Merhabalar bugün kolay bir şekilde herhangi bir hedef siteye nasıl kolay bir şekilde sızılabilir onu öğreteceğim
[CHARGE=5]Adım 1:Bilgi toplama,Nasıl yapılır:Bilgi toplama iki kısımdan oluşur pasif ve aktif ben bu ikisini kısaca yazıp geçicem pasif bilgi toplama:site ip bulma hangi cms kullanıyor vb
Aktif bilgi toplama:hangi portların açık olduğuna bakma yani nmap kısacası ve işte hangi server üzerinde os detection vb nmap komutları için en sonda not kısımına yzıcam gerekli komutları
Adım 2:Gizli dizin varsa bulma ve gizli cms varsa bulma,Nasıl yapılır:İlk önce gobuster yada dirbuster kullanılır dizin bulmada ben terichen gobuster kullanıyorum gobuster en rahatı oluyor genelde çünkü dirbusterda genelde bazen dizin atlama olabiliyor o yüzden en sağlamı gobutserdır
Adım 3:Açık arama ve exploit etme aşaması
iyelim wordpress pluginlere baktınız ve birinde exploit çıktı exploiti bulmak içinde şöyle yazıyoruz örnek:wordpress google map exploit yazınca zaten googlea exploitin olduğunu oradan görebilrisiniz oradanda exploit nasıl uygualnı vb onu kendiniz bulabilirsiniz ben konuyu uzatmamak için yazmıcam o aşamaları
Adım 4:Servera reverse shell veya web shell atma ben tercihen reverse php shell kullanıyorum çünkü siteye bash olarak sızmak bana daha rahat geliyor web shell çok kolay geliyor reverse shelli nereden bulacağım peki derseniz merak etmeyin hepsini not kısımına koyacağım
Adım 5riv esc kısımı aslında en kolay kısımdır serverın version vb bakarak netten çok kolay bulabilrinzi priv esc exploit o servera göre eğer priv esc olmazsa direk index atın geçin [/CHARGE]
Bu kadardı anlatım umarım anlatıcı olmuştur
[CHARGE=5]Adım 1:Bilgi toplama,Nasıl yapılır:Bilgi toplama iki kısımdan oluşur pasif ve aktif ben bu ikisini kısaca yazıp geçicem pasif bilgi toplama:site ip bulma hangi cms kullanıyor vb
Aktif bilgi toplama:hangi portların açık olduğuna bakma yani nmap kısacası ve işte hangi server üzerinde os detection vb nmap komutları için en sonda not kısımına yzıcam gerekli komutları
Adım 2:Gizli dizin varsa bulma ve gizli cms varsa bulma,Nasıl yapılır:İlk önce gobuster yada dirbuster kullanılır dizin bulmada ben terichen gobuster kullanıyorum gobuster en rahatı oluyor genelde çünkü dirbusterda genelde bazen dizin atlama olabiliyor o yüzden en sağlamı gobutserdır
Adım 3:Açık arama ve exploit etme aşaması
iyelim wordpress pluginlere baktınız ve birinde exploit çıktı exploiti bulmak içinde şöyle yazıyoruz örnek:wordpress google map exploit yazınca zaten googlea exploitin olduğunu oradan görebilrisiniz oradanda exploit nasıl uygualnı vb onu kendiniz bulabilirsiniz ben konuyu uzatmamak için yazmıcam o aşamaları Adım 4:Servera reverse shell veya web shell atma ben tercihen reverse php shell kullanıyorum çünkü siteye bash olarak sızmak bana daha rahat geliyor web shell çok kolay geliyor reverse shelli nereden bulacağım peki derseniz merak etmeyin hepsini not kısımına koyacağım
Adım 5
riv esc kısımı aslında en kolay kısımdır serverın version vb bakarak netten çok kolay bulabilrinzi priv esc exploit o servera göre eğer priv esc olmazsa direk index atın geçin [/CHARGE]Bu kadardı anlatım umarım anlatıcı olmuştur
