Konuyu Oyla:
  • Toplam: 2 Oy - Ortalama: 1.5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Shell Nedir Nasıl Atılır
kara002
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 11
Deneyim: 47 / 100
Rep Sayısı: 0
Mesaj Sayısı: 6
Üyelik Tarihi: 26.11.2013
     
Yorum: #1
Shell Nedir Nasıl Atılır
19.01.2014 20:21
Shell Nedir
Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. Shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.

Permler Açık olduğu Taktirde Hertürlü dosyaya Müdahale edip değiştire bilirsiniz.
Permler kapalı olduğunda Yani Yazma izni olmadığı taktirde Serveri RootLamız bypass etmeniz Gerekmektedir bunu içinde Symlink Cgi-telnet gibi Perl ile yazılmış olan yazılımları kullanırız.
Bazı Durumlarda Sınırlı Yetkiye Sahibizdir veya Sadece Shell mevcut olduğu sitede yetki vardır. Bunun içinde Configleri okuyarak Sql Bağlantısı Yaparız Sql Bağlantısı Neredeyse Bütün Shellerde Mevcuttur.


Shell Nasıl Atılır
1) Remote File Inclusion Açıklarını Kullanarak .Txt Uzantılı Shellimizden Yukarıda Bahsetiğim Yetkiler Çerçevesinde (Permissionlar) İstediğimiz Gibi .Php Uzantılı Shell Yükleyebiliriz. veya Bağlandığımız .Txt Shell ile Yine Sunucu Yetkileri Çerçevesinde Alt Dizinlere Geçebiliriz yada İndeximizi Upload Eder Çıkarız.
RFI Konusunu Artık Bilmeyen Yok Şuanda RFI Bitmesede Çok Nadir Rastlanan Açıklar Haline Deldi. Bu Yüzden Bütün Hakcing Bilgilerinizi RFI Açığına Bağlamayın.

2) SQL Injection Açığıyla Nasıl Shell Atacaz. Öncelikle SQL Açığını Kullanmasını Bilen Mantığı Hemen Anlar, Nedir Bu Mantık? SQL Kodları Yardımıyla Site Sahibinin Kullanıcı Adı ve Şifresini Elde Ediyoruz. Kimi Zaman MD5 (Fakat Angel Shellde datalar müdahale edebiliyoruz) Seklinde Şifre Gelir, Bizde MD5 Crackerler Yardımıyla Kırarız.
Elde Ettiğimiz Kullanıcı Adı ve Şifre İle Siteye Giriş Yaparız Admin Panelden Bir Upload Yeri Bulur Shell Dosyamızı (.php veya .asp) Upload Ederiz ve Yine Sunucuya Bağlanmış Oluruz.

3) Exploits Kullanarak Shell Atabiliriz Buda Yine Derlenmiş Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanıcı adı ve şifresini) Elde Ederek Admin Panelden Shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde İşlem Yapabiliriz. Bu exploitler için Exploit-db Ve 1337day da mevcuttur.

4) Upload Açıklarından Faydalanarak Sitelere Shell Yükleyebiliriz. Burada Genellikle .php veya .asp Uzantılı Shellerimizi Kabul Etmeyen Upload Siteleriyle Karşılaşıyoruz. Bunun İçin Shell İçine GIF89;a Yazısını Ekleyerek ve shellismi.gif.php yaparak Upload Sayfasının Yükleyeceğimiz Shelli Resim Dosyası Olarak Görmesini Sağlarız.

Aklınızın Almayacağı Kadar Çok Upload Dosyaları Vardır. Bunlardan En Çok Kullanılan Bir İki Tanesini Yazayım.

upload.php , upload.asp , upload.htm , upload.html
Bu Uzantıları ve Upload Sayfalarını Hayal Gücünüze Bağlı Çoğalta Bilirsiniz.

5) Bu Maddemizde İse Diyelimki Hedef bir Site var. Sitede Her Şeyi Yapmamıza Rağmen Bir Türlü Açık Bulamadık. Genelde Son Çare Olarak Kullanılan Bu Yöntemle Hostcuyla İrtibata Geçer SM Yaparak Sunucudan Bir Hesap Açarız Açtığımız Hesapta Göz Boyamak Adına Ufak Tefek Portallar Kurar ve FTP mize Shell Atarak Serveri Rootlar Hedef Siteye Ulaşırız veya Manuel Geçiler Yaparakda Hedef Siteye Ulaşabiliriz.

6) Sosyal Mühendislik Yöntemiyle Siteye Shell Yükleye Biliriz. Burada İşin İçine SM Girdiği İçin Belirli Bir Yöntem Yoktur. Ancak SM Yapan Kişinin Kabiliyetine Bağlıdır. Bir Kişi Sosyal Mühendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Şekilde Çeşitli Yollarla Siteye veya FTP ye Ulaşarak Shell Atabilir.

7)Bazı Durumlarda Site "php" Uzantıyı Kabul Etmez Ve Shell imizi Upload edemeyiz. Bu Gibi Durumlarda Firefox Ekletileri Olan Http Reader Ve Tamper Datayı Kullanırız. Bunlar Başka Konu Olduğunda Detaylara girmiyeceğim Smile

Shell Bu şekillerde Atılır. Benim Bilmediğim Ayrıntılarda Olabilir Öğrendikçe eklme Yaparım.

Hangi Shelli Kullanim diyosanız
Yeniler için C99 shell
Shell kodlarıyla uğraşırım Diyosanız R57
ama benim Tavsiyem B3M4K Shell
ve birçok shell vardır.


Sitedeki ilk konum Yanlışlarım varsa Affola selametle.
(Bu konu en son: 19.01.2014 Tarihinde, Saat: 22:30 düzenlenmiştir. Düzenleyen: DaRKNeSS.)
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #2
Cvp: Shell Nedir Nasıl Atılır
19.01.2014 22:30
güzel konu eline emegine saglık..


Alinti
kara002
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 11
Deneyim: 47 / 100
Rep Sayısı:
Mesaj Sayısı: 6
Üyelik Tarihi: 26.11.2013
     
Yorum: #3
Cvp: Shell Nedir Nasıl Atılır
20.01.2014 10:54
Teşekkür Ederim inşlla devamı gelecek Hazırlıklara Başladım. Smile
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #4
Cvp: Shell Nedir Nasıl Atılır
20.01.2014 12:03
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam