Shell indirme sitesi

Sitemiz için sunucu ya da Hosting aldığımız zaman bu sunucuların bazılarında Shell erişimlerine izin verildiği görülmektedir. Peki, daha önce Shell indirme sitesi hakkında genel bilgi verdiğimiz paylaşımlarımız olmuştu. Tekrar buradan kısaca Shell nedir konusunu ele almak istersek eğer; Sunucu üzerinden komut satırı olan yani ‘’ bilgisayarım, başlat, cmd yaz, enter yap ) şeklinde uyguladığımız ve karşımıza çıkan siyah ekranlı komut satırını kullanarak bir takım yetkileri kendimize göre düzenlememizi sağlayan bir uygulamadır.

Shell Nasıl atılır diye merak edenlerinizin olduğunu da düşünmüyor değiliz. Öncelikle karşınıza birçok aşama gelecektir. Yüz üstü bu aşamaları kısaca sizlere anlatalım.

Remote File Inclusion Açıklarından faydalanabiliriz
SQL Injection Açıklarından faydalanabiliriz
Exploits Kullanarak Yükleme yapabiliriz
Upload Açıklarından faydalanabiliriz
Logger vb Spy Yazılımlardan faydalanabiliriz
Hedef Sunucudan Hesap Açarak yükleme yapabiliriz
Sosyal Mühendislik kullanarak yükleme yapabiliriz.
Bypass shell ile sunucuyu bypass layabiliriz ve symlink ile sunucudaki siteleri görebiliriz.

Webroot indirerek’te bu işlemleri kolayca yapabilrsiniz.

Remote File Inclusion demek; .txt uzantılı dosyaları kendinize göre düzenledikten sonra eğer Permissionları açık olan yani yetkileri açık olan Shell indirme sitesi için istediğinizi yapabilirsiniz anlamına gelmektedir.

Özellikle hacklink yapma konusunda bir takım işlemleri yapmak istiyorsanız Shell indirme sitesi ya da sitelerine girerek bir takım bilgileri öğrenmeniz gerekiyor. Sitemiz üzerinden indireceğiniz Shell ile Permissionları açık olan sitelerden tam yetkiye sahip olabilmektesiniz. Buna göre ister  txt shell dosyalarında düzenleme yapın, isterseniz index.html upload ederek istediğinizi yapın. Bunlar tamamen sizin kontrolünüzde olacak şeylerdir.

Mesela kendinize bir site belirlediniz. Ancak hiçbir açığını da bulamıyorsunuz. Belki de içinizi yiyorsunuz. Ancak bununda elbet bir yöntemi var. O sitenin hostunun barındığı Hosting firmasından kendinize Hosting alın. Bu hostinginizin içerisine site kurun normal sıradan birisiymiş gibi sitenizle ilgilenin hiç çaktırmayın. Çünkü sizin niyetiniz oldukça farklı! Daha sonrasında ise kendi sitenize Shell atarak serveri root hale getirir ve istediğimizi başarırız. Shell indirme sitesi mantığı tamamen bu şekildedir. Hedef siteye bu şekilde elbet ulaşabilirsiniz. Ancak eğer çok acemi biriyseniz direkt olarak bu konu üzerinden yola çıkmanız demek işinizin bir hayli zor olması demektir.