Shell Nedir?
Shell bir sitenin sunucusunda root olmamızı sağlayan bir tür php dosyasıdır.Bu sayede sitede root olup index.html sayfasına index basabilir ve hacklemiş olabiliriz.Peki Shelli nasıl atarız birçok yöntemi var ben kısaca birkaçını anlatacağım.
1.Olarak Remote File İnclusion açığından faydalanabiliriz.
2.Olarak SQL açıgından faydalanabiliriz,bu acık sayesinde sitenin admin panel şifresini sqlmap veya başka araçlar sayesinde cekeriz ve admin panelinden yükleriz peki admin paneli olmayan sitelerde uzaktan dosya yönetimi varsa mesala sqlmap -u (siteadıid=) --cuurent-user --is-dba yazdık ve karşılık olarak True çktı demek ki uzaktan yönetimi var sonra ise shellimiz atabiliriz.
3.Olarak Exploits Kullanarak yine admin şifresine felan erişiriz atarız
4.Olarak uploads açıklarından bazı siteler .php ve ya .asp uzantılı dosyaları kabul etmez o zaman shellimizi resim olarak sokmuş gibi yapacağız.Gıf89;a yazısını shellin en üstüne ekleriz resim dosyası olarak algılar.
en çok kullanılan sheller
c99.php,r57.php,Lord.aspx
Ben burda sadece birkaçını açıklamak istedim daha çok yöntememiz var İyi Okumalar
Yorumlar
Yorum Gönder