Web Shell Nedir?

Shell, diğer adıyla web shell dediğimiz dosyalar ingilizce kabuk anlamına gelmektedir. Buradaki anlam, sizin çeşitli işlemler gerçekleştirmenize sağlayan kabuk arayüzlerdir.

Shell diye andığımız dosyalar, grafiksel birer kullanıcı arayüzüdür. Aslına bakarsanız linux terminaline, windows komut satırına da shell denir. Ama bizim kastımız olan shell, yüklediğimiz siteler üzerinde admin panel üzerinde alamayacağımız yetkileri bizlere sunan scriptlerdir. Dolayısıyla bu arayüzler sayesinde gerçekleştirebileceğiniz birçok işlem mevcuttur. Siz ancak ve ancak bizim sitemizden indirdiğiniz shell scriptler ile bu işlemleri hakkıyla başarabilirsiniz. Sizi kısıtlayan formlardan, admin panellerden ve güvenlik prosedürlerden birçok bypass shell ile kurtulabilirsiniz.

Sitemizden birçok shell indirerek erişiminizi kaybetme tehlikeniz olan sunucularda kalıcı olarak barınabilir, kendinizi çeşitli yollarla(404 shell gibi) gizleyebilir ve bu yolla sistemi kontrol etmeye devam edebilirsiniz.

Shell Script ile Yapabileceğiniz Bazı İşlemler

Birçok admin panel size dosya yükleme izni vermez, dosya düzenleme veya silme yetkisi vermez, size sunucunun durumu hakkında bilgi vermez, sunucuya arka kapı bağlantısı(backdoor shell – reverse shell) ya da sağlamanıza izin vermez.

  • Linux ve windows komutları çalıştırabilirsiniz,
  • PHP Eval kodlarını çalıştırabilirsiniz,
  • Dosya yükleyebilirsiniz,
  • Dosya oluşturabilir, silebilir veya düzenleyebilirsiniz,
  • Klasör oluşturabilir veya silebilirsiniz,
  • MYSQL erişimi sağlayabilirsiniz,
  • Admin ekleme, admin şifresini değiştirme gibi işlemler uygulayabilirsiniz.
  • Sunucu güvenliğini aşma(server bypass)

Web Shell’ler Çeşitli Uzantılara Sahip Olabilirler

  • PHP Shell
  • ASP Shell
  • ASPX Shell
  • JSP Shell
  • SSI Shell (Shtml shell)

Bu uzantılardan yalnızca birkaçıdır. Linux sunucular yalnızca php shell ve ssi shell çalıştırırken, windows sunucular için durum biraz daha farklıdır. Windows sunuculara eğer WAMPP yahut XAMPP gibi çeşitli emülatör yazılımlar kurduğunuzda php scriptleri de çalıştırabildiğiniz gibi, temel görevi olan asp shell, aspx shell ve jsp shell scriptleri de çalıştırmaktadır. Yükleyeceğiniz scriptin, sunucu işletim sistemiyle uyumlu olmasına dikkat etmeniz, sizi  karşılaşabileceğiniz çeşitli teknik aksaklıklardan bertaraf eder.

Sitemiz üzerinde ücretsiz olarak yayınlanan onlarca shell ile kendinizi geliştirebilir, web sunuculara sızabilir ve bu alanda bilginizi artırabilirsiniz. Çeşitli bypass scriptleri ve priv8 toollar da zaman içerisinde yayınlanacaktır.

BombShellz ekibi olarak olarak elimizden geldiğince en güncel bypass teknikleri ile donatılmış webshell araçları ile sizin yanınızda olacağız.