1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Server Bypass // Ulubeyi

'Web Hacking ve Güvenlik' forumunda UluBeyi tarafından 19 Temmuz 2018 tarihinde açılan konu

  1. UluBeyi Atıldı

    • Guest
    Katılım:
    13 Temmuz 2018
    Mesaj:
    63
    Alınan Beğeniler:
    103

    Özel Mesaj
    Not : Serverdeki siteleri hacklemek üzerine anlatım yapacağım.

    Direk anlatıma geçelim , siteye shellimizi atıyoruz ilk olarak sunucutara.org dan serverde website var mı diye bakıyoruz veya shellimizin domain bölümünden vs. bakıyoruz .

    Sonra shellimizde homeden önceki slasha (/) gelip var klasörünü arıyoruz bulunca oradan da namedi arıyoruz site.com.db varsa serverde site gerçekten vardır demektir . Eğer var veya named yoksa c1 bypass çekip root klasörlerini görmeye çalışıyoruz . Eğer C1 bypass çektiyseniz direk olarak (2) adıma geçin .

    1-) Website varsa config çekmeyi deniyoruz (yetkilerimiz yettiğince) , Config nasıl çekilir ona bakalım :

    K2 shellden etc/passwd gibi bilgiler okunuyorsa kolayca çekebilirsiniz .
    Webr00tv3 shellden etc passwd bilgilerini config fuckere okutabilirsiniz .
    İndoxploit vb. shellerde de otomatik config çekebilirsiniz fakat en iyi sonuça k2 de ulaşırsınız .

    Size config çektikten sonra klasör verecektir içine baktığınızda config.txt configuration.txt wp-config.txt vb. şeyler görüyorsanız tıklayın ve mysql yani config bilgilerine ulaştınız mı bakın . Ulaştıysanız shellerin sql bölümünden bağlantı yapabilirsiniz , ulaşamadıysanız 2. adıma geçelim ...

    2-)Bu özellik alfa shell vb. shellerde var . Alfa shelle göre anlatıyorum en altında komut çalıştırma , dosya oluşturma , olduğun dizini görme (değiştirme ) gibi yerler var . Bizim işimiz , shellde olduğumuz konumu gösterende . Örneğin /home/ulubeyi/public_html/ gibisinden . Bypass sheller yardımıyla symlink bölümünü görüntülüyoruz hangi sitenin hangi usere ait olduğunu öğreniyoruz. Diyelim bir devlet sitesi useri mygov olsun dizin satırına gelip /home/mygov/public_html/ yazıyoruz acces denied vermezse diğer sitelerin ana dizinlerine ulaşabilirsiniz .

    C1 bypass çekenler için : site.com/c1/1 diye ya da siz hangi dizinde yaptıysanız c1 i orayı yazın . site.com/c1/1/var/named/home/mygov/public_html/ diye sitenin dosyalarını görmeye çalışın .

    3-) Şimdi manuel olarak sitenin config dosyasınını istediğimiz bir dosyaya çekmeye çalışacağız .
    Yine mygov useri üzerinden yapacağım .
    ln –s /home/mygov/public_html/config.php ulubeyi.txt şimdi bu komutu açıklayalım mygov useri yani devlet sitemizdeki config (mysql) bilgilerini bulunduğumuz dizindeki ulubeyi.txte atıyor .

    Config.php i açıklayalım : config.php opencart site türünün config dosyasıdır .
    Wordpresste ise wp-config.php
    Joomla da ise configuration.php dir . (İnternetten mybb , xenforo ve benzerlerinide araştırabilirsiniz)

    Aslında bir kaç daha method var zaman yoğunluğundan dolayı bu kadar yetişti , yaklaşık 45 dakika aldı konuyu yazmak izinsiz alıntılanmasını istemiyorum , anlayışınız için teşekkür ederim .


    | UluBeyi |
     
  2. aslanhacker27 Atıldı

    • Guest
    Katılım:
    14 Nisan 2018
    Mesaj:
    56
    Alınan Beğeniler:
    80

