Shell Nedir ?
Shell siteye atıldığı zaman sitedeki yetkiye göre dosya düzenleyip editlemeye yeni dosya upload etmeden dosya isminini değiştirmeye sistemdeki her şeyi görmeye yarar. Permissionları açık bir sunucuda sunucunun sahibi sizsiniz demektir istediğiniz gibi at koşturabilirsiniz sunucuda. Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanızgerekmektedir.Sunucuyu rootlarken config çekebilirsiniz bu da size sunucudaki bütün sitelerin database bilgilerini sağlamaktadır. Bu databaseleri kullanarak shellinizdeki sql ile database username ve passwordları kullanarak sunucudaki sitelere bağlanabilir o sitenin username passwordunu değiştirebilir ve ardından dilerseniz o siteyede shell sokabilirsiniz.
Shell Nasıl atılır ?
Shell atmak için sitenin panelinde olmanıza gerek yok. Tabii panelde olsanız shell sokamazsınız diye bir kaide yok bu panelin size verdiği yetkiye bağlı birazda. Siteye shell atmak için çeşitli açıklardan bazılarını sıralıyalım.
Shell siteye atıldığı zaman sitedeki yetkiye göre dosya düzenleyip editlemeye yeni dosya upload etmeden dosya isminini değiştirmeye sistemdeki her şeyi görmeye yarar. Permissionları açık bir sunucuda sunucunun sahibi sizsiniz demektir istediğiniz gibi at koşturabilirsiniz sunucuda. Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanızgerekmektedir.Sunucuyu rootlarken config çekebilirsiniz bu da size sunucudaki bütün sitelerin database bilgilerini sağlamaktadır. Bu databaseleri kullanarak shellinizdeki sql ile database username ve passwordları kullanarak sunucudaki sitelere bağlanabilir o sitenin username passwordunu değiştirebilir ve ardından dilerseniz o siteyede shell sokabilirsiniz.
Shell Nasıl atılır ?
Shell atmak için sitenin panelinde olmanıza gerek yok. Tabii panelde olsanız shell sokamazsınız diye bir kaide yok bu panelin size verdiği yetkiye bağlı birazda. Siteye shell atmak için çeşitli açıklardan bazılarını sıralıyalım.
- RFI (Remote File İnclusion)
- LFI (Local File İnclusion)
- Scriptteki paneldeki upload dosya yükleme açıklarından faydalanabilirsiniz.
- Sql injection ile komut çalıştırabilir siteden veri çekebilir veya zararlı yazılım sokabilirsiniz.
- Sitenin scriptine ya da sunucuya göre exploitlerden yararlanır shell sokabilir admin şifrelerine ya da database gibi çeşitli bilgilere ulaşabilirsiniz.
- Site yöneticisi ile temasa geçip "sosyal mühendislik" becerilerinizi konuşturarak shell atabilirsiniz.
- ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
- Web sitede açık bulamadığımız takdirde ise sitenin ip adresini whois çekerek bulup sunucudaki diğer açıklı sitelerden birisine shell atar config çekip hedef siteye ulaşmayı deneyebiliriz.
- Bazı site panellerinde .php dosyası kabul etmez sadece .jpg, .png, .jpeg, .gif gibi uzantıları kabul etmektedir bu sorunla karşılaştığımızda ise shellimizi "shell.php.jpg" şeklinde atabiliriz. Shellimizi baş satırına " GIF89;a" koymamızda fayda var tabii.
Popüler Shell isimleri nelerdir ?
- R57
- C99 - C100
- ASPX
- SADRAZAM
- ASP SHELL
- WSO
- B374
- K2LL33D
- FSO SHELL
Kripto Para BiLira Nedir? BiLira Nerelerde Kullanılır, BiLira Nasıl Çalışır?
YanıtlaSilSiber Güvenlik İnternette Nasıl Güvende Kalınır? Küçük Bir Rehber!
Sosyal Medya Güvenliği! Sosyal Medya ve İnternet!
Instagram’da Mavi Tik (Onaylı Hesap) Nasıl Alınır?
Tasarım Tişört
Baskılı Tişört
Wordpress Themes
Free Wordpress Themes
Buy Wordpress Themes
Warez Wordpress Themes
Full Wordpress Themes
Dijital Ajans
SEO Ajansı
Sosyal Medya Ajansı
Dijital Ajans
Siber Güvenlik
Kripto Para
Hisse Yorumları
YanıtlaSilcoin yorum
yerli baddies
Kripto para nedir? Kripto para nedir
YanıtlaSilDijital Ajans Önerim Bigcrunch.
adana avukat adana avukat