THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

A'dan Z'ye kadar Shell Arşivi ve Kullanım Taktikleri Detaylı Bilgi

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.716
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
17-09-2015 00:23
#1
A'dan Z'ye kadar Shell Arşivi ve Kullanım Taktikleri Detaylı Bilgi
Merhabalar,

Değerli TurkHackTeam.Org üyeleri ve misafirleri öncelikle Shell konusunda bir kaç bilgi aktarmak istiyor ve sonrasında ise Shell kullanımları ve hangi sunucular üzerinde etkili olur ne gibi işlemler yapabilir buna dayalı bilgi aşamasına geçeceğiz.

Shell Nedir ? Kısaca özetlemek istiyorum musadenizle; Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur. Bu yetkiler yazma, okuma ve silme yetkileridir. Shell attığınız sitede bazen bir site sahibinin yetkilerini kullanabilirken bazende sunucu sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz. Sunucu sahibinin yetkileri oldukça fazladır. Bu olaya permission yetkisi denir. Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.

Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir. Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz. Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php - index.htm - index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.

Yada shellinizi gizleyip siteyi izleyebilir banka hesaplarına ulaşabilir hesapları boşaltabilirsiniz insanların çalışıp kazandığı paraları bir kod işlemiyle çekebilirsiniz.

Shell Nasıl Atılır?

- RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.

- Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.

- Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.

- Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
- Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.

-Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.

- Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.

- ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.

- Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.

- Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.

- Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.

- Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.

Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpg şeklinde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı resim formatında gösterebiliriz.

Firefox’un Tamper Data eklentisi ile shell yüklemeyi kolaylaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken server yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz. İletişimde kullanılan resim eki ile gönderme gibi sayfalar için idealdir.

1.R57 ( Backconnect olmak önemli dosyaları okumak bypass etmek için kullanılan üst düzey bir shelldir. )

2.C99 ( Basit bir shell olarak yeni başlayanlar için kullanılabilir.)

3.C100 ( C99 ile aynı düzeyde olan bir shelldir bazı sunucular C99 çalıştırmadığı için C100 kullandığım olmuştur.)

4.Zehir ASP Shell Windows Sunucularda Php tam yetki ile çalışmadığı için kullanılan bir shelldir.

Sizlere vereceğim Shell’lerde LOG bölümlerini sildim, eğer benim bilmediğim bir yöntemle LOG yaptılarsa bundan KESİNLİKLE ben sorumlu değilim.

Bilgisayarınız Shell’i virus olarak algılayabilir çok normaldir Çünkü Backdoor kodları içerir.

Shell kodlarını .PHP olarak kaydederek shelli hedef siteye atabilirsiniz.

1. C99 Shell

Yeni başlayanlar için ideal, kullanımı kolay, görsel bir shell’dir.



2. R57 Shell

Daha çok kodlarla uğraşan, shell işini çözmüş kişiler kullanır. Diğer shellere göre kullanımı zordur.



3. Angel Shell

Kullanımı kolay, görsel bir shell’dir.



4. Hacker Shell

Kullanımı kolay, görsel bir shell’dir. İçinde bazı Bypass metodları bulunur bu yüzden önerdiğim bir shell’dir.



5. Symlimk



6. Webr00t Shell

Serverda Config çekmek, bypass etmek ve benzeri işlemler için kullanılır.



7. CGI Shell

Daha çok komut çalıştırmak için kullanılır. Olmazsa olmazdır.



8. Python CGI

Komut çalıştırmak için kullanılır.



Bol bol #hack'ler diliyorum.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
NamelessesMan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
2.296
Konular:
122
Teşekkür (Etti):
679
Teşekkür (Aldı):
760
Ticaret:
(0) %
17-09-2015 00:25
#2
Ellerine sağlık abi gerçekten çok yararlı konular
--------------------- Soracağız dediğimiz hesapları sorduk, şimdi acı acı gülüyoruz.
dandiik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
244
Konular:
42
Teşekkür (Etti):
3
Teşekkür (Aldı):
25
Ticaret:
(0) %
17-09-2015 00:26
#3
yararlı konu
--------------------- Trojan kapıyı 2 kere çalar
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
17-09-2015 00:26
#4
eline sağlık abi bilmeyenler için yararlı
Black-Leonx' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2015
Nereden:
Nereye
Mesajlar:
10.105
Konular:
1187
Teşekkür (Etti):
866
Teşekkür (Aldı):
3555
Ticaret:
(0) %
17-09-2015 00:26
#5
Bilmeyen Canlar İçin Çok Faydalı Abi Ağzına Sağlık (:
---------------------
TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
17-09-2015 08:30
#6
Ellerine saglik abi
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

klankil1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Trabzon
Mesajlar:
865
Konular:
143
Teşekkür (Etti):
536
Teşekkür (Aldı):
784
Ticaret:
(0) %
17-09-2015 09:51
#7
Shell Arayan Arkadaşlar İçin Yararlı Konu
---------------------
𐰲𐰸:𐰖𐰴𐰦𐰀
RePLiKa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Türkiye
Yaş:
4
Mesajlar:
2.857
Konular:
271
Teşekkür (Etti):
2967
Teşekkür (Aldı):
1916
Ticaret:
(0) %
17-09-2015 09:55
#8
Ellerine sağlık
---------------------
~ Olduğunuz yerde sayıp durmayın adım atın ilerleyin ve yeni şeyler deneyin kendinizi keşfedin farklılık yaratın. ~

S ∞ K
JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.716
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
17-09-2015 13:33
#9
Teşekkür ederim arkadaşlar.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
Davatov - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2014
Nereden:
THT City
Mesajlar:
440
Konular:
65
Teşekkür (Etti):
78
Teşekkür (Aldı):
47
Ticaret:
(0) %
20-09-2015 20:11
#10
Merhaba TurkHackTeam ailesi,

Sitemizde tertemiz sheller paylaşıma açılmıstır.
c99,r57 c100 ve daha bilinmeyen sheller eklenmistir.


c99 shell indir
angel shell indir
r57 shell indir
c100 shell indir
kacak shell indir
symlink shell indir
h4cker.tr shell indir
bv7binary shell indir
webadmin shell indir
gaza shell indir
locus7 shell indir
syrian v8 shell indir
injectionv3 shell indir
b374k shell indir
aspxspy shell indir
cyberwarrior shell indir
ernebypass shell indir
g6 shell indir
pouyaserver shell indir
saudi shell indir
simattacker shell indir
sosyete shell indir
tryag shell indir
uploadshell_hima shell indir
wso shell indir
zehir4 shell indir
lostdc shell indir
command shell indir

ÇEVREDEN YERLİ, YABANCI BÜTÜN SHELLER ZAMANLA TOPLANIP EKLENİCEKTİR.
İHTİYACINIZ OLABİLİCEK BÜTÜN SHELLERİ EKLEDİM, ÖZEL İSTEK OLURSA EKLEYEBİLİRİM
(ARAYIPTA BULAMADIĞINIZ)

Konu Davatov tarafından (03-01-2018 05:58 Saat 05:58 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler