- 2 Şub 2012
- 8,398
- 166
Yep yeni bir eğitim konusuyla karşınızdayım beyler. Bu konuda hiç bir şey bilmediğinizi farz edip her şeye sıfırdan başlayacağız genel terimler dorklar site açıkları vs. Çok kapsamlı bir konu olacağının kanaatindeyim bu yüzden konuyu takip ederseniz sevinirim.
Evet arkadaşlar ilk olarak her zaman ki gibi brute force den başlayacağız. Peki nedir bu brute force ?
Brute wordpress ve joomla siteleri deneme yanılma yoluyla şifre deneyerek sitenin admininin hesabına giriş yapmaktır. Peki bu siteleri bulmak için ne yapacağız,bu siteleri bulmak için için çeşitli dorklar yazacağız.
Dork nedir ?
Sitelerin url kısmında yada içeriğinde geçen kelime açıklama kısmında geçen kelimeler vs bu dork kavramının içine girmektedir. Arama motoru sayesinde gerekli dorkları yazarak siteleri bulabiliriz.
Arama motoru nedir ?
Çeşitli dorkları kullanarak google,yahoo,bing üzerinden tarama yapan wordpress ve joomla siteleri bulmamıza yarayan programdır.
Artık dork,brute,arama motoru kavramlarını biliyoruz şimdi ise nasıl dork yazarız onu anlatacağım.
Arkadaşlar öncelikle şöyle bir şey var joomla siteler %90 hata veriyor kullanıcı adı ve parola girerken ve geçilmesi daha zor olan bir güvenlik sistemleri var. Ve dünyada kullanıcısı wordpress'e göre daha azdır. Bu yüzden bu konuda hem kolaylık açısından hemde daha çok site hacklememiz açısından anlatımları wordpress üzerinden yapacağım.
Geçelim wordpress dork yazımına.
Dorkumuz budur arkadaşlar ;
Kod:
("Hello world")Buna değişik yabancı dilde kelimeler ekleyerek siteleri bulabilirsiniz arkadaşlar.
Kod:
("Hello world")car
("Hello world")bag
("Hello world")yellow
("Hello world")adre
("Hello world")thtGibi gibi gerisi size kalmış, daha sonra bu dorklardan en az 10 tane en fazla 20 tane yazıp bunları arama motoruna koyuyoruz. Bunun için videolu anlatım mevcuttur.( Videolar bana aittir)
[ame]https://www.youtube.com/watch?v=zmX1NygYzIw[/ame]
Evet arkadaşlar artık dork yazmayı brute ve arama motorunu kullanmayı biliyorsunuz
Şimdi geldik index atmaya ve siteye shell sokmaya. Peki nedir bu index nedir bu shell ? Hemen açıklayalım.İndex nedir ?
İndex,sitenin ana sayfasıdır beyler yaptığımız değişikler burda gözükür.
Shell nedir ?
Shell Yüklendiği Sitede Size Çeşitli Yetkiler Veren Bir Materyaldir. Bu Yetkiler; Okuma, Yazma ve Silme Yetkileridir. shell Attığınız Sitede Bazen Bir Site Sahibinin Yetkilerini Kullanabilirken, Bazende Server(Host) Sahibinin Yetkilerini Kullana Biliyorsunuz. Bu Olaya Permission Yetkisi Denilir.
Evet arkadaşlar artık bu kavramları da bildiğinize göre siteye index ve shell atma konulu videomuza geçebiliriz.
[ame]https://www.youtube.com/watch?v=JMAfTj9Zf3w[/ame]
Peki siteye shell upload edemiyoruz farklı hatalar veriyor ne yapacağız ? Hemen anlatayım ;
1-)Apperance >> Themes Tıklıyoruz.
2-)Açılan Pencere'de Add New Tıklıyoruz.
3-)Açılan Pencere'den Upload Theme Tıklıyoruz..
4-)Dosya Seç'den Shell'i Yüklüyoruz.
Daha Sonra Shell 'e Gitmek İçin
5-)www.siteadresi.com/wp-content/themes/Sitenintemaadı/yüklediğimizdosyanınadı.php (c99shell) vb
Örnek :
www.örneksite.com/wp-content/themes/paper/c99.php
1-)Apperance >> Themes Tıklıyoruz.
