13 Eylül 2016 Salı
Sunucudaki sitelerden Hedef siteye geçiş
Hedef site hacklemenin bir diğer methoduda aynı sunucudaki siteleri hackleyip hedef siteye geçiş sağlamaktır.
Bu konuda Sunucudaki sitelerden hedef siteye nasıl erişilebildiğini anlattım.
ct-scorpi10.blogspot.com/2016/09/hedef-sitenin-sunucusundaki-siteleri.html
Öncelikle linkdeki konuda sunucudaki sitelerin listelenmesine bakıp sunucudaki siteleri listeleyiniz.
https://ct-scorpi10.blogspot.com/2016/09/web-sitesinde-ip-aralklar-taramas.html
linkdeki konudan ip aralıkları taraması yapıp siteleri txt dosyasına kaydedin.
Veya sitenin nameserverlarını öğrenip sunucuya whois cekip siteleri çekebilirsiniz.
Kaydettiğiniz sitelerde web güvenlik açıklıkları taratın.
Sunucudaki sitelerden birinde mutlaka güvenlik açığı bulunacaktır.
https://ct-scorpi10.blogspot.com/2016/09/hedef-sitede-admin-panel-nasl-bulunur.html
Açığı bulduğunuz siteyi exploit edip
ct-scorpi10.blogspot.com/2016/09/hedef-sitede-admin-panel-nasl-bulunur.html
Admin paneli bulup sunucuya shell atın.
https://ct-scorpi10.blogspot.com/2016/09/safe-mod-kapatma-off-islemleri.html
Linkdeki anlattığım konudan safe modu kapatın.
https://ct-scorpi10.blogspot.com/2016/09/kali-linux-uzerinden-weevely-ile.html
Linux kullanıcıları weevely uzerinden
https://ct-scorpi10.blogspot.com/2016/09/dcpl-exploiti-ile-backconnect-olma.html
Windows kullanıcıları dc exploiti ile backconnect olsun.
Backconnect olduğunuz sunucuda uname -a komutu girip serverın kernel surumunu öğrenip
Kernel surumune uygun local root exploit buluyoruz.
0day.today & exploit-db.com dan
Bulduğunuz exploiti wget -r komutu ile çekip çalıştırıp root olabilirsiniz.
Root olduğunuz sunucuda hedef sitenin dizinine gelip index dosyanızı upload edebilirsiniz.
Konu çok uzun olduğu için sadece 1methodu anlattım. İstek geldiği surece diğer methodları anlatıcağım.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder