Evet yine yepyeni bir döküman bunda c exploit ve cygwinden bahsedecem cygwin nedir diyeceksiniz kısaca söyleyim cygwin Windows altında linux komutları kullanmamızı saglayam yazılımdır
yani windows altında c exploit derleyebilirsiniz
Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux da c exploit nasıl derlenir onu anlatayım
Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
Şimdi bir exploit çekin.
Örn : wget https://tik.lat/OZmTg
Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...
wget https://tik.lat/cAfMW bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
Derlemek için ise
Bu komut :
gcc -o vbull vbull.c
Yani :
gcc -o exploitadı exploitadı.c
Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.
Eğer derlerken problem çıkmadıysa :
Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h www.siteadi.com diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
Buyrun indireLim :
https://tik.lat/M4LoO
ileri butonuna basın
https://tik.lat/Ap7PJ
İnstall From internet seçili olcak gene ileri butonuna basın
https://tik.lat/fZr3m
Burada kurulacagı dizini seçin
https://tik.lat/j18DR
Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
https://tik.lat/V2RTf
Burada Direct Connection Seçin ileri butonuna basın
https://tik.lat/LtnyX
Burada biraz bekleyin indireceginiz serverları listeyecektir
https://tik.lat/FEedu
Yükleyeceginiz serverlardan birini seçin
https://tik.lat/CvWBF
Burada ise hangi dosyaları indireceginiz listeler
https://tik.lat/CoQRk
Burada view butonuna basıp dosyalarımız seçecegiz
https://tik.lat/AoMMx
" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz.
https://tik.lat/2zfAt
Evet ayarları yaptıktan sonra yükleme başladı
https://tik.lat/2madT
Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.
https://tik.lat/52O3o
Yükleme bitti şimdi exploit derlemeye geldik .
Örnek Exploit :
https://tik.lat/UoNhz
Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit
vbulletin backup dosyasını size gösterir
Fakat server okuma ve yazma izni varsa o backup dosyasını indirip kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.
Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız
D:\cygwin\ ben buraya kurdum için buraya attım
Gerisi resimde var
https://tik.lat/5Q01F
Örnek :
https://tik.lat/u3TuR
Mesala bu da https://tik.lat/J5Btq
Hp exploiti bunuda deneyebilirsiniz.
Bu kadar anlatımdan sonra sizin biraz çabanız başarıya ***ürecektir (;
KoLay geLsin.
Ohh be sonunda bitti
yani windows altında c exploit derleyebilirsiniz
Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux da c exploit nasıl derlenir onu anlatayım
Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
Şimdi bir exploit çekin.
Örn : wget https://tik.lat/OZmTg
Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...
wget https://tik.lat/cAfMW bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
Derlemek için ise
Bu komut :
gcc -o vbull vbull.c
Yani :
gcc -o exploitadı exploitadı.c
Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.
Eğer derlerken problem çıkmadıysa :
Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h www.siteadi.com diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
Buyrun indireLim :
https://tik.lat/M4LoO
ileri butonuna basın
https://tik.lat/Ap7PJ
İnstall From internet seçili olcak gene ileri butonuna basın
https://tik.lat/fZr3m
Burada kurulacagı dizini seçin
https://tik.lat/j18DR
Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
https://tik.lat/V2RTf
Burada Direct Connection Seçin ileri butonuna basın
https://tik.lat/LtnyX
Burada biraz bekleyin indireceginiz serverları listeyecektir
https://tik.lat/FEedu
Yükleyeceginiz serverlardan birini seçin
https://tik.lat/CvWBF
Burada ise hangi dosyaları indireceginiz listeler
https://tik.lat/CoQRk
Burada view butonuna basıp dosyalarımız seçecegiz
https://tik.lat/AoMMx
" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz.
https://tik.lat/2zfAt
Evet ayarları yaptıktan sonra yükleme başladı
https://tik.lat/2madT
Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.
https://tik.lat/52O3o
Yükleme bitti şimdi exploit derlemeye geldik .
Örnek Exploit :
https://tik.lat/UoNhz
Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit
vbulletin backup dosyasını size gösterir
Fakat server okuma ve yazma izni varsa o backup dosyasını indirip kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.
Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız
D:\cygwin\ ben buraya kurdum için buraya attım
Gerisi resimde var
https://tik.lat/5Q01F
Örnek :
https://tik.lat/u3TuR
Mesala bu da https://tik.lat/J5Btq
Hp exploiti bunuda deneyebilirsiniz.
Bu kadar anlatımdan sonra sizin biraz çabanız başarıya ***ürecektir (;
KoLay geLsin.
Ohh be sonunda bitti
