- 2 Şub 2012
- 8,398
- 166
Evet arkadaşlar bir eğitim konusuyla karşınızdayım. Konuya bir post atıp teşekkür vermeniz yeterli oalcaktır.
İlk olarak dorklardan başlayalım arkadaşlar worpress dork yazalım :
dorkumuz(bende bunu kullanıyorum) :
Kod:
arkadaşlar geniş bir dork list oluşturmak isterseniz bu dorkumuzun sonuna a'dan başlayıp z'ye kadar İngilizce kelimeler ekleyebilirsiniz ... Mesela :
Kod:
Eğer hedef bir ülkemiz var isede dorklarımızın sonuna şöyle ekleyeceğiz :
.am(Ermenistan domain uzantısı) bunu istediğiniz gibi eğiştirebilirsiniz.
Domainleri bilmiyor iseniz Héraklés hocamızın konusuna bakınız :
http://www.turkhackteam.org/govde-g...et-ust-seviye-alan-adlari-listesi-dikkat.html
Selamün aleyküm arkadaşlar evet part 2 ile karşınızdayım Bu videoda sizlere arama motoru ve brute force kullanımını gösterdim bruteden site düşsün index atmayı , shell atmayı ve zone almayı göstereceğim .
https://www.youtube.com/watch?v=zmX1NygYzIw
2. Videomuzda index atmayı ve shell basmayı gösterdim arkadaşlar.
https://youtu.be/JMAfTj9Zf3w
Config çekmeyi gösteren resimler(SeSa1453'den alıntı)
Öncellikle Sifresini Kırdıgınız Herhangi Bir Wordpress Sitesine Giriş Yapiyoruz.
Shell Yapiştiricagimiz İçin Alttaki Sıralamayi Takip Ediniz..
Secenekler Bölumunden >> Editor Kısmına Gelip >> 404.php Sayfasını Seciyoruz.
Arkasından Webroot2 Shellimizin Kodlarını Yapiştiriyoruz. Sonrasında Örnek : http://www.siteadreismiz.com/404.php Olarak Gidiyoruz.
Buradan Hemen Cgi-Shell Geçiyoruz
Önumuze Gelen Yere Şifreyi Yazicagiz. Sonra Enter
Daha Sonra Önumuze Bu Tarz Yer Gelicektir. Serverdeki Siteleri Dizmek Anlamina Gelen Komut " cat /etc/passwd " Kullanicagiz
Bundan Sonrasında Önumuze Kodlar Gelicektir. Root Yazısından İtibaren En Alttaki Kutucugun Üstüne Kadar Olan Kodları Aliyoruz.
Sonrasında İse Config Fucker Tiklayip Kodları Oraya Yapiştiriyoruz Ve Alttaki Komutu Config Cekin Üstüne Yapiştirip Çek Diyoruz.
Bir Süre Sonra Tamamlandi Diyecektir.
Şimdi İse Sırada 2.Shelimizi Upload Etmeye Geldi Sıra , Hemen 404.Php Gidip Yeni Sheli Yükleyelim.
yüklendikten Sonrasında Upload Basarili Diyecektir. Arkasından 404.Php Kadar Silin. Örnek :
http://www.siteadresaf.com/sadrazam.php (Yada Sizin ShellAdınız )
Sonrasında Hemen Configweb Tikliyoruz
Gördugunuz Gibi Sunucuda Tek Bir Site Var Oda Bu Site Demekki Sunucu Admine Ait Ve Tek Site Barınmakta Ama Bizim İşimize Yaramaz Berki Ama En Azından Yolu Ögreniyoruz Şimdi Siteleri Nasil Hackliyecegiz Config' i Çektik İşlem Tamamlandı.
Hemen Son Upload Ettigimiz Shelle Geçelim Ve & SQL Kısmına Girin.
Sitenin Configine Girin.
Oradaki Bilgileri Düzgünce SQL Yazip Connect Diyelim.
Önumuze Böyle Bir Yer Gelicek , Buradan "wp-options" Bulalim Ve Sitemizin İsmini Ögrenelim.
