Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

Web Shell Nedir ? Ne işe Yarar ? Nasıl Kullanılır ?

linux Yazar linux
Kasım 29, 2020
Web Güvenlik
7 dk okuma süresi

Web Shell Nedir ? Ne işe Yarar ?

Site üzerinden sunucuda kod çalıştırmamızı, dosya oluşturmamızı, silmemizi, okumamızı ve daha bir çok şey yapmamıza olanak sağlayan yazılımlardır.

Web Shell Nasıl Kullanılır ?

Web shell kullanmak için bir sunucuya ihtiyacınız olacak. Sunucuya bir web dili kurduktan sonra artık shell’imizi yükleyebiliriz.
Genel olarak PHP kullanıldığı için ben PHP üzerinden örnekler göstereceğim.
İlk olarak bize bir shell gerekiyor. En rahat kullanım ve anlatım için Alfa Shell üzerinden örnek vereceğim.
Alfa Shell’i indirmek için https://github.com/solevisible/ALFA-SHELL-V4 bu bağlantıyı kullanabilirsiniz.
Alfa-Shell-V4.1-Tesla.zip dosyasını zipten çıkarın. İçerisinde bulunan alfav4.1-tesla.php bizim web shellimiz.

Web Shell Nasıl Yüklenir ?

Web shell kullanımı çok tehlikeli olabilir. Yüklediğiniz shell’i başkası fark ederse sitenizin dosyaları üzerinde oynamalar yapabilir, silebilir. Siteye zarar verebilir. Çok dikkat etmelisiniz.
İndirdiğiniz shell’i sitenize FTP, Cpanel gibi yollarla yükleyebilirsiniz. Yazılımınızı kullanarak da yükleyebilirsiniz. Normal dosya yükler gibi.
Shell’i attıktan sonra bulunduğu dizine gidiyoruz.

Shell Nedir ?

Ben uploads klasörüne shell.php adı altında atmıştım.
Tarayıcıya yazıp giriyoruz.

Shell Nedir ?

Evet Web shell’imiz geldi.
Şimdi neler olduğunu inceleylim.

Web Shell Fonksiyonları Detaylı Anlatım:

Shell Nedir ?
  • Uname: İşletim sistemi hakkında bilgi verir.
  • User: Shellin çalıştığı useri gösterir.
  • PHP: PHP sürümünü hakkında bilgi verir.
  • Safe Mode: Safe Mode’un açık mı kapalı mı olduğunu belirtir.
  • ServerIP: Serverin IP adresini gösterir.
  • Your IP: Sizin IP adresinizi gösterir.
  • DateTime: Tarih ve saati gösterir.
  • HDD: Disk kullanımı hakkında bilgi verir.
  • Useful: Kullanabilecek şeyleri gösterir.
  • Downloader: Herhangi bir şey indirmek istediğinizde kullanabileceğiniz yazılımları gösterir. Genelde wget ve curl kullanılır.
  • Disable Funcitons: Sunucuda kapalı olan fonksiyonları gösterir.
  • SoftWare: Sunucunun kullandığı yazılımı gösterir.
  • PWD: Dizini gösterir. Yanında bulunan “Home Shell” butonuna basarsanız shell’in bulunduğu dizine gidersiniz.
Shell Nedir ?

Şimdi ortada bulunan menünün özelliklerine bakalım.

Procces Tablosu

Procces: Sistem işlemleri hakkında bilgi almanızı sağlayan bölüm.

Shell Nedir ?

Eval: Yazılım dillerini çalıştırabiliceğiniz bölüm.

Shell Nedir ?

SQL Manager: Database bağlantıları yapabileceğiniz bölüm.

Shell Nedir ?

Deneme amaçlı oluşturduğum “ders” adlı veri tabanını girdim. İçerisinde ki verileri dump butonuna basarak indirebilirsiniz. Drop butonuna basarak silebilirsiniz.
Verileri değiştirebilirsiniz. SQL sorgusu çalıştırabilirsiniz.

base64 decode ediliyor.

En-Decoder: Bölümü ile bir çok şifreleme algoritması kullanıp decode-encode işlemi yapabilirsiniz.

BC: BackConnect kelimesinden gelmektedir. Reverse Shell almanızı sağlar.

