Merhaba canim kardeslerim.bu konuyla ilgili forumda konular olmasina ragmen her egcen gun yeni gelen arkadaslar idnex atma ve shell atmayla ilgili ardi-ardina sorular veriyordular.bende dusundum boyle bir konu aciyim.ama suan vaktim yok yogunum vakit bulunca videoda cekicem.daha dogrusu cektimde ama azeri dilinde.
Simdi baslayalim arkadaslar.Tutalim sitemiz su
siteadi.com/wp-login.php Wordpress sitelerde admin panele gitmek icin bu adrese gitmelisiniz canim kardeslerim.
Siteye girince sol tarafta apperance bolumunden editor sekmesine giriyoruz.
Simdi burada Main index template(index.php) olan yere giris yapip oradaki kodlari silip kendi index kodlarimizi yapistirip kayit ediyoruz
Ve Indeximiz ana menuya dusecek.oluyor bazen Main index template(index.php) bolumunden kapali oldugundan siteye yetkimiz olmayabilir o zaman header.php-kismina index kodlarimizi yapistirip kayit yapiyoruz.Bazen header.php bolumune index atariz ve sitenin ana menusune hem indeximiz duser,hemde sitenin sayfalari ve post bolumleri.sadece indeximizin olmasi icin,sayfalari ve post bolumlerini delete yapabiliriz.
Peki nereden silersiz diye sorarsaniz sol tarafta menu bolumunden pages ve post bolumlerine giris yapib tumunu secdikten sonra delete yapiyoruz canim kardeslerim
wordpress siteye sheel atma
Shell Nedir? Nasıl Atılır? Kac tur shell vardir?
1) shell nedir?
Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Server(Host) Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Denilir.
Permissionları (İzinleri) Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. İzinleri Kapalı Bir Sunucuda İse Bu Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.
Bir shelli En İyi Şekilde Kullanabilmek İçin shell Komutlarını İyi Bilmek Gerekir. Bunun Sebebi İse Sınırlı Erişiminiz Olan Sunucularda Tam Yetkiye Sahip Olmanız İçindir.
Bir Çok Sunucuda Manuel Geçişlere İzin Verilmektedir. Spoll/Mail Kısmından Sunucudaki Diğer Sitelerin Kullanıcı Adını Öğrenerek Adres Çucuğundan Manuel Geçişlerde Yapabilirsiniz.
Bazı Durumlarda İse shell Yüklediğimiz Sitede Ya Permissionlar Sınırlı Yetkilere Sahiptir, Yada Yine Sadece Yüklediğimiz Sitede Sınırsız Yetkiye Sahip Olabiliyoruz. Burada Sınırsız Yetkimiz Var İse ve Sadece İndex Atıp Çıkmak İstiyorsak İndex.html Dosyamızı Upload Eder Çıkarız. Eyerki Yetkilerimiz Sınırlandırılmış İse Sitedeki Config Dosyalarına Ulaşıp Okuyarak SQL İle Erişim Sağlaya Biliriz...
2) shell Nasıl Atılır?
Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz
Kaç Tür shell Vardır?
Genel Olarak Kullanılan 2, 3 Çeşit shell Vardır. Bunarın Uzantıları .php, .asp ve .aspx Dir. Şuanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin Çalışma Mantığı Aynı.
Ençok Kullanılan sheller:
C99.php (Yeni Başlayanlar İçin Kullanımı Kolay Bir shell)
R57.php ( shell Olayını Artık Çözmüş Kod Bilgisine Döken Kişiler Kullanıyor)
CyberSpy5.asp ( Genelde Kullandığım sheller Arasındadır.)
LORD.aspx ( Zaman Zaman Kullandığım Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI İçin Kullanılan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullanılmaz.
Şimdi Şöyle Bir Bakalım.
.php Uzantılı sheller Unix, Linux, FreeBSD Sunucularında Kullanılır.
.asp Uzantılı sheller İse Windows Sunucularda Kullanılır.
Şimdi Siz Bir Linux Servere .asp Uzantılı shell Atamazsınız Atsanız Dahi Çalıştıramazsınız.
