webroot shell

Shell bir siteye uygulandığı zaman bir süre sitedeki edindiğiniz yetkiye göre dosyaları düzenlemeye ve editlemeye veya yeni bir dosya upload etmeye gerek kalmadan dosya ismini farklı bir isimlendirme metoduyla sistem içerisindeki her şeyi görmenize olanak tanır. . Permissionları yani yetkileri açık olan bir sunucudaki webroot Shell işlemi sayesinde bir nevi o sunucunun farklı yöntemler sayesinde sahibi sizsiniz anlamına gelir. İllegal bir yöntem olsa da istediğinizi elde edebilirsiniz diyebiliriz. Olur, da Permissionları açık olmayan yani size yetki vermeye müsait olmayan bir sunucuya denk gelirseniz tam yetki alamazsınız anlamına gelmez bunun da bir metodu olduğunu söylemek mümkündür.

Eğer sunucu server modülüne göz atarak bir exploit uygulayarak sunucuya backconnect olarak giriş yaparak rootlamanız durumunda yine tam yetkiyi elinize alırsınız. . Aynı zamanda sunucuya root işlemi uygulamanız durumunda eğer Config çekmek isterseniz ki bunu başarabilirsiniz. Bu defa sunucu üzerindeki tüm database bilgilerine ulaşabilirsiniz. Ya da erişim yetkiniz olur. Bu edindiğiniz databaseler ile serverinizde bulunan sql ile istediğiniz şekilde database ismini değiştirebilir ya da yeni şifre belirleyerek düzenleyebilirsiniz.

R57 shell indirirken de bu gibi yetkilere ve erişmeniz gereken bilgilere ulaşmanız mümkündür. Aynı şekilde C99 shell indirerek webroot Shell ile ilgili işlemlere dahil olabilirsiniz.

Bir siteyi hacklemek ya da ele geçirmek için bu kadar bilgi sizin için yeterli olur mu hayır. Bu düşük ihtimalli hacklemek ihtimalleridir. Malum sunuculardaki güvenlik en üst safhada olduğu için öncelikle Permission yetkisi açık olan bir sunucudan giriş yapmanız gerekmektedir. webroot Shell hacklemek işlerinde en basit olanlarından birisidir.

Shell atacağınız sitenin Scripti de oldukça önemlidir. Bir sitenin exploitlerinden içeri girerek admin panelini ele geçirmek istiyorsanız sizin için ayrıca önerdiğimiz logsuz Shell yönteminden de faydalanabilirsiniz.