Daha Önce Bir Çok Konumda Videolu ve Yazılı Olarak Shell’den Bahsettim, Bu Konular Sayesinde Shell’in İşlevi Hakkında Bilgilere Sahip Oldunuz. Bu Konumda İse Sizlere Shell’in Nasıl Atılacağı Hakkında Çeşitli Bilgiler Verecem.
Şimdi Herzamanki Dökümanlarım Gibi Madde Madde İlerleyelim.
Ana Başlıklarımız.
1) GIF89;a Shell Nasıl Yapılır.2) Upload Yöntemiyle Shell Atma.3) RFI Yöntemiyle Shell Atma.
4) SQL Injection İle Shell Atma.
5) XSS İle Shell Atma.6) XSRF İle Shell Atma
7) Exploits İle Shell Atma.8) Sosyal Mühendislik İle Shell Atma.
9) Sistem Zaafiyetleri İle Shell Atma.
Arkadaşlar Daha Bir Çok Yol ve Yöntem var Ancak Temel Olarak Yukarıdaki Maddeler Kullanılmaktadır. Bizde Bu Maddeler Üzerinden Öğreneceğiz. Gerisi Sizin Yetenek ve Becerilerinizle Gelişecek.
Şu Anda Hazırladığım Başlıkları Alt Alta Veriyorum, Eksik Olanları İse Zaman Buldukca Videolu ve Resimli Analtımlarıyla Ekleyeceğim.
1) GIF89;a Shell Nasıl Yapılır.
Resimli Anlatımı İndirmek İçin Tıklayın
Videolu Anlatımı İndirmek İçin Tıklayın
Şifre : EL_MuHaMMeD
Açıklama:
Arkadaşlar Soru Cevap Kısmına Bununla İlgili Çok Sayıda Konu Açıkldı, Bu Yüzden Detaylıca Anlatalım.
Öncelikle Shell.php Dosyasını Bir Txt Editörüyle Açıyoruz.
Karşınıza Shell Kodları Gelir, Kodların En Üstüne GIF89;a Kodunu Yerleştirip Kapatıyoruz.
Shell.php Dosyasının İsminide, Shell.gif.php Olarak Değiştirdiğimizde Shell’imiz Hazır Duruma Geliyor.
Böylelikle php, asp, aspx Gibi Shelleri Kabul Etmeyen Scriptlere Shell’imizi Bir Resim Dosyasıymış Gibi Okutup Sisteme Giriyoruz.
Girdiğimiz Sistemde, Daha Önceki Döküman ve Videolarımda Gösterdiğim ve Anlattığım Kurallar Geçerlidir.
2) Upload Yöntemiyle Shell Atma.
Resimli Anlatımı İndirmek İçin Tıklayın
Videolu Anlatımı İndirmek İçin Tıklayın
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : http://127.0.0.1/elmuhammed/upload.html (localhost)
Herhangi Bir Arama Metoduyla Google’dan Bulduğumuz Bir Upload Sitesine, Nasıl Upload Yaparak Shell Atarız Resimli ve Videolu Olarak Anlattım.
Videoyu ve Resimleri LocalHostta Kendi Kodladığım Bir Upload Scriptinde Gösterdim, Sebebi Netim Yok :( Yinede Anlamadığınız Bir Kısmı Olursa Sorun.
Madde 3 Yapım Aşamasında :)
4) SQL Injection İle Shell Atma.
Resimli Anlatımı İndirmek İçin Tıklayın
Videolu Anlatımı İndirmek İçin Tıklayın
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : http://www.listed.nu/news.php?id=-32+union+select+1,concat%28username,0x3a,password%29,3,4,5+from+members/*
Arkadaşlar Test Sitemizde SQL Injection Açığı Mevcut, Açığı Kullanarak Admin Kullanıcı Adını ve Şifresini Alıyoruz.
Daha Sonra Admin Paneli Buluyoruz, ve Elimizdeki Bilgiler İle Login Oluyoruz.
Video ve Resimli Anlatımda da Göreceğiniz Gibi Shell Upload Edeceğimiz Bir Yer Bulup. Shell’imizi Yüklüyoruz.
Daha Sonra Serverdeyiz...
5,6,7,8 ve 9. Maddelerin Hazırlıkları Yapılmaktadır. Malumunuz İnternet Cafeden Girdikce Sizlere Yazılı, Resimli ve Videolu Anlatımlar Yapmaya Çalışıyorum.
Hiç yorum yok:
Yorum Gönder