Ancak Windows Serverlere Nadirende Olsa Rastlamışımdır. .php Uzantılı sheller Atılabiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastladım. Yükleme ve Silme Yetkileri Bulunmamakta.
Bu Yüzden shell Yükleyeceğiniz Sitenin Sistemi İyi Bilmeniz Gerekiyor.
Shell hakkinda bilgi verdikten sonra gecelim wordpress siteye shell atma konusuna canim kardeslerim
sitemiz tutalim olsun soyle siteadi.com
sitemize giris yaptiktan sonra sol tarafta menu bolumunden appereance bolumunden editor kismina giriyoruz.
siteadi.com/wp-admin/theme-editor burasi appereance bolumunden editor kismina giris yaptigimizda bulundugumuz url adresi. buradan istedigimiz biyere shell kodlarimiz kayit ediyoruz.
Simdi canim kardeslerim onemli olan burasi nasil shell adresine gidebiliriz?
Aslinda cok basit tutalim shel kodlarimizi 404.php bolumune kayit ettik
Shell adresine gitmek icin siteadi.com/wp-content/themes/temaadi(mesela -twentyfurteen)/404.php seklinde shell adresimize giris yapiyoruz
Baska bir ornek veriyim tutalim shellimizi header.php kismina kayit ettik canim kardeslerim
Shell adresine gitmek siteadi.com/wp-content/themes/temaadi/(mesela-twentyten)/header.php seklinde shell adresimize giris yapiyoruz
Simdilik allaha emanet olun canim kardeslerim anlasilmayan bisey olursa herzaman yardiminiza hazirim.
Iyikiki varsin Turkhackteam.net
Simdi baslayalim arkadaslar.Tutalim sitemiz su
siteadi.com/wp-login.php Wordpress sitelerde admin panele gitmek icin bu adrese gitmelisiniz canim kardeslerim.
Siteye girince sol tarafta apperance bolumunden editor sekmesine giriyoruz.
Simdi burada Main index template(index.php) olan yere giris yapip oradaki kodlari silip kendi index kodlarimizi yapistirip kayit ediyoruz
Ve Indeximiz ana menuya dusecek.oluyor bazen Main index template(index.php) bolumunden kapali oldugundan siteye yetkimiz olmayabilir o zaman header.php-kismina index kodlarimizi yapistirip kayit yapiyoruz.Bazen header.php bolumune index atariz ve sitenin ana menusune hem indeximiz duser,hemde sitenin sayfalari ve post bolumleri.sadece indeximizin olmasi icin,sayfalari ve post bolumlerini delete yapabiliriz.
Peki nereden silersiz diye sorarsaniz sol tarafta menu bolumunden pages ve post bolumlerine giris yapib tumunu secdikten sonra delete yapiyoruz canim kardeslerim
wordpress siteye sheel atma
Shell Nedir? Nasıl Atılır? Kac tur shell vardir?
1) shell nedir?
Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Server(Host) Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Denilir.
Permissionları (İzinleri) Açık Olan Bir Sunucuda İstediğiniz Bütün Dosya ve Klasöri Okuyabilir, Silebilir veya Yükleme Yapabilirsiniz. İzinleri Kapalı Bir Sunucuda İse Bu Yetkiler Sınırlıdır. Tam Yetkiye Ulaşabilmeniz İçin Serveri Rootlamanız Gerekmektedir.
Bir shelli En İyi Şekilde Kullanabilmek İçin shell Komutlarını İyi Bilmek Gerekir. Bunun Sebebi İse Sınırlı Erişiminiz Olan Sunucularda Tam Yetkiye Sahip Olmanız İçindir.
Bir Çok Sunucuda Manuel Geçişlere İzin Verilmektedir. Spoll/Mail Kısmından Sunucudaki Diğer Sitelerin Kullanıcı Adını Öğrenerek Adres Çucuğundan Manuel Geçişlerde Yapabilirsiniz.