2-)Açılan Pencere'de Add New Tıklıyoruz.
3-)Açılan Pencere'den Upload Theme Tıklıyoruz..
4-)Dosya Seç'den Shell'i Yüklüyoruz.
Daha Sonra Shell 'e Gitmek İçin
5-)www.siteadresi.com/wp-content/themes/Sitenintemaadı/yüklediğimizdosyanınadı.php (c99shell) vb
Örnek :
www.örneksite.com/wp-content/themes/paper/c99.php
Bunları yapmanız için elinizde bir wordpress teması olması lazım. Googleden bir worpdress teması indirim içindeki herhangi bir yere shellerinizi atabilirsiniz
Anlamayan olursa da resimli anlatım ekleyebilirim. Artık siteye shell ve index atmayı biliyorsunuz tebrikler
Başlangıç düzeyinde bir defacersiniz.Bunları öğrendiğinize göre artık orta düzey defacerliğe doğru ufak adımlar atmaya başlayalım.
Şimdi mass deface ve config çekme olaylarına geçeceğiz. Bu kısımda forumda mevcut konular olduğundan alıntı yapacağım bu konu için de ZeroCool1905 dostuma çok teşekkür ediyorum.
İlk başta brute force dan düşen siteye girip ''Appearance'' kısmından ''Editör'' kısmını seçiyoruz
404.php kısmına girip yazılan kelimeleri silip webroot shellini upload ediyoruz
+
+
Tema kısmını kopyalıyoruz sizinki farklı olabilir.
-
+
Şimdi webroot şehilimizin olduğu dizine gidiyoruz
Kod:
/wp-content/themes/tema adınız/404.phpSite sonuna konularak gidilebilir
Evet geldik shellimizin bulunduğu dizine gelip ''Cgi Shelli'' seçiyoruz şifre bulunan kısıma ''webr00t'' yazıyoruz ve enterlıyoruz
-
+
Sonraki gelen kısıma ise cat /etc/passwd yazıyoruz ve tekrar enterlıyoruz
-
+
Çıkan kısımdaki yerleri kopyalıyoruz
-
+
Şimdi ''Config Fucker'' kısmına geliyoruz kopyaladığımız yazıları oraya yapıştırıyoruz ve aşağı kısma ''cat/etc/passwd'' yazıyoruz ve Config Çek diyoruz.
-
+
Tamamlandı yazısından sonra şu şekilde sunucudaki sitelerin bulunduğu kısıma gidiyoruz şu şekilde gidilebilir
Kod:
/wp-content/themes/twentyfifteen/configweb/
+
Wp.txt olan siteler bizim sitelerdir arkadaşlar bu sitede bir tane varmış bazılarında yüz tane olur değişir yani şimdi yapıcağımız wp.txt olan kısımları açıp kopyalıyoruz ve ''Metin belgesine yapıştırım list.txt olarak kaydediyoruz.
-
+
Şimdi tekrar webroot shellimize gelip ms.php ve sadrazam.php upload ediyoruz shell linklerini konunun sonunda bulabilirsiniz
Arkadaşlar bundan sonrasını resimli anlatamıycam bir sorun oluştu sitede ama devam edelim daha açıklayıcı olucam şimdi.
Shellerimizi upload ettikten sonra şu şekilde Sadrazam.php shellimize geliyoruz.
Kod:
/wp-content/themes/twentyfifteen/Sadrazam.phpGeldikten sonra upload kısmından list.txt mizi upload ediyoruz.
Sonra ms.php ye bağlanıyoruz üst kısıma list.txt nin bulunduğu dizine kadar yazıyoruz aşağıya ise index kodlarımızı yapıştırıyoruz ve ''Submit'' diyoruz.
Arkadaşlar altta change edilen siteler yazar zaten herkese iyi #Hackler
Sheller:İndir
Bu konumuzda tamam olduğuna göre artık gövdede deface edilmiş wordpress siteleri görmek istiyorum. Bu konunun devamı olarakta sıfırdan SQL anlatımı yapacağız. Şimdilik herkese iyi defaceler...
Konuya Teşekkür Vermeyi Unutmayınız
Moderatör tarafında düzenlendi:
