Shell atmanın bir çok yolu vardır.Ben bunlardan bir kaçını size anlatacağım.
İlk olarak sql inj. açığını kullanarak shell atmayı anlatacağım.
Sql inj açığı ile shell atmanın aşamaları şu şekilde özetleyebiliriz:
1)İlk olarak hedef sitede sql açığı olduğunu varsayalım.Bu siteye ister manuel enjeksiyon yaparak ister havij ile admin şifrelerini vs. alıyoruz.
2)Sonra siteye admin panelinden giriyoruz.Ve Shellimizi normal bir dosya gibi upload ediyoruz.
3)Bazen shellleri upload etmek yasaklanmış olabiliyor.Bu yüzden shell de biraz değişiklik yapacağız.Şimdi shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
4)Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
5)Shellimiz hazır oluyo sonra bu shell'i admin panelinden upload ediyoruz.
6)Ve site shell'i yemiş oluyor.Adres çubuğuna shellimizi attığımız yerin URL sini yazıyoruz ve operasyon tamam
Upload açığı ile Shell Atma:
1)Eğer hedef sitenin upload açığı varsa shellimizi direk resim dosyası gibi gösterip upload edebiliyoruz.Resim dosyası gibi göstermekten kastım şu :
***shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
2)Sonra shelli attığımız yeri adres çubuğuna yazarak shellimize ulaşıyoruz.
Bu yazdıklarım en basit shell atma yöntemleriydi.Sadece kafanızda bir şeylerin oluşması,konuyu kavramanız için bunu yazdım.
Sorularınızı konu altında sorabilirsiniz...
İlk olarak sql inj. açığını kullanarak shell atmayı anlatacağım.
Sql inj açığı ile shell atmanın aşamaları şu şekilde özetleyebiliriz:
1)İlk olarak hedef sitede sql açığı olduğunu varsayalım.Bu siteye ister manuel enjeksiyon yaparak ister havij ile admin şifrelerini vs. alıyoruz.
2)Sonra siteye admin panelinden giriyoruz.Ve Shellimizi normal bir dosya gibi upload ediyoruz.
3)Bazen shellleri upload etmek yasaklanmış olabiliyor.Bu yüzden shell de biraz değişiklik yapacağız.Şimdi shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
4)Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
5)Shellimiz hazır oluyo sonra bu shell'i admin panelinden upload ediyoruz.
6)Ve site shell'i yemiş oluyor.Adres çubuğuna shellimizi attığımız yerin URL sini yazıyoruz ve operasyon tamam
Upload açığı ile Shell Atma:
1)Eğer hedef sitenin upload açığı varsa shellimizi direk resim dosyası gibi gösterip upload edebiliyoruz.Resim dosyası gibi göstermekten kastım şu :
***shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
2)Sonra shelli attığımız yeri adres çubuğuna yazarak shellimize ulaşıyoruz.
Bu yazdıklarım en basit shell atma yöntemleriydi.Sadece kafanızda bir şeylerin oluşması,konuyu kavramanız için bunu yazdım.
Sorularınızı konu altında sorabilirsiniz...