Bazı Durumlarda İse shell Yüklediğimiz Sitede Ya Permissionlar Sınırlı Yetkilere Sahiptir, Yada Yine Sadece Yüklediğimiz Sitede Sınırsız Yetkiye Sahip Olabiliyoruz. Burada Sınırsız Yetkimiz Var İse ve Sadece İndex Atıp Çıkmak İstiyorsak İndex.html Dosyamızı Upload Eder Çıkarız. Eyerki Yetkilerimiz Sınırlandırılmış İse Sitedeki Config Dosyalarına Ulaşıp Okuyarak SQL İle Erişim Sağlaya Biliriz...
2) shell Nasıl Atılır?
Aşamaları:
* Remote File Iclusion Açıklarından Faydalanabiliriz
* SQL Injection Açıklarından Faydalanabiliriz
* Exploits Kullanarak Yükleme Yapabiliriz
* Upload Açıklarından Faydalanabiliriz
* Logger vb Spy Yazılımlardan Faydalanabiliriz
* Hedef Sunucudan Hesap Açarak Yükleme Yapabiliriz
* Sosyal Mühendislik Kullanarak Yükleme Yapabiliriz
Kaç Tür shell Vardır?
Genel Olarak Kullanılan 2, 3 Çeşit shell Vardır. Bunarın Uzantıları .php, .asp ve .aspx Dir. Şuanda Zannediyorum 100 lerce shell Var Ancak Hemen Hemen Hepsinin Çalışma Mantığı Aynı.
Ençok Kullanılan sheller:
C99.php (Yeni Başlayanlar İçin Kullanımı Kolay Bir shell)
R57.php ( shell Olayını Artık Çözmüş Kod Bilgisine Döken Kişiler Kullanıyor)
CyberSpy5.asp ( Genelde Kullandığım sheller Arasındadır.)
LORD.aspx ( Zaman Zaman Kullandığım Bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI İçin Kullanılan shellerdir)
NOT: RFI de .asp shell veya .php shell Kullanılmaz.
Şimdi Şöyle Bir Bakalım.
.php Uzantılı sheller Unix, Linux, FreeBSD Sunucularında Kullanılır.
.asp Uzantılı sheller İse Windows Sunucularda Kullanılır.
Şimdi Siz Bir Linux Servere .asp Uzantılı shell Atamazsınız Atsanız Dahi Çalıştıramazsınız.
Ancak Windows Serverlere Nadirende Olsa Rastlamışımdır. .php Uzantılı sheller Atılabiliryor. Ancak .asp shell Kadar Yetki Vermiyor. Genelde Editleme Yetkisine Rastladım. Yükleme ve Silme Yetkileri Bulunmamakta.
Bu Yüzden shell Yükleyeceğiniz Sitenin Sistemi İyi Bilmeniz Gerekiyor.
Shell hakkinda bilgi verdikten sonra gecelim wordpress siteye shell atma konusuna canim kardeslerim
sitemiz tutalim olsun soyle siteadi.com
sitemize giris yaptiktan sonra sol tarafta menu bolumunden appereance bolumunden editor kismina giriyoruz.
siteadi.com/wp-admin/theme-editor burasi appereance bolumunden editor kismina giris yaptigimizda bulundugumuz url adresi. buradan istedigimiz biyere shell kodlarimiz kayit ediyoruz.
Simdi canim kardeslerim onemli olan burasi nasil shell adresine gidebiliriz?
Aslinda cok basit tutalim shel kodlarimizi 404.php bolumune kayit ettik
Shell adresine gitmek icin siteadi.com/wp-content/themes/temaadi(mesela -twentyfurteen)/404.php seklinde shell adresimize giris yapiyoruz
Baska bir ornek veriyim tutalim shellimizi header.php kismina kayit ettik canim kardeslerim
Shell adresine gitmek siteadi.com/wp-content/themes/temaadi/(mesela-twentyten)/header.php seklinde shell adresimize giris yapiyoruz
Simdilik allaha emanet olun canim kardeslerim anlasilmayan bisey olursa herzaman yardiminiza hazirim.
Iyikiki varsin Turkhackteam.net
