Birden Fazla Site Hacklemek Hk. ~bilgi~

TROTTOMAN19 · 16 Nisan 2018

öncelikle hayırlı akşamlar. SYSTEM-FAILURE bir konu da , birden fazla nasıl site hackliyorsunuz demiş. Bende ufak bi yazı yazmak istedim. Ve yayınlamak istedim.
Örnek Shell atılmış bir sunucuyu genel olarak bypass etmekten bahsedeceğim..

Bir sunucuya girersin. Sunucuda açık olan izinlere bakarsın.
Misal; /etc/named.conf okursa sym yaparsın bypass edersin serverı. (Symlink toolları ile mesela ) Ardından user ların içindeki (örn:/home/trottoman19/) trottoman19 kullanıcısının içinde sitelerin dosyalarına erişim sağlayıp configleri okursun. Ardından sitelerin configlerinden veritabanlarına bağlanıp password değiştirirsin (md5li haliyle) sonra login olup tek tek indexi çakar geçersin.

Yada misal /home/ dizinine erişimin vardır. (Ki şu zamandaki sunucularda çok zor ). Mass deface çekersin tüm userların sitelerine index çakarsın. Hangi sitelere index vurduğunu görmek istiyorsan da yougetsignal.com dan reverse ip edip sunucudaki sitelere bakarsın.

Yada /var/www/ dizinine erişim açıksa (ki genelde açık olur) oraya da mass deface (toplu index) çakarsın.

Erişim izni yoksa cgi perl atarsın servera. Ona göre htaccess düzenlersin. Bi çok izni by-pass edip sunucu da cirit atarsın. Ln -s ile hedef gördüğün sitenin configini el ile (manuel) txt dosyasına çekersin.
Misal :
ln -s/home/trottoman19/public_html/configdosyası.php tr19.txt
Yani bu demek oluyor ki ; trottoman19 kullanıcısının Config dosyasını tr19.txt dosyasına getir.

Kolay gelsin

BAYULKEN · 17 Nisan 2018

Komutanım elleriniz dert görmesin.
bunları biliyordum. serverde root olmaya da değinirseniz sanırım forumda ilk olur :')
hayırlı geceler.

Mavi-Ay · 17 Nisan 2018

TROTTOMAN19 demiş ki: ↑

öncelikle hayırlı akşamlar. SYSTEM-FAILURE bir konu da , birden fazla nasıl site hackliyorsunuz demiş. Bende ufak bi yazı yazmak istedim. Ve yayınlamak istedim.
Örnek Shell atılmış bir sunucuyu genel olarak bypass etmekten bahsedeceğim..

Bir sunucuya girersin. Sunucuda açık olan izinlere bakarsın.
Misal; /etc/named.conf okursa sym yaparsın bypass edersin serverı. (Symlink toolları ile mesela ) Ardından user ların içindeki (örn:/home/trottoman19/) trottoman19 kullanıcısının içinde sitelerin dosyalarına erişim sağlayıp configleri okursun. Ardından sitelerin configlerinden veritabanlarına bağlanıp password değiştirirsin (md5li haliyle) sonra login olup tek tek indexi çakar geçersin.

Yada misal /home/ dizinine erişimin vardır. (Ki şu zamandaki sunucularda çok zor ). Mass deface çekersin tüm userların sitelerine index çakarsın. Hangi sitelere index vurduğunu görmek istiyorsan da yougetsignal.com dan reverse ip edip sunucudaki sitelere bakarsın.

Yada /var/www/ dizinine erişim açıksa (ki genelde açık olur) oraya da mass deface (toplu index) çakarsın.

Erişim izni yoksa cgi perl atarsın servera. Ona göre htaccess düzenlersin. Bi çok izni by-pass edip sunucu da cirit atarsın. Ln -s ile hedef gördüğün sitenin configini el ile (manuel) txt dosyasına çekersin.
Misal :
ln -s/home/trottoman19/public_html/configdosyası.php tr19.txt
Yani bu demek oluyor ki ; trottoman19 kullanıcısının Config dosyasını tr19.txt dosyasına getir.

Kolay gelsin
Hepsini görmek için tıklayın...

çok faydalı bi konuya deginmişsin ellerine saglık

akose · 17 Nisan 2018

Eline sağlık iyi güzelde yeni kavrayanların anlaması zor bir yazı ama pekiştirmek adına güzel olmuş tekrardan eline sağlık

Ahmedriza · 17 Nisan 2018

Bilgi verici bir konu emegine saglik. Bos konular yerine bu tur konulara baksalar daha cok sey kazanacaklar..

