Shell atma detaylı anlatım !!

KemalAli77

KemalAli77

Uzman üye
12 Eki 2015
1,214
5
'⭐'&#
Shell atmanın bir çok yolu vardır.Ben bunlardan bir kaçını size anlatacağım.
İlk olarak sql inj. açığını kullanarak shell atmayı anlatacağım.

Sql inj açığı ile shell atmanın aşamaları şu şekilde özetleyebiliriz:
1)İlk olarak hedef sitede sql açığı olduğunu varsayalım.Bu siteye ister manuel enjeksiyon yaparak ister havij ile admin şifrelerini vs. alıyoruz.
2)Sonra siteye admin panelinden giriyoruz.Ve Shellimizi normal bir dosya gibi upload ediyoruz.
3)Bazen shellleri upload etmek yasaklanmış olabiliyor.Bu yüzden shell de biraz değişiklik yapacağız.Şimdi shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
4)Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
5)Shellimiz hazır oluyo sonra bu shell'i admin panelinden upload ediyoruz.
6)Ve site shell'i yemiş oluyor.Adres çubuğuna shellimizi attığımız yerin URL sini yazıyoruz ve operasyon tamam

Upload açığı ile Shell Atma:

1)Eğer hedef sitenin upload açığı varsa shellimizi direk resim dosyası gibi gösterip upload edebiliyoruz.Resim dosyası gibi göstermekten kastım şu :
***shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
2)Sonra shelli attığımız yeri adres çubuğuna yazarak shellimize ulaşıyoruz.

Bu yazdıklarım en basit shell atma yöntemleriydi.Sadece kafanızda bir şeylerin oluşması,konuyu kavramanız için bunu yazdım.

Sorularınızı konu altında sorabilirsiniz...
 
1453fetih

1453fetih

Uzman üye
31 Ara 2015
1,259
1
KemalAli77' Alıntı:
Sorun değil bro yavaş yavaş :D
Genişletmek için tıkla ...

Hala daha dengeyi kuramadım tüm alt yapıyı ayarladım şu üşengeçlıği yensem hiç bi sıkıntım kalmıcak kalı lınux kuruyorum kurduğum işletim sistemi üzerine hiç bişey yapmıyorum hedef site hack yöntemlerine bakıyorum güzelce arastırıyorum bi yerden sonra bırakıyorum herşey uçup gidiyor.
 
D

dunyada_aciq noqtasi_var

Üye
24 Mar 2022
63
23
KemalAli77' Alıntı:
Sorun değil bro yavaş yavaş :D
Genişletmek için tıkla ...
KemalAli77' Alıntı:
Shell atmanın bir çok yolu vardır.Ben bunlardan bir kaçını size anlatacağım.
İlk olarak sql inj. açığını kullanarak shell atmayı anlatacağım.

Sql inj açığı ile shell atmanın aşamaları şu şekilde özetleyebiliriz:
1)İlk olarak hedef sitede sql açığı olduğunu varsayalım.Bu siteye ister manuel enjeksiyon yaparak ister havij ile admin şifrelerini vs. alıyoruz.
2)Sonra siteye admin panelinden giriyoruz.Ve Shellimizi normal bir dosya gibi upload ediyoruz.
3)Bazen shellleri upload etmek yasaklanmış olabiliyor.Bu yüzden shell de biraz değişiklik yapacağız.Şimdi shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
4)Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
5)Shellimiz hazır oluyo sonra bu shell'i admin panelinden upload ediyoruz.
6)Ve site shell'i yemiş oluyor.Adres çubuğuna shellimizi attığımız yerin URL sini yazıyoruz ve operasyon tamam

Upload açığı ile Shell Atma:

1)Eğer hedef sitenin upload açığı varsa shellimizi direk resim dosyası gibi gösterip upload edebiliyoruz.Resim dosyası gibi göstermekten kastım şu :
***shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
2)Sonra shelli attığımız yeri adres çubuğuna yazarak shellimize ulaşıyoruz.

Bu yazdıklarım en basit shell atma yöntemleriydi.Sadece kafanızda bir şeylerin oluşması,konuyu kavramanız için bunu yazdım.

Sorularınızı konu altında sorabilirsiniz...
Genişletmek için tıkla ...
Abi hicbirsey olmadi sen didiyin gibi yapdim olmadi
Fotoraf paylasmaq guzel olurdu fototrafa bakariz islemimizi yapariz lutfen fototaflari varsa paylasirmisin rica ediyom
 
TurkGokay

TurkGokay

Uzman üye
4 Ara 2022
1,020
544
Kemalizm
KemalAli77' Alıntı:
Shell atmanın bir çok yolu vardır.Ben bunlardan bir kaçını size anlatacağım.
İlk olarak sql inj. açığını kullanarak shell atmayı anlatacağım.

Sql inj açığı ile shell atmanın aşamaları şu şekilde özetleyebiliriz:
1)İlk olarak hedef sitede sql açığı olduğunu varsayalım.Bu siteye ister manuel enjeksiyon yaparak ister havij ile admin şifrelerini vs. alıyoruz.
2)Sonra siteye admin panelinden giriyoruz.Ve Shellimizi normal bir dosya gibi upload ediyoruz.
3)Bazen shellleri upload etmek yasaklanmış olabiliyor.Bu yüzden shell de biraz değişiklik yapacağız.Şimdi shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
4)Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
5)Shellimiz hazır oluyo sonra bu shell'i admin panelinden upload ediyoruz.
6)Ve site shell'i yemiş oluyor.Adres çubuğuna shellimizi attığımız yerin URL sini yazıyoruz ve operasyon tamam

Upload açığı ile Shell Atma:

1)Eğer hedef sitenin upload açığı varsa shellimizi direk resim dosyası gibi gösterip upload edebiliyoruz.Resim dosyası gibi göstermekten kastım şu :
***shell'i not defteri ile açıyoruz ve içine,en üste şu kodu yapıltırıyoruz: GIF89;a
Sonra kaydedip çıkıyoruz ve adını shell.gif.php yapıyoruz.
2)Sonra shelli attığımız yeri adres çubuğuna yazarak shellimize ulaşıyoruz.

Bu yazdıklarım en basit shell atma yöntemleriydi.Sadece kafanızda bir şeylerin oluşması,konuyu kavramanız için bunu yazdım.

Sorularınızı konu altında sorabilirsiniz...
Genişletmek için tıkla ...
elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.