Daha Önce Bir Çok Konuda Videolu ve Yazılı
Olarak Shell’den Bahsedildi, Bu Konular Sayesinde Shell’in İşlevi
Hakkında Bilgilere Sahip Oldunuz. Bu Konumda İse Sizlere Shell’in Nasıl
Atılacağı Hakkında Çeşitli Bilgiler Verilecektir..
Şimdi Herzamanki Dökümanlarım Gibi Madde Madde İlerleyelim.
Ana Başlıklarımız.
1) GIF89;a Shell Nasıl Yapılır.
2) Upload Yöntemiyle Shell Atma.
3) RFI Yöntemiyle Shell Atma.
4) SQL Injection İle Shell Atma.
5) XSS İle Shell Atma.
6) XSRF İle Shell Atma
7) Exploits İle Shell Atma.
Sosyal Mühendislik İle Shell Atma.
9) Sistem Zaafiyetleri İle Shell Atma.
Arkadaşlar Daha Bir Çok Yol ve Yöntem var Ancak
Temel Olarak Yukarıdaki Maddeler Kullanılmaktadır. Bizde Bu Maddeler
Üzerinden Öğreneceğiz. Gerisi Sizin Yetenek ve Becerilerinizle
Gelişecek.
Şu Anda Hazırlanan Başlıkları Alt Alta
Veriyorum, Eksik Olanları İse Zaman Buldukca Videolu ve Resimli
Analtımlarıyla Eklenecektir..
1) GIF89;a Shell Nasıl Yapılır?
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama
Öncelikle Shell.php Dosyasını Bir Txt Editörüyle Açıyoruz.
Karşınıza Shell Kodları Gelir, Kodların En Üstüne GIF89;a Kodunu Yerleştirip Kapatıyoruz.
Shell.php Dosyasının İsminide, Shell.gif.php Olarak Değiştirdiğimizde Shell’imiz Hazır Duruma Geliyor.
Böylelikle php, asp, aspx Gibi Shelleri Kabul Etmeyen Scriptlere Shell’imizi Bir Resim Dosyasıymış Gibi Okutup Sisteme Giriyoruz.
Girdiğimiz Sistemde, Daha Önceki Döküman ve Videolarımda Gösterdiğim ve Anlattığım Kurallar Geçerlidir.
2) Upload Yöntemiyle Shell Atma.
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : [Linkleri görebilmek için üye olun veya giriş yapın.] (localhost)
Herhangi Bir Arama Metoduyla Google’dan
Bulduğumuz Bir Upload Sitesine, Nasıl Upload Yaparak Shell Atarız
Resimli ve Videolu Olarak Anlattım.
Videoyu ve Resimleri LocalHostta Kendi Kodladığım Bir Upload Scriptinde Gösterdim, Sebebi Netim Yok [Resimleri görebilmek için üye olun veya giriş yapın.] Yinede Anlamadığınız Bir Kısmı Olursa Sorun.
Madde 3 Yapım Aşamasında [Resimleri görebilmek için üye olun veya giriş yapın.]
..
4) SQL Injection İle Shell Atma.
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : [Linkleri görebilmek için üye olun veya giriş yapın.]*
Arkadaşlar Test Sitemizde SQL Injection Açığı Mevcut, Açığı Kullanarak Admin Kullanıcı Adını ve Şifresini
Daha Sonra Alıyoruz.Admin Paneli Buluyoruz, ve Elimizdeki Bilgiler İle Login Oluyoruz.
Video ve Resimli Anlatımda da Göreceğiniz Gibi Shell Upload Edeceğimiz Bir Yer Bulup. Shell’imizi Yüklüyoruz.
Olarak Shell’den Bahsedildi, Bu Konular Sayesinde Shell’in İşlevi
Hakkında Bilgilere Sahip Oldunuz. Bu Konumda İse Sizlere Shell’in Nasıl
Atılacağı Hakkında Çeşitli Bilgiler Verilecektir..
Şimdi Herzamanki Dökümanlarım Gibi Madde Madde İlerleyelim.
Ana Başlıklarımız.
1) GIF89;a Shell Nasıl Yapılır.
2) Upload Yöntemiyle Shell Atma.
3) RFI Yöntemiyle Shell Atma.
4) SQL Injection İle Shell Atma.
5) XSS İle Shell Atma.
6) XSRF İle Shell Atma
7) Exploits İle Shell Atma.
Sosyal Mühendislik İle Shell Atma.
9) Sistem Zaafiyetleri İle Shell Atma.
Arkadaşlar Daha Bir Çok Yol ve Yöntem var Ancak
Temel Olarak Yukarıdaki Maddeler Kullanılmaktadır. Bizde Bu Maddeler
Üzerinden Öğreneceğiz. Gerisi Sizin Yetenek ve Becerilerinizle
Gelişecek.
Şu Anda Hazırlanan Başlıkları Alt Alta
Veriyorum, Eksik Olanları İse Zaman Buldukca Videolu ve Resimli
Analtımlarıyla Eklenecektir..
1) GIF89;a Shell Nasıl Yapılır?
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama
Öncelikle Shell.php Dosyasını Bir Txt Editörüyle Açıyoruz.
Karşınıza Shell Kodları Gelir, Kodların En Üstüne GIF89;a Kodunu Yerleştirip Kapatıyoruz.
Shell.php Dosyasının İsminide, Shell.gif.php Olarak Değiştirdiğimizde Shell’imiz Hazır Duruma Geliyor.
Böylelikle php, asp, aspx Gibi Shelleri Kabul Etmeyen Scriptlere Shell’imizi Bir Resim Dosyasıymış Gibi Okutup Sisteme Giriyoruz.
Girdiğimiz Sistemde, Daha Önceki Döküman ve Videolarımda Gösterdiğim ve Anlattığım Kurallar Geçerlidir.
2) Upload Yöntemiyle Shell Atma.
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : [Linkleri görebilmek için üye olun veya giriş yapın.] (localhost)
Herhangi Bir Arama Metoduyla Google’dan
Bulduğumuz Bir Upload Sitesine, Nasıl Upload Yaparak Shell Atarız
Resimli ve Videolu Olarak Anlattım.
Videoyu ve Resimleri LocalHostta Kendi Kodladığım Bir Upload Scriptinde Gösterdim, Sebebi Netim Yok [Resimleri görebilmek için üye olun veya giriş yapın.] Yinede Anlamadığınız Bir Kısmı Olursa Sorun.
Madde 3 Yapım Aşamasında [Resimleri görebilmek için üye olun veya giriş yapın.]
..
4) SQL Injection İle Shell Atma.
[Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre : EL_MuHaMMeD
Açıklama:
Testing Site : [Linkleri görebilmek için üye olun veya giriş yapın.]*
Arkadaşlar Test Sitemizde SQL Injection Açığı Mevcut, Açığı Kullanarak Admin Kullanıcı Adını ve Şifresini
Daha Sonra Alıyoruz.Admin Paneli Buluyoruz, ve Elimizdeki Bilgiler İle Login Oluyoruz.
Video ve Resimli Anlatımda da Göreceğiniz Gibi Shell Upload Edeceğimiz Bir Yer Bulup. Shell’imizi Yüklüyoruz.