Back connect

Reverse shell bağlantısı almak için yapacağımız şeylere bakalım.
IP: Bölümü direk sizin IP adresiniz ile gelir.
Port: Port bölümüne de bir port girebilirsiniz. Default olarak 2012 gelmektedir.
Netcat indirmeniz gerekecek.
https://eternallybored.org/misc/netcat/ Bu adrese giderek indirebilirsiniz.
Windows: CMD’yi yönetici olarak çalıştırın. Netcat’i indirdiğiniz dizine cd komutu ile gidin ve nc -lvp girdiğiniz port yani port bölümüne 2012 girdiyseniz
nc -lvp 2012 yazın ve port bölümün yanında ki yeşil butona basın.
Linux işletim sistemlerinin bir çoğunda yüklü gelir direk nc -lvp girdiğiniz_port yani nc -lvp 2012 yaparak kullanabilirsiniz.

Şuan dinleme işlemindeyiz. Şimdi shell’den butona basalım.

Evet basıyorum.

Bağlantı geldi. Artık sunucuda daha rahat komut çalıştırabiliriz.

Install Back-Door: Arka kapı (back-door) oluşturmamızı sağlar. Shell’imiz silinde bile backdoor silinmediği sürece backdoorumuzu kullanarak shell yükleyebiliriz.

“In File” diyerek dosyaların içine backdoor koyabilirsiniz. “In Database” diyerek database’in (veri tabanının)içine koyabilirsiniz.

“In file” diyoruz ve “Backdoor Loader” bölümüne backdoor koymak istediğimiz dosyayı diziniyle birlikte yazıyoruz. Ben index.php dosyasına koydum.
/var/www/html/index.php yerinde olduğu için bunu yazdım. Sonrasında yeşil butona basıp onayladım.
Alt kısımda “Succes…! Run With index.php?alfa=alfa” yazdı.

site.com/index.php?alfa=alfa yazdım ve backdoor geldi. Buradan tekrar web shell yükleyebilirsiniz.

Remove Shell: Shell’i kaldırmak için kullanılır. “Yes” butonuna basarak shell’i kaldırabilirsiniz.

Evet şimdi alt bölümlere geçelim. Dosya ve dizin kısmını kolayca görebilirsiniz.
Make File: Bu buton sayesinde dosya oluşturabilirsiniz.
Make Dir: Dizin oluşturabilirsiniz.
Change Dir: Dizin değiştirebilirsiniz.
Delete: Dosyayı, klasörü silebilirsiniz.
Read File: Dosya okumayı sağlayabilirsiniz.
Execute: Komut çalıştırabilirsiniz.
Upload File: Dosya yükleyebilirsiniz.

Web Shell Ne Amaçla Kullanılır ?

Web Shell ile sitemizi kontrol edebiliyoruz fakat bunu cPanel gibi yerlerden yapmak daha güvenli olacaktır. Web Sheller genelde illegal amaçla kullanılır.
Sitenin güvenliğini test etmek için pentesterlar da kullanabilmektedir.

Web Shell Nasıl Önlenir ?

Web sheller çok tehlikelidir. Sitenizde ki upload butonlarının kontrollerini iyi yapın.
Resim yükleme butonlarından web shell girmesi muhtemel olabilir. CMS güvenliği yaptırmanızda fayda var.
Kaliteli bir hosting seçin. Bu konumuzu okuyabilirsiniz.

Etiketler: shell nasıl kullanılırweb shell
PaylaşTweetPin

İlişkili Yazılar

XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020
No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?
Veri Güvenliği

No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ?

No Redirect Login Bypass Nedir ? No Redirect Login Bypass Nedir ? Nasıl Düzeltilir ? Sıkça rastlanan bir güvenlik açığı...

Aralık 8, 2020

Yorumlar 2

  1. SpyWhite says:
    2 sene önce

    10 numara elinize sağlık

    Cevapla
  2. Geri bildirim: Kısıtlı Sunucuda Reverse Shell Almak – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
5 + 10 =


Önerilen

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ?

Aralık 24, 2020
comodo waf mod security

cPanel&WHM Comodo Waf Kurulumu

Mayıs 14, 2019
Sunucu Optimizasyon

Sunucu Optimizasyon

Aralık 18, 2020
HTTP DURUM KODLARI

HTTP DURUM KODLARI

Ocak 3, 2022
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü