Bir önceki yazımızda shell'in ne olduğundan bahsetmiştik..
Shell'i servere yüklerken
- Remote file inclusion (RFI) açıklarından faydalanabiliriz
- Sql injection açıklarından faydalanabiliriz
- Exploits kullanarak yükleme yapabiliriz
- Upload (Dosya izinlerinden oluşan upload açıkları) açıklarından faydalanabiliriz
- Logger vb. spy yazılımlardan faydalanabiliriz
- Hedef sunucu hostundan hesap açarak yükleme yapabiliriz
- Sosyal mühendislik (social engineering) kullanarak yükleme yapabiliriz
1) Remote file inclusion açıklarını kullanarak .txt uzantılı shellimizden bu yazımızda bahsettiğimiz izinler çerçevesinde (permissionlar) istediğimiz gibi .php uzantılı shell yükleyebiliriz. veya bağlandığımız .txt shell ile yine sunucu yetkