Herkese İyi Pazarlar Ben Anka Red Team'den Daeky Bugün Shell Upload Ettiğiniz Serverlara Farklı Arka Kapı Methodları İle Farklı Shell Bırakma Tekniklerinden Bahsedicem.
Bu Method İle Uzun Süre Server Üzerindeki İlk Yüklediğiniz Shell Silinse Bile Tekrardan Yükleyebileceksiniz Bu Sayede Defalarca O Sunucuya Erişebilirsiniz Eğerki İçi Dolu Bir Sunucu İse Mass Deface İşlemide Yapabilirsiniz(Root Olarak) - Artık Orası Sizin Marifetlerinize Kalmış.
Tam 3 Tane Farklı Yöntem Göstericem İsterseniz Çok Uzatmadan Konumuza Geçelim =
1.Method ;
Öncelikle Shellden Sitenin Ana Dizinine Gelelim (Public Html Yani) / Devamında Ana Dizine Yeni Bir Klasör-Dizin Oluşturucağız Ben Bu Sitede Alfa Shell Kullandım Siz Make Dir-Klasör-Dizin Oluşturma Özelliği Olan HerHangi Bir Shell Kullanabilirsiniz.
Komut Kısmından Make Dir-Dizin Oluşturma Seçeneğine Gelelim Burda Yeni Bir Klasör Oluşturucağız a Olarak Oluşturacağım Ben / a Şeklinde Oluşturmamım Nedeni İse : Başka Bir Saldırgan Bu Shelle Veya Sisteye Ulaşırsa Bu Klasörü Boş Görüp (İsimden Dolayı) Bakmaması İçin Uzaktan Yanıltma Yöntemi Kullanıcaz Yani Psikolojik Olarak.
Evet Başarılı Bir Şekilde Dizini Oluşturduk Şimdi İçerisine Girelim İşlemlerimiz Devam Ediyor.
Burda Yeniden a İsimli Bir Dizin Daha Oluşturacağız Yine Make Dir Komutunu Kullanalım Shell Üzerinden.
Evet 2.Dizinide Oluşturduk Siz Bir Kaç Dizin Daha Oluşturabilirsiniz Tespit Edilmemesi İçin Methodu Geliştirebilirsiniz Yani Fakat Şuanlık Ben 2De Bırakıcam.
Yani Aslında Bir Arka Kapı-Shell İçin Yaşam Üçgeni Bıraktık Servera.
Şimdi Bu Dizine Upload File Komutu İle Kendi Shellimizi Yükleyelim Fakat Burda Dikkat Etmeniz Gereken Nokta Şu ;
Wafın Tespit Etmemesi İçin Kodları Şifrelenmiş Bir Shell Yükleyinki Sonrasında Waf Tarafından Bu Shell Silinmesin.
Ben Mini Shell Bırakıcam Siz İsterseniz Bypass Özellikleri Olan Shellerde Bırakabilirsiniz (Alfa-K2-3Turr-IndoSec VS..)
Evet Yükleme Başarılı Yedirdik Bu Shellin Upload Özelliği Dışında Pek Bir Marifeti Yok Ama Atmamın Sebebi ; Wafın Tehlikeli Bir Shell Olarak Görmemesi İçin-Bu Shellden Ana Dizine Farklı Bir Shelli Yüklicez-Yükleyici-Taşıyıcı Olarak Kullanıcaz Mini.php'yi
Şimdi 2.Methoda Geçelim 1.Methodu Anlattım
2.Method ;
Yine Yeniden Ana Dİzine Farklı Bir Klasör Oluşturuyoruz Make Dir Komutu İle / Ben Bu Sefer a Değil c Olarak Oluşturdum
Şimdi Yeniden C İsimli Bir Klasör Daha Oluşturuyoruz
Ben Buraya Direk Shell Bırakmadım Shell Upload Paneli Bıraktım Yani Buna Aslında Bir Tür Backdoor Diyebiliriz Panel Den Yeniden Upload Etmemizi Sağlıyor
Bunu Bırakmamım Sebebi ; Zararlı Bir Dosya Olmadığı İçin Waf VS..Tespit Etse Bile Ellemiyor Çünkü Sadece Bir Yükleme Paneli - Shell Değil.
Fakat Siz Tam Olarak Algılanmamasını İstiyorsanız İsmini VS..Kodlardaki Buton Adlarını Değiştirebilirsiniz-Editleyebilirsiniz.
Çünkü Bazı Waflar Shell Olmasa Bile Shell İsimli Bir Dosyayı Zararlı Olarak Görebiliyor Adından Dolayı.
Bu PHP Dosyasıda Bu Şekilde O Dizine Shell Yükleminizi Sağlıyor Sadece Upload Paneli Yani Başka Bir Özelliği Ahım Şahım Bir Şey Değil
Şimdi 3.Son Methoda Geçelim 2.Methoduda Anlattık.
3.Method ;
Bu Farklı Bir Yöntem.
Kendi Sisteminiz Ve Server Arasında BackConnect Sağlayabileceğimiz Bir Kabuk Dosyası Bırakıcaz
Bunu Weevely Toolu Üzerinden Gerçekleştireceğiz Toolun İndirme Linki =
https://github.com/epinna/weevely3
Bu Tool Üzerinden Kabuk Oluşturup Serverda Çalıştırdığımızda İki Tarafla BackConnect-Bağlantısı Sağlamış Oluyoruz Bunuda Serverda Bırakın.
Ve Aynı Shell Kullanır Gibi Komutlar İle Serverda İşlem Yapabilirsiniz-Dizinlere Bakabilirsiniz.
Portsuz Yani.
Weevely3 Yazılımında / :file_upload Komutu İlede Dizine Dışarıdan Yeniden Uzaktan Shell Yükleyebilirsiniz.
Fakat Generate İşlemi Yaparken Pass Oluşturacaksınız Onu Unutmayın !!!!!.
Konumuz Bu Kadardı Umarım İşinize Yaramıştır Sağlıcakla Kalın....
.....
Son düzenleme: