizlere 20 temel Shell atma yöntemini anlatacagim. Bu 20 yöntem sayesinde siz isterseniz bu sayiyi 40, 50 yapabilirsiniz. 1. Yontem Bazi eski sitelerde...
www.turkhackteam.org
RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
– ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız
www.defacermutarrif.com
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
– ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız
Shell nedir ? Shell nasıl atılır ?
defacermutarrif.com,hacked,mutarrif,defacer,Mutarrif,defacer,hack,python,cyber,cybersecurity,software,yazılım,code,eÄitim,kodlama,yazılım,gamer
Merhaba değerli üyemiz, bir siteyi nasıl hackleyeceğiniz konusunda a'dan z'ye anlatımı sırasıyla aşşağıya bıraktığım linklerden ulaşabilirsiniz. Daha çok konu için Web & Server Güvenliği ve Zafiyetler bölümündeki sabit konuları okuyarak dilediğiniz işlemi gerçekleştirebilirsiniz. İyi forumlar dilerim.
Site Hackleme Rehberi #1
Site Hackleme Rehberi #2
Site Hackleme Rehberi #3
Site Hackleme Rehberi #4
Site Hackleme Rehberi #1
Site Hackleme Rehberi #2
Site Hackleme Rehberi #3
Site Hackleme Rehberi #4
Merhaba TurkHackTeam ailesi,
Sitemizde tertemiz sheller paylaşıma açılmıstır.
c99 shell indir
angel shell indir
r57 shell indir
c100 shell indir
kacak shell indir
symlink shell indir
h4cker.tr shell indir
bv7binary shell indir
webadmin shell indir
gaza shell indir
locus7 shell indir
syrian v8 shell indir
injectionv3 shell indir
b374k shell indir
aspxspy shell indir
cyberwarrior shell indir
ernebypass shell indir
g6 shell indir
pouyaserver shell indir
saudi shell indir
simattacker shell indir
sosyete shell indir
tryag shell indir
uploadshell_
hima shell indir
wso shell indir
zehir4 shell indir
lostdc shell indir
command shell indir
ÇEVREDEN YERLİ, YABANCI BÜTÜN SHELLER ZAMANLA TOPLANIP EKLENİCEKTİR.
İHTİYACINIZ OLABİLİCEK BÜTÜN SHELLERİ EKLEDİM, ÖZEL İSTEK OLURSA EKLEYEBİLİRİM (ARAYIPTA BULAMADIĞINIZ).
