Konuyu Oyla:
  • Derecelendirme: 1.5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Shell Nedir Nasıl Atılır
#1
Shell Nedir
Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. Shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Host Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Diyebiliriz.

Permler Açık olduğu Taktirde Hertürlü dosyaya Müdahale edip değiştire bilirsiniz.
Permler kapalı olduğunda Yani Yazma izni olmadığı taktirde Serveri RootLamız bypass etmeniz Gerekmektedir bunu içinde Symlink Cgi-telnet gibi Perl ile yazılmış olan yazılımları kullanırız.
Bazı Durumlarda Sınırlı Yetkiye Sahibizdir veya Sadece Shell mevcut olduğu sitede yetki vardır. Bunun içinde Configleri okuyarak Sql Bağlantısı Yaparız Sql Bağlantısı Neredeyse Bütün Shellerde Mevcuttur.


Shell Nasıl Atılır
1) Remote File Inclusion Açıklarını Kullanarak .Txt Uzantılı Shellimizden Yukarıda Bahsetiğim Yetkiler Çerçevesinde (Permissionlar) İstediğimiz Gibi .Php Uzantılı Shell Yükleyebiliriz. veya Bağlandığımız .Txt Shell ile Yine Sunucu Yetkileri Çerçevesinde Alt Dizinlere Geçebiliriz yada İndeximizi Upload Eder Çıkarız.
RFI Konusunu Artık Bilmeyen Yok Şuanda RFI Bitmesede Çok Nadir Rastlanan Açıklar Haline Deldi. Bu Yüzden Bütün Hakcing Bilgilerinizi RFI Açığına Bağlamayın.

2) SQL Injection Açığıyla Nasıl Shell Atacaz. Öncelikle SQL Açığını Kullanmasını Bilen Mantığı Hemen Anlar, Nedir Bu Mantık? SQL Kodları Yardımıyla Site Sahibinin Kullanıcı Adı ve Şifresini Elde Ediyoruz. Kimi Zaman MD5 (Fakat Angel Shellde datalar müdahale edebiliyoruz) Seklinde Şifre Gelir, Bizde MD5 Crackerler Yardımıyla Kırarız.
Elde Ettiğimiz Kullanıcı Adı ve Şifre İle Siteye Giriş Yaparız Admin Panelden Bir Upload Yeri Bulur Shell Dosyamızı (.php veya .asp) Upload Ederiz ve Yine Sunucuya Bağlanmış Oluruz.

3) Exploits Kullanarak Shell Atabiliriz Buda Yine Derlenmiş Exploitler Sayesinde Sitenin Admin Bilgilerini (kullanıcı adı ve şifresini) Elde Ederek Admin Panelden Shell Upload Edebiliriz ve Yine Sunucuda Yetkilerimiz Dahilinde İşlem Yapabiliriz. Bu exploitler için Exploit-db Ve 1337day da mevcuttur.

4) Upload Açıklarından Faydalanarak Sitelere Shell Yükleyebiliriz. Burada Genellikle .php veya .asp Uzantılı Shellerimizi Kabul Etmeyen Upload Siteleriyle Karşılaşıyoruz. Bunun İçin Shell İçine GIF89;a Yazısını Ekleyerek ve shellismi.gif.php yaparak Upload Sayfasının Yükleyeceğimiz Shelli Resim Dosyası Olarak Görmesini Sağlarız.

Aklınızın Almayacağı Kadar Çok Upload Dosyaları Vardır. Bunlardan En Çok Kullanılan Bir İki Tanesini Yazayım.

upload.php , upload.asp , upload.htm , upload.html
Bu Uzantıları ve Upload Sayfalarını Hayal Gücünüze Bağlı Çoğalta Bilirsiniz.

5) Bu Maddemizde İse Diyelimki Hedef bir Site var. Sitede Her Şeyi Yapmamıza Rağmen Bir Türlü Açık Bulamadık. Genelde Son Çare Olarak Kullanılan Bu Yöntemle Hostcuyla İrtibata Geçer SM Yaparak Sunucudan Bir Hesap Açarız Açtığımız Hesapta Göz Boyamak Adına Ufak Tefek Portallar Kurar ve FTP mize Shell Atarak Serveri Rootlar Hedef Siteye Ulaşırız veya Manuel Geçiler Yaparakda Hedef Siteye Ulaşabiliriz.

6) Sosyal Mühendislik Yöntemiyle Siteye Shell Yükleye Biliriz. Burada İşin İçine SM Girdiği İçin Belirli Bir Yöntem Yoktur. Ancak SM Yapan Kişinin Kabiliyetine Bağlıdır. Bir Kişi Sosyal Mühendislik Yapabilecek Kabiliyetteyse Çok Kolay ve Rahat Bir Şekilde Çeşitli Yollarla Siteye veya FTP ye Ulaşarak Shell Atabilir.

7)Bazı Durumlarda Site "php" Uzantıyı Kabul Etmez Ve Shell imizi Upload edemeyiz. Bu Gibi Durumlarda Firefox Ekletileri Olan Http Reader Ve Tamper Datayı Kullanırız. Bunlar Başka Konu Olduğunda Detaylara girmiyeceğim exciting

Shell Bu şekillerde Atılır. Benim Bilmediğim Ayrıntılarda Olabilir Öğrendikçe eklme Yaparım.

Hangi Shelli Kullanim diyosanız
Yeniler için C99 shell
Shell kodlarıyla uğraşırım Diyosanız R57
ama benim Tavsiyem B3M4K Shell
ve birçok shell vardır.


Sitedeki ilk konum Yanlışlarım varsa Affola selametle.
Beğenenler:
#2
güzel konu eline emegine saglık..
Beğenenler:
#3
Teşekkür Ederim inşlla devamı gelecek Hazırlıklara Başladım. exciting
Beğenenler:
#4
eline sağlık exciting
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Shell Upload Dorkları H4Sec 176 10,569 10 saat önce
Son Yorum: Kolonkun
  Sitenizi nasıl güvenli tutabilirsiniz ? CyberAngel 21 408 Dün, Saat: 09:20
Son Yorum: HackciBaba
  Web Servisi Nedir ve Ne İçin Kullanılır CyberHacker 0 27 04-12-2016, Saat: 00:35
Son Yorum: CyberHacker
  Deccal Access Forbidden Hatası Dosya Yükleyici Shell KingSkrupellos 8 169 01-12-2016, Saat: 21:14
Son Yorum: Mr.Blade
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 287 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
Anahtar Kelimeler

Shell Nedir Nasıl Atılır indir, Shell Nedir Nasıl Atılır Videosu, Shell Nedir Nasıl Atılır Online izle, Shell Nedir Nasıl Atılır Bedava indir, Shell Nedir Nasıl Atılır Yükle, Shell Nedir Nasıl Atılır Hakkında, Shell Nedir Nasıl Atılır Nedir, Shell Nedir Nasıl Atılır Free indir, Shell Nedir Nasıl Atılır Oyunu, Shell Nedir Nasıl Atılır Download


1 Ziyaretçi