Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Shell Nedir Nasıl Atılır

Gökhan abi

Uzman Üye
Katılım
4 Temmuz 2021
Mesajlar
144
Tepkime puanı
439
Konum
Konuma Gerek yok Menfaati olan bulur bizi
İlgi Alanlarınız
Hacking Yazılım
Cinsiyet
  1. Erkek

Shell nedir ? Shell nasıl atılır ?








Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur.Bu yetkiler yazma,okuma ve silme yetkileridir. Shell attığınız sitede bazen bir site sahibinin yetkilerini kullanabilirken bazende sunucu sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz sunucu sahibinin yetkileri oldukça fazladır.Bu olaya Permission Yetkisi denir.
Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.
Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.
Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php – index.htm – index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.



Shell Nasıl Atılır?

– RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.
Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpgşeklinde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı resim formatında gösterebiliriz.
Firefox’un Tamper Data eklentisi ile shell yüklemeyi kolaylaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken server yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz.
İletişimde kullanılan resim eki ile gönderme gibi sayfalar için idealdir.
 

RootAkıncı

Kahraman
Elmas
Katılım
19 Mayıs 2021
Mesajlar
995
Tepkime puanı
13,114
Konum
Ankara
İlgi Alanlarınız
Web Deface.
Cinsiyet
  1. Erkek

Shell nedir ? Shell nasıl atılır ?








Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur.Bu yetkiler yazma,okuma ve silme yetkileridir. Shell attığınız sitede bazen bir site sahibinin yetkilerini kullanabilirken bazende sunucu sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz sunucu sahibinin yetkileri oldukça fazladır.Bu olaya Permission Yetkisi denir.
Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.
Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.
Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php – index.htm – index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.



Shell Nasıl Atılır?

– RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.
Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpgşeklinde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı resim formatında gösterebiliriz.
Firefox’un Tamper Data eklentisi ile shell yüklemeyi kolaylaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken server yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz.
İletişimde kullanılan resim eki ile gönderme gibi sayfalar için idealdir.
eline sağlık :)
 

by.root

Yürüyen Cinsellik
Hacktivist
Katılım
19 Aralık 2020
Mesajlar
555
Tepkime puanı
1,562
İlgi Alanlarınız
...
Cinsiyet
  1. Erkek
eline sağlık başkan benim gibi lamerlara iyi geldi bu makale <31
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,381
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek

Shell nedir ? Shell nasıl atılır ?








Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur.Bu yetkiler yazma,okuma ve silme yetkileridir. Shell attığınız sitede bazen bir site sahibinin yetkilerini kullanabilirken bazende sunucu sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz sunucu sahibinin yetkileri oldukça fazladır.Bu olaya Permission Yetkisi denir.
Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.
Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.
Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php – index.htm – index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.



Shell Nasıl Atılır?

– RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.
Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpgşeklinde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı resim formatında gösterebiliriz.
Firefox’un Tamper Data eklentisi ile shell yüklemeyi kolaylaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken server yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz.
İletişimde kullanılan resim eki ile gönderme gibi sayfalar için idealdir.
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst