Welcome, visitor! [ Login

Premium WordPress Themes - AppThemes

Bozkurt

Uncategorized Eylül 29, 2018

Bozkurt

No views yet

Web Shell Nedir?

Uncategorized Eylül 22, 2018

Sahiden Nedir bu Shell?

web-shell

Terminal

Shell, diğer adıyla web shell dediğimiz dosyalar ingilizce kabuk anlamına gelmektedir. Buradaki anlam, sizin çeşitli işlemler gerçekleştirmenize sağlayan kabuk arayüzlerdir.

Shell diye andığımız dosyalar, grafiksel birer kullanıcı arayüzüdür. Aslına bakarsanız linux terminaline, windows komut satırına da shell denir. Ama bizim kastımız olan shell, yüklediğimiz siteler üzerinde admin panel üzerinde alamayacağımız yetkileri bizlere sunan scriptlerdir. Dolayısıyla bu arayüzler sayesinde gerçekleştirebileceğiniz birçok işlem mevcuttur. Siz ancak ve ancak bizim sitemizden indirdiğiniz shell scriptler ile bu işlemleri hakkıyla başarabilirsiniz. Sizi kısıtlayan formlardan, admin panellerden ve güvenlik prosedürlerden birçok bypass shell ile kurtulabilirsiniz.

Web shell veya backdoor shell, hedef sunucuya uzaktan erişim sağlamak ve onu yönetmek amacıyla yüklenecek olan, hedefteki sunucunun yazılımsal/arka plan diline uygun olarak(PHP, ASP, ASPX, JSP, SSI) yazılmış scriptlerdir. Shell scriptler, internete bağlı sunucular üzerinde zaman zaman görülürler. Bir GUI(Graphical User Interface) olan shell dosyaları, uzaktan erişim sağlamak üzere tasarlanmıştır. Hackerların hedefinde olan birçok web sunucu, shell upload saldırılarından nasibini almaktadır.

Sitemizden birçok shell indirerek erişiminizi kaybetme tehlikeniz olan sunucularda kalıcı olarak barınabilir, kendinizi çeşitli yollarla(404 shell gibi) gizleyebilir ve bu yolla sistemi kontrol etmeye devam edebilirsiniz.

Shell Script ile Yapabileceğiniz Bazı İşlemler

Birçok admin panel size dosya yükleme izni vermez, dosya düzenleme veya silme yetkisi vermez, size sunucunun durumu hakkında bilgi vermez, sunucuya arka kapı bağlantısı(backdoor shell – reverse shell) ya da sağlamanıza izin vermez.

  • Linux ve windows komutları çalıştırabilirsiniz,
  • PHP Eval kodlarını çalıştırabilirsiniz,
  • Dosya yükleyebilirsiniz,
  • Dosya oluşturabilir, silebilir veya düzenleyebilirsiniz,
  • Klasör oluşturabilir veya silebilirsiniz,
  • MYSQL erişimi sağlayabilirsiniz,
  • Admin ekleme, admin şifresini değiştirme gibi işlemler uygulayabilirsiniz.
  • Sunucu güvenliğini aşma(server bypass)

Web Shell’ler Çeşitli Uzantılara Sahip Olabilirler

  • PHP Shell
  • ASP Shell
  • ASPX Shell
  • JSP Shell
  • SSI Shell (Shtml shell)

Bu uzantılardan yalnızca birkaçıdır. Linux sunucular yalnızca php shell ve ssi shell çalıştırırken, windows sunucular için durum biraz daha farklıdır. Windows sunuculara eğer WAMPP yahut XAMPP gibi çeşitli emülatör yazılımlar kurduğunuzda php scriptleri de çalıştırabildiğiniz gibi, temel görevi olan asp shell, aspx shell ve jsp shell scriptleri de çalıştırmaktadır. Yükleyeceğiniz scriptin, sunucu işletim sistemiyle uyumlu olmasına dikkat etmeniz, sizi  karşılaşabileceğiniz çeşitli teknik aksaklıklardan bertaraf eder.

Çoğu backdoor shell popüler sunucu işletim sistemi ve yazılımlarının desteklediği diller üzerine yazılmıştır. Bu PHP, ASP, Ruby, Perl(bilinen adıyla cgi shell), Python ASP ve Unix Shell Script olabilir. Joomla, WordPress, Drupal gibi bazı CMS sistemleri ve bazı sunucu bazlı güvenlik zaafiyetlerinin istismarı, saldırganların sisteminize shell upload etmesine yol açabilmektedir.

Misalen bir PHP backdoor, bir saldırganın başka herhangi yazılıma ihtiyaç duymaksızın sistemi ele geçirmesini sağlar. Keza asp shell scriptler de, diğer dillerle yazılmış sunucuya uygun web backdoorlar da aynı kabiliyeti sağlamaktadır. Çünkü çeşitli web protokolleri yardımıyla, belirli bir amaç doğrultusunda yazılmış web yazılımları gibi yorucu arayüzleri yoktur, amacı bellidir.

Sitemiz üzerinde ücretsiz olarak yayınlanan onlarca shell ile kendinizi geliştirebilir, web sunuculara sızabilir ve bu alanda bilginizi artırabilirsiniz. Çeşitli bypass scriptleri ve priv8 toollar da zaman içerisinde yayınlanacaktır.

BombShellz ekibi olarak olarak elimizden geldiğince en güncel bypass teknikleri ile donatılmış webshell araçları ile sizin yanınızda olacağız.

No views yet

Hello world!

Uncategorized Eylül 21, 2018

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

No views yet