    Özel Mesaj
    eyivallah devrem bilgilendirdiğin için
     
  3. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Güzel olmuş ama bunlar genelde savunmasız veyahut eski yıllardan kalmış sunucularda çalışıyor
     
    Orion Pax, BAYULKEN ve ERVAH-I-EZEL bunu beğendi.
  4. UluBeyi Atıldı

    • Guest
    Katılım:
    13 Temmuz 2018
    Mesaj:
    63
    Alınan Beğeniler:
    103

    Özel Mesaj
    Teşekkür ederim dediğin gibi işe yaramıyor hatta yeni yazılan symlink shell bile sunucuda işe yaramıyor , bir kaç spoiler verebilirsin güncel method ?
     
    aslanhacker27 bunu beğendi.
  5. BAYULKEN Atıldı

    • Guest
    Katılım:
    10 Aralık 2016
    Mesaj:
    1,092
    Alınan Beğeniler:
    2,888

    Özel Mesaj
    CgiTelnet recovery shell kullanıp, mkdir komutuyla dosya oluşturup, ln -s komutuyla ister etcleri çekersin istersen de namedleri.
    C1 i her sw yemiyor. Hatta hemen hemen çoğu sw yemiyor. Bahsettiğim yöntemle 2017 swyi dahi bypasslarsın
     
  6. UluBeyi Atıldı

    • Guest
    Katılım:
    13 Temmuz 2018
    Mesaj:
    63
    Alınan Beğeniler:
    103

    Özel Mesaj
    Yemiyor mu , 2018 sw lerin denk geldiklerim hepsi c1 i yedi bazılarını cgiden yedirdim tabi .
     
  7. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Bu işlerde güncel method olmaz eski methodlatın gelişmiş halleri bulunur yöntemleri kücümsemedim hatta bir c1 le 100e yakın cfg çıkardıım olmuştu ama yüzlerce sv ye girdim binlerce site vurdum anlıcağın tecrübesiz değilim.O dediğim sym shell falanda kullanmam biri dz gtacces generator kullanırım kolaylık olsun diye shellerle boşuna uğraşcağına backconnect çek
     
    Orion Pax ve VatanYildizi bunu beğendi.
  8. WhyHayal Guest

    • Guest
    Katılım:
    16 Temmuz 2018
    Mesaj:
    2
    Alınan Beğeniler:
    0

    Özel Mesaj
    Youtubede O kadar video izledim hala siz neyden bahsediyonuz anlamadm devrem benim akıl ve beynimdemi sıkıntı war yoksa Sizmi Cok Zekisiniz :/
     
  9. UluBeyi Atıldı

    • Guest
    Katılım:
    13 Temmuz 2018
    Mesaj:
    63
    Alınan Beğeniler:
    103

    Özel Mesaj
    Dalga amacı gütmedim yanlış anlama sadece bilgili olduğunu anladım method istedim , çünkü gerçektende bu anlattığım yöntemler nadiren gerçekleşiyor .

     
    • Guest
    Katılım:
    20 Temmuz 2018
    Mesaj:
    142
    Alınan Beğeniler:
    158

    Özel Mesaj
    Abi Ben Anlamadım.Bidaha Yaz ama bunlar ne bilmiyom ben bunları nasıl yapcam
     
  10. UluBeyi Atıldı

    • Guest
    Katılım:
    13 Temmuz 2018
    Mesaj:
    63
    Alınan Beğeniler:
    103

    Özel Mesaj
    Bu konu , siteyi hackledikten sonra serverdeki diğer siteleri hacklemek için yapılan bypasslar .
     
    turk_firestorm bunu beğendi.
    • Guest
    Katılım:
    20 Temmuz 2018
    Mesaj:
    142
    Alınan Beğeniler:
    158

    Özel Mesaj
    tamam anladım.bende yapcam
     
    UluBeyi bunu beğendi.

Bu Sayfayı Paylaş