THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hack Dersleri

EKEGOREGEN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
İzmir
Mesajlar:
533
Konular:
81
Teşekkür (Etti):
80
Teşekkür (Aldı):
42
Ticaret:
(0) %
18-02-2017 01:42
#1
Hack Dersleri
Allah nasip ederse nette okuyup anladiklarimi sizinle paylasip bilgi birikimi yapmak istedim.Haydi baslayalim

Shell nedir?

Shell yuklendigi taktirde bir cok yetkiyi veren materyaldir.Bu yetkiler okuma yazma ve duzenleme olarak ornek verilebilir.Shell attiginizda bazen site yetklisi bazen de host yetkisi gibi davranabilirsiniz.Buna permissions yetkisi deniliyor.

Permissionslari acik olan sunucuda istediginiz okuma yazma duzenleme.yetkilerini yapabilirsiniz.Kapali olanda ise sinirli yetkileri yerine getirebilirsiniz.Eger yetkileri sinirsiz yapmak istiyorsaniz sunucuda root olmaniz gerekiyor.

Shelli iyi kullanmak icin shell komutlarini iyi bilmeniz gerekir.

Shellde istersek index.php yi duzenleyip index basabiliriz.Istsersek de config cekerek sunucuda ki sitelere de index basabiliriz.

Shell basma Yontemleri

Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz

1)Ilk.acigi kullanarak .txt shelimizi yukarida bahsettigim yetkiler ile istedigimiz gibi .php sekilde yukleyebiliriz.

Ornek:
http://www.avlanansite.org/İndex.php...e.org/c99.txt?

2)Sql injectionu aramizda bilmeyen yoktur herhalde.Peki bu yontemle nasil shell basicaz.Db den admin bilgilerini cektikten sonra panelden .php shell dosyasini yukleyebiliriz.

3)Exploit kullanarak.shell atabiliriz.Mesela admin paneline giris yapmak icin bypass kodlari var.Bu kodlar ile panele giris sagladiysak 2. Yontemi uygulariz.

4)Upload aciklari ile shell basilabilir.Ama genellikle .php .asp dosyalari kabul etmiyor.Peki biz ne yapacagiz.
Shellin en ustune.GIF89a; kodu ekleriz.

(Daha vardi ama en faydali olanlar bunlar.)

Kac Tur Shell Vardir?

Genel olarak kullanilan 2 3 shell vardir.Bunlar php asp aspx tir.100 lerce shell var.Hepsini saymak zor Bunlarin bazilari:
C99.php (Yeni Başlayanlar İçin Kullanımı Kolay Bir Shell)
R57.php ( Shell Olayını Artık Çözmüş Kod Bilgisine Döken Kişiler Kullanıyor)
CyberSpy5.asp ( Genelde Kullandığım Sheller Arasındadır.)
LORD.aspx ( Zaman Zaman Kullandığım Bir Shelldir.)
c99 veya r57 .txt Sheller ( Bunlar RFI İçin Kullanılan Shellerdir)
NOT: RFI de .asp Shell veya .php Shell Kullanılmaz.
--------------------- Ne Mutlu TÜRKÜM Diyene..!
#~Massive`, #!/, 1453fetih Teşekkür etti.
EKEGOREGEN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
İzmir
Mesajlar:
533
Konular:
81
Teşekkür (Etti):
80
Teşekkür (Aldı):
42
Ticaret:
(0) %
18-02-2017 01:45
#2
Yarin LFI RFI acigi gelecektir.
--------------------- Ne Mutlu TÜRKÜM Diyene..!
#!/
#!/ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Deneyimli)
Üyelik tarihi:
03/2016
Nereden:
TEM
Mesajlar:
1.244
Konular:
147
Teşekkür (Etti):
429
Teşekkür (Aldı):
171
Ticaret:
(0) %
18-02-2017 01:47
#3
teşekkürler
EKEGOREGEN Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler