herkeze selam. bugün sizlere upload açıklarından faydalanarak bir servere nasıl sızılabileceğini göstereceğim.
upload açıklarından hedef servere sızmak için weevely programını kullanacağız. weevely php backdoor oluşturmaya
yarayan bir programdır. internette birçok upload açıklı siteleri bulmak için dorklar vardır.bu dorklardan yararlanarak
upload açıklı siteleri bulabilirsiniz.weevely ile oluşturduğunuz backdoor ile de upload açıklı sitenin serverine sızabilirsiniz.
weevely backdoor oluşturma :
weevely generate şifre /root/deneme.php
backdoorumuzu upload ettik den sonra , upload ettiği site url adını bir kenara yazıyoruz weevely ile
servere sızmak için aşağıdaki komutu yazıyoruz.
weevely site-adı şifre
bu şekilde upload ettiğimiz backdooru kullanarak hedef sitenin serverine sızmış oluyoruz.
normal linux komutlarını kullanıyoruz.hangi komutları kullanabileceğimizi öğrenmek için help yazıyoruz.
backdoorumuzu deneme.php olarak upload etmiştik.Fakat bu benim local hostumdaki dvwa in güvenlik
seviyesinin düşük olmasından dolayı .php uzantılı dosyayı upload etti. belki gerçek de bukadar kolay
olmayabilir.bu yüzden localhost’um daki dvwa güvenlik seviyesini medium yaparak biraz daha zor bir şekilde
upload etmeyi deneyeceğiz.
güvenlik seviyemizi biraz daha zorlaştırdıktan sonra bir önceki yöntemde yaptığımız gibi direk deneme.php
dpsyamızı upload ediyoruz ama bize bu sefer hata verdi!! bir öncekinde güvenlik düzeyi düşük olduğu için
deneme.php olarak yüklediğimiz backdoor’u , güvenliği birazdaha yükselttik den sonra aynı şekilde upload edemedik.
bize hata olarak buraya png ve jpeg uzantılı resim yükleyebilirsiniz diyor.ozaman farklı yöntem deneyeceğiz.
şimdi backdoorumuzu baştan upload etmeye çalışacağız ve bunun için burp suite programı ile birlikte çalışacağız.
ilk önce burp suite programını açıyoruz.proxy alt sekmesinden optiond butonuna tıklayarak burp suite’nin
proxy ayarlarına bakıyoruz ve aynısını internet tarayıcımıza uyguluyoruz.
şimdi önümüzde hedef site , burp suite tarayıcı ayarları yapıldı. şimdi burp suite ana ekranındaki "off" butonuna
tıklayarak "on" yapıyoruz.daha sonra deneme.php adlı backdorumuzu seçip upload butonuna tıklıyoruz.
şimdi burp suite ekranına bir sürü yazı geldi. bu yazılar içinde sayfanın tam ortasında ve en solunda
"Content-Type: application/x-php" yazar. biz bunu "Content-Type: image/png" olarak değiştiriyoruz.
daha sonra sol üst de Forward butonuna basarak deneme.php adlı backdoorumuzu siteye upload ediyoruz.
daha sonra weevely ile yukarıdaki gösterdiğim şekilde servere sızabilirsiniz
diyelimki bu yöntem de tutmadı.dosyamızı upload edemedik.Peki ne yapacağız ?
yine farklı bir yöntem deneyeceğiz. Bu sefer "deneme.php" adlı backdoorumuzu "deneme.php.png" olarak değiştireceğiz
yani backdoorumuzun adının sonuna ".png" ekleyerek backdoorumuzu sitenin bir resimmiş gibi algılamasını sağlayacağız.
yine bu yöntemi kullanırken burp suite programından yararlanacağız.upload açıklı site önümüzde dururken
burp suite proxy ayarlarını yapıyoruz ve "deneme.php.png" backdoorumuzu seçtikten sonra ve burp suite ana ekranındaki
"off" yazısını "on" yaptıktan sonra upload butonuna tıklıyoruz. Yine burp suite ekranında bir sürü yazılar var!!
şimdi burp suite ana ekranın ortasında "filename="deneme.php.png" yazısını görüyoruz. orada yazan "deneme.php.png"
yazısının sonundaki ".png" yi siliyoruz ve ana ekranda "filename=deneme.php" olarak bırakıyoruz.daha sonra
sol üst taraftaki forward butonuna basarak backdoorumuzu siteye upload ediyoruz.
artık buradan ötesinni yine weevely programı ile servere sızarak halledebilirsiniz.
NOT= web hacking ile uğraşmadığım için sadece bukadarını biliyorum.yanlışım olabilir,hatam olabilir.videoda bazen anlatım bozukluğu sezebilirsiniz.bunun sebebi daha önce videolarımı sessiz çektiğim için daha sesli video çekmeye alışamadım.bilgisayara karşı konuşmak tuhafıma gidiyor.buda anlatım yaparken hata yapmama sebebiyet veriyor.size gösterdiğim yöntemlerin farklı çeşitleri de var.web hacking ile profesyonelce uğraşan arkadaşlardan destek alarak bilmediğiniz yöntemleri de öğrenebilirsiniz.
upload açıklarından hedef servere sızmak için weevely programını kullanacağız. weevely php backdoor oluşturmaya
yarayan bir programdır. internette birçok upload açıklı siteleri bulmak için dorklar vardır.bu dorklardan yararlanarak
upload açıklı siteleri bulabilirsiniz.weevely ile oluşturduğunuz backdoor ile de upload açıklı sitenin serverine sızabilirsiniz.
weevely backdoor oluşturma :
weevely generate şifre /root/deneme.php
backdoorumuzu upload ettik den sonra , upload ettiği site url adını bir kenara yazıyoruz weevely ile
servere sızmak için aşağıdaki komutu yazıyoruz.
weevely site-adı şifre
bu şekilde upload ettiğimiz backdooru kullanarak hedef sitenin serverine sızmış oluyoruz.
normal linux komutlarını kullanıyoruz.hangi komutları kullanabileceğimizi öğrenmek için help yazıyoruz.
backdoorumuzu deneme.php olarak upload etmiştik.Fakat bu benim local hostumdaki dvwa in güvenlik
seviyesinin düşük olmasından dolayı .php uzantılı dosyayı upload etti. belki gerçek de bukadar kolay
olmayabilir.bu yüzden localhost’um daki dvwa güvenlik seviyesini medium yaparak biraz daha zor bir şekilde
upload etmeyi deneyeceğiz.
güvenlik seviyemizi biraz daha zorlaştırdıktan sonra bir önceki yöntemde yaptığımız gibi direk deneme.php
dpsyamızı upload ediyoruz ama bize bu sefer hata verdi!! bir öncekinde güvenlik düzeyi düşük olduğu için
deneme.php olarak yüklediğimiz backdoor’u , güvenliği birazdaha yükselttik den sonra aynı şekilde upload edemedik.
bize hata olarak buraya png ve jpeg uzantılı resim yükleyebilirsiniz diyor.ozaman farklı yöntem deneyeceğiz.
şimdi backdoorumuzu baştan upload etmeye çalışacağız ve bunun için burp suite programı ile birlikte çalışacağız.
ilk önce burp suite programını açıyoruz.proxy alt sekmesinden optiond butonuna tıklayarak burp suite’nin
proxy ayarlarına bakıyoruz ve aynısını internet tarayıcımıza uyguluyoruz.
şimdi önümüzde hedef site , burp suite tarayıcı ayarları yapıldı. şimdi burp suite ana ekranındaki "off" butonuna
tıklayarak "on" yapıyoruz.daha sonra deneme.php adlı backdorumuzu seçip upload butonuna tıklıyoruz.
şimdi burp suite ekranına bir sürü yazı geldi. bu yazılar içinde sayfanın tam ortasında ve en solunda
"Content-Type: application/x-php" yazar. biz bunu "Content-Type: image/png" olarak değiştiriyoruz.
daha sonra sol üst de Forward butonuna basarak deneme.php adlı backdoorumuzu siteye upload ediyoruz.
daha sonra weevely ile yukarıdaki gösterdiğim şekilde servere sızabilirsiniz
diyelimki bu yöntem de tutmadı.dosyamızı upload edemedik.Peki ne yapacağız ?
yine farklı bir yöntem deneyeceğiz. Bu sefer "deneme.php" adlı backdoorumuzu "deneme.php.png" olarak değiştireceğiz
yani backdoorumuzun adının sonuna ".png" ekleyerek backdoorumuzu sitenin bir resimmiş gibi algılamasını sağlayacağız.
yine bu yöntemi kullanırken burp suite programından yararlanacağız.upload açıklı site önümüzde dururken
burp suite proxy ayarlarını yapıyoruz ve "deneme.php.png" backdoorumuzu seçtikten sonra ve burp suite ana ekranındaki
"off" yazısını "on" yaptıktan sonra upload butonuna tıklıyoruz. Yine burp suite ekranında bir sürü yazılar var!!
şimdi burp suite ana ekranın ortasında "filename="deneme.php.png" yazısını görüyoruz. orada yazan "deneme.php.png"
yazısının sonundaki ".png" yi siliyoruz ve ana ekranda "filename=deneme.php" olarak bırakıyoruz.daha sonra
sol üst taraftaki forward butonuna basarak backdoorumuzu siteye upload ediyoruz.
artık buradan ötesinni yine weevely programı ile servere sızarak halledebilirsiniz.
NOT= web hacking ile uğraşmadığım için sadece bukadarını biliyorum.yanlışım olabilir,hatam olabilir.videoda bazen anlatım bozukluğu sezebilirsiniz.bunun sebebi daha önce videolarımı sessiz çektiğim için daha sesli video çekmeye alışamadım.bilgisayara karşı konuşmak tuhafıma gidiyor.buda anlatım yaparken hata yapmama sebebiyet veriyor.size gösterdiğim yöntemlerin farklı çeşitleri de var.web hacking ile profesyonelce uğraşan arkadaşlardan destek alarak bilmediğiniz yöntemleri de öğrenebilirsiniz.
yemin ediyorum ömrümde gördüğüm en açıklayıcı video belki 100 tane video çektim hiç bukadar açıklayıcısını görmedım yapamadım kardesım sesıne kurban kübraya selam güzel kızmış eline sağlık