Daha Sonradan İse Wp-user Girip Adminin Şifresini MD5 Degiştiricegiz Oluşturdugunuz Bir Md5 Admin Userin Şifresini Degiştirin
Sonrasında Panele Giriş Yapıp Siteleri Hackleyebilirsiniz
İlk olarak dorklardan başlayalım arkadaşlar worpress dork yazalım :
dorkumuz(bende bunu kullanıyorum) :
Kod:
Kod:
("uncategorized")arkadaşlar geniş bir dork list oluşturmak isterseniz bu dorkumuzun sonuna a'dan başlayıp z'ye kadar İngilizce kelimeler ekleyebilirsiniz ... Mesela :
Kod:
Kod:
("uncategorized")imaginary
("uncategorized")imagination
("uncategorized")imagine
("uncategorized")immediate
("uncategorized")immediately
("uncategorized")immoral
("uncategorized")impact
("uncategorized")impatient
("uncategorized")implication
("uncategorized")imply
("uncategorized")importance
("uncategorized")important
("uncategorized")import
("uncategorized")impose
("uncategorized")impossible
("uncategorized")impressed
("uncategorized")impress
("uncategorized")impression
("uncategorized")impressive
("uncategorized")improve
("uncategorized")improvement
("uncategorized")inability
("uncategorized")inch
("uncategorized")incident
("uncategorized")include
("uncategorized")including
("uncategorized")income
("uncategorized")increase
("uncategorized")increasingly
("uncategorized")indeed
("uncategorized")independence
("uncategorized")independent
("uncategorized")index
("uncategorized")indicate
("uncategorized")indication
("uncategorized")indirect
("uncategorized")individual
("uncategorized")indoor
("uncategorized")indoors
("uncategorized")industrial
("uncategorized")industry
("uncategorized")inevitable
("uncategorized")inevitably
("uncategorized")infected
("uncategorized")infect
("uncategorized")infection
("uncategorized")infectious
("uncategorized")influence
("uncategorized")informal
("uncategorized")information
("uncategorized")inform
("uncategorized")ingredient
("uncategorized")in
("uncategorized")initial
("uncategorized")initially
("uncategorized")initiative
("uncategorized")injured
("uncategorized")injure
("uncategorized")injury
("uncategorized")ink
("uncategorized")inner
("uncategorized")innocent
("uncategorized")insect
("uncategorized")insert
("uncategorized")inside
("uncategorized")insist
("uncategorized")install
("uncategorized")instance
("uncategorized")instead
("uncategorized")insteadof
("uncategorized")institute
("uncategorized")institution
("uncategorized")instruction
("uncategorized")instrument
("uncategorized")insulting
("uncategorized")insult
("uncategorized")insurance
("uncategorized")intelligence
("uncategorized")intelligent
("uncategorized")intended
("uncategorized")intend
("uncategorized")intention
("uncategorized")interested
("uncategorized")interesting
("uncategorized")interest
("uncategorized")interior
("uncategorized")internal
("uncategorized")international
("uncategorized")Internet
("uncategorized")interpretation
("uncategorized")interpret
("uncategorized")interrupt
("uncategorized")interruption
("uncategorized")interval
("uncategorized")interview
("uncategorized")into
("uncategorized")introduce
("uncategorized")introduction
("uncategorized")invent
("uncategorized")invention
("uncategorized")investigate
("uncategorized")investigation
("uncategorized")invest
("uncategorized")investment
("uncategorized")invitation
("uncategorized")inviteEğer hedef bir ülkemiz var isede dorklarımızın sonuna şöyle ekleyeceğiz :
Kod:
("uncategorized")gold site:.am.am(Ermenistan domain uzantısı) bunu istediğiniz gibi eğiştirebilirsiniz.
Domainleri bilmiyor iseniz Héraklés hocamızın konusuna bakınız :
http://www.turkhackteam.org/govde-g...et-ust-seviye-alan-adlari-listesi-dikkat.html
Selamün aleyküm arkadaşlar evet part 2 ile karşınızdayım Bu videoda sizlere arama motoru ve brute force kullanımını gösterdim bruteden site düşsün index atmayı , shell atmayı ve zone almayı göstereceğim .
https://www.youtube.com/watch?v=zmX1NygYzIw
2. Videomuzda index atmayı ve shell basmayı gösterdim arkadaşlar.
https://youtu.be/JMAfTj9Zf3w
Config çekmeyi gösteren resimler(SeSa1453'den alıntı)
Öncellikle Sifresini Kırdıgınız Herhangi Bir Wordpress Sitesine Giriş Yapiyoruz.
Shell Yapiştiricagimiz İçin Alttaki Sıralamayi Takip Ediniz..
Secenekler Bölumunden >> Editor Kısmına Gelip >> 404.php Sayfasını Seciyoruz.
Arkasından Webroot2 Shellimizin Kodlarını Yapiştiriyoruz. Sonrasında Örnek : http://www.siteadreismiz.com/404.php Olarak Gidiyoruz.
Buradan Hemen Cgi-Shell Geçiyoruz
Önumuze Gelen Yere Şifreyi Yazicagiz. Sonra Enter
Daha Sonra Önumuze Bu Tarz Yer Gelicektir. Serverdeki Siteleri Dizmek Anlamina Gelen Komut " cat /etc/passwd " Kullanicagiz
Bundan Sonrasında Önumuze Kodlar Gelicektir. Root Yazısından İtibaren En Alttaki Kutucugun Üstüne Kadar Olan Kodları Aliyoruz.
Sonrasında İse Config Fucker Tiklayip Kodları Oraya Yapiştiriyoruz Ve Alttaki Komutu Config Cekin Üstüne Yapiştirip Çek Diyoruz.
Bir Süre Sonra Tamamlandi Diyecektir.
Şimdi İse Sırada 2.Shelimizi Upload Etmeye Geldi Sıra , Hemen 404.Php Gidip Yeni Sheli Yükleyelim.
yüklendikten Sonrasında Upload Basarili Diyecektir. Arkasından 404.Php Kadar Silin. Örnek :
http://www.siteadresaf.com/sadrazam.php (Yada Sizin ShellAdınız )
Sonrasında Hemen Configweb Tikliyoruz
Gördugunuz Gibi Sunucuda Tek Bir Site Var Oda Bu Site Demekki Sunucu Admine Ait Ve Tek Site Barınmakta Ama Bizim İşimize Yaramaz Berki Ama En Azından Yolu Ögreniyoruz Şimdi Siteleri Nasil Hackliyecegiz Config' i Çektik İşlem Tamamlandı.
Hemen Son Upload Ettigimiz Shelle Geçelim Ve & SQL Kısmına Girin.
Sitenin Configine Girin.
Oradaki Bilgileri Düzgünce SQL Yazip Connect Diyelim.
Önumuze Böyle Bir Yer Gelicek , Buradan "wp-options" Bulalim Ve Sitemizin İsmini Ögrenelim.
Daha Sonradan İse Wp-user Girip Adminin Şifresini MD5 Degiştiricegiz Oluşturdugunuz Bir Md5 Admin Userin Şifresini Degiştirin
Sonrasında Panele Giriş Yapıp Siteleri Hackleyebilirsiniz
KONUYA BİR TEŞEKKÜR ATIP SORULARINIZI ÖZELDEN SORABİLİRSİNİZ.
Son düzenleme:
