- 19 Kas 2021
- 420
- 142
- 18
Merhabalar sorum olacaktı. Panele girdim. Şimdi index basmak istiyorum sıradaki işlemim svye shell yedirip root olmak mı olmalı sonra index vs.
Site Paneline Girdim Sonra Ne Yapmalıyım?
- Konbuyu başlatan trombolol33001
- Başlangıç tarihi
Evet shell yedirip root olmak en son iş mass defacer yapıp index atmak.
- 19 Kas 2021
- 420
- 142
- 18
Mass defacer nedir?
Bu konumu okuyabilirsiniz;
Wordpress Site Shell Yükleme ve Mass Deface [Wordpress Hacking]
Hepinize selamlar arkadaşlar. Bugün wordpress siteye shell atmayı / yüklemeyi ve mass deface yapmayı göstereceğim. Pek çok yöntem ve method mevcut. Hepsini bu konumuzda öğrenebileceksiniz. Şimdi konumuza geçelim; 1. Yöntem Öncelikle admin bilgilerini öğrendiğimiz Wordpress sitemize...
www.turkhackteam.org
Mass deface yöntemi ile sunucuda var olan tüm sitelere aynı anda index atabilir ve hackleyebilirsiniz.
- 19 Kas 2021
- 420
- 142
- 18
Peki shelli soktum resim sokma yöntemiyle 8 tane resim vardı 9 oldu yani soktuğum anlaşılıyo fakat shell yolunu nasıl bulucam https://.......com/admin/index.php?p=gallery&id=2 adresine shell.gif.xml uzantılı c99 shell soktum fakat gidemedim uzantıya nasıl giderim?Bu konumu okuyabilirsiniz;
Wordpress Site Shell Yükleme ve Mass Deface [Wordpress Hacking]
Hepinize selamlar arkadaşlar. Bugün wordpress siteye shell atmayı / yüklemeyi ve mass deface yapmayı göstereceğim. Pek çok yöntem ve method mevcut. Hepsini bu konumuzda öğrenebileceksiniz. Şimdi konumuza geçelim; 1. Yöntem Öncelikle admin bilgilerini öğrendiğimiz Wordpress sitemize...
Mass deface yöntemi ile sunucuda var olan tüm sitelere aynı anda index atabilir ve hackleyebilirsiniz.
hangi dizinde yüklediyseniz o dizindedir. örneğin;
xxx.com/ghost.php
xxx.com/index.php/ghost.php
xxx.com/index.php/ornekdizin/ghost.php
gibi. veya yüklediğiniz yere gelin bilindik bir dizine yüklemeyi deneyin daha kolay bulunması açısından. yada dizinde oluşturup yapılabilir.
- 19 Kas 2021
- 420
- 142
- 18
https://.......com/admin/index.php?p=gallery&id=2 burdan yükledim fakat yüklediğim dizini nasıl yazıcam.
https://.......com/admin/index.php?p=gallery&id=2/shell.gif.xml
https://.......com/admin/index.php/gallery/shell.gif.xml
https://.......com/admin/index.php?p=gallery/shell.gif.xml
Bu veya buna yakın dizinlerde olması lazım. Manuel arayıp bulmak lazım.
https://.......com/admin/index.php/gallery/shell.gif.xml
https://.......com/admin/index.php?p=gallery/shell.gif.xml
Bu veya buna yakın dizinlerde olması lazım. Manuel arayıp bulmak lazım.
- 19 Kas 2021
- 420
- 142
- 18
acaba sistemin yazıldığı dil shelle uygun değil olma ihtimali var mı
[an error occurred while processing this directive] Bu hatanın shelle bir alakası var mı shellin olduğu dizine gitmeye çalışıyorum da.
bunlardan başka hangi kombinasyonlar olabilir
Merhaba değerli forum üyesi;
Istersen ilk önce siteye index atabilirsin sonrasinda ise bir php betiği vb. yükleyerek bir bağlantı noktasında shell alabilir ve etkileşimli terminale geçiş yapabilirsin eğer root olamadıysan root kullanıcısına ait SUID yetkili veya hatalı SUID bitine sahip yetkili dosyaları kullanarak geçici SUUD yetkisi alabilirsin ancak SUID yetkisi için bir programlama dili gördüysen direk ondan SUID yetkisi almayı denemelisin .Linuxta SUID yetkisindeki aktif dosyaları görebilmek için ;
Shell turleri ve shell almak hakkinda https://www.turkhackteam.org/konular/shell-nedir.2014282/ konuma göz atabilirsiniz.
Istersen ilk önce siteye index atabilirsin sonrasinda ise bir php betiği vb. yükleyerek bir bağlantı noktasında shell alabilir ve etkileşimli terminale geçiş yapabilirsin eğer root olamadıysan root kullanıcısına ait SUID yetkili veya hatalı SUID bitine sahip yetkili dosyaları kullanarak geçici SUUD yetkisi alabilirsin ancak SUID yetkisi için bir programlama dili gördüysen direk ondan SUID yetkisi almayı denemelisin .Linuxta SUID yetkisindeki aktif dosyaları görebilmek için ;
Bash:
find / ( -perm -u+s -or -perm -g+s ) -type f -exec ls -l {} \;Shell turleri ve shell almak hakkinda https://www.turkhackteam.org/konular/shell-nedir.2014282/ konuma göz atabilirsiniz.
- 19 Kas 2021
- 420
- 142
- 18
neden config çekmeliyim bu ne işime yarar?
- 19 Kas 2021
- 420
- 142
- 18
shell attığımda şunu fark ettim https://.........com/images/gallery/k2ll33d.php bu dizinden bakıyım dedim [an error occurred while processing this directive] böyle bir hata aldım sonra sayfayı denetledim
<!--SHTML Wrapper - 404 Not Found-->
<html>
<head></head>
<body>
[an error occurred while processing this directive]
</body>
</html> şeklinde bir kod çıktısı aldım ve sayfa quirks modunda yazıyor quirks modunu düzeltebilir miyim veya 404 shell yemediğini mi anlatıyor.
databaseden shell atmadan index basabilir miyim ana sayfaya veya databaseden shell atabilir miyim
Ya buna gerek olmaz ki shell yolunu bulduysan 404 not found shell mi r57 i bilmem de gallery veya dökümanlara shell upload ettikten sonra çok kolay config çekerek rootlamadan siteleri hackliyebilirsin üstad mantık bu.
İyi Forumlar.
- 19 Kas 2021
- 420
- 142
- 18
Config çekme işini shellden mi yapıyoruz yoksa symlinkten mi?