S7b3rgl1dy1t9r · 17 Nisan 2018

TROTTOMAN19 demiş ki: ↑

öncelikle hayırlı akşamlar. SYSTEM-FAILURE bir konu da , birden fazla nasıl site hackliyorsunuz demiş. Bende ufak bi yazı yazmak istedim. Ve yayınlamak istedim.
Örnek Shell atılmış bir sunucuyu genel olarak bypass etmekten bahsedeceğim..

Bir sunucuya girersin. Sunucuda açık olan izinlere bakarsın.
Misal; /etc/named.conf okursa sym yaparsın bypass edersin serverı. (Symlink toolları ile mesela ) Ardından user ların içindeki (örn:/home/trottoman19/) trottoman19 kullanıcısının içinde sitelerin dosyalarına erişim sağlayıp configleri okursun. Ardından sitelerin configlerinden veritabanlarına bağlanıp password değiştirirsin (md5li haliyle) sonra login olup tek tek indexi çakar geçersin.

Yada misal /home/ dizinine erişimin vardır. (Ki şu zamandaki sunucularda çok zor ). Mass deface çekersin tüm userların sitelerine index çakarsın. Hangi sitelere index vurduğunu görmek istiyorsan da yougetsignal.com dan reverse ip edip sunucudaki sitelere bakarsın.

Yada /var/www/ dizinine erişim açıksa (ki genelde açık olur) oraya da mass deface (toplu index) çakarsın.

Erişim izni yoksa cgi perl atarsın servera. Ona göre htaccess düzenlersin. Bi çok izni by-pass edip sunucu da cirit atarsın. Ln -s ile hedef gördüğün sitenin configini el ile (manuel) txt dosyasına çekersin.
Misal :
ln -s/home/trottoman19/public_html/configdosyası.php tr19.txt
Yani bu demek oluyor ki ; trottoman19 kullanıcısının Config dosyasını tr19.txt dosyasına getir.

Kolay gelsin
Hepsini görmek için tıklayın...

elinize sağlık ..

Sametcr19 · 18 Nisan 2018

Eline sağlık

TROTTOMAN19 · 14 Kasım 2018

Konu //güncel.
Güncelleme Gerekçesi : Web deface a adım atmış olup kendini bir nebze daha ilerletmek için bilgi kaynağı olması.

ismailkaya2 · 14 Kasım 2018

TROTTOMAN19 demiş ki: ↑

öncelikle hayırlı akşamlar. SYSTEM-FAILURE bir konu da , birden fazla nasıl site hackliyorsunuz demiş. Bende ufak bi yazı yazmak istedim. Ve yayınlamak istedim.
Örnek Shell atılmış bir sunucuyu genel olarak bypass etmekten bahsedeceğim..

Bir sunucuya girersin. Sunucuda açık olan izinlere bakarsın.
Misal; /etc/named.conf okursa sym yaparsın bypass edersin serverı. (Symlink toolları ile mesela ) Ardından user ların içindeki (örn:/home/trottoman19/) trottoman19 kullanıcısının içinde sitelerin dosyalarına erişim sağlayıp configleri okursun. Ardından sitelerin configlerinden veritabanlarına bağlanıp password değiştirirsin (md5li haliyle) sonra login olup tek tek indexi çakar geçersin.

Yada misal /home/ dizinine erişimin vardır. (Ki şu zamandaki sunucularda çok zor ). Mass deface çekersin tüm userların sitelerine index çakarsın. Hangi sitelere index vurduğunu görmek istiyorsan da yougetsignal.com dan reverse ip edip sunucudaki sitelere bakarsın.

Yada /var/www/ dizinine erişim açıksa (ki genelde açık olur) oraya da mass deface (toplu index) çakarsın.

Erişim izni yoksa cgi perl atarsın servera. Ona göre htaccess düzenlersin. Bi çok izni by-pass edip sunucu da cirit atarsın. Ln -s ile hedef gördüğün sitenin configini el ile (manuel) txt dosyasına çekersin.
Misal :
ln -s/home/trottoman19/public_html/configdosyası.php tr19.txt
Yani bu demek oluyor ki ; trottoman19 kullanıcısının Config dosyasını tr19.txt dosyasına getir.

Kolay gelsin
Hepsini görmek için tıklayın...

evet eline sağlık aklımdaki bazı soru işaretlerini gidermiş oldun

Giriş Yapın veya Üye Olun

Birden Fazla Site Hacklemek Hk. ~bilgi~

Bu Sayfayı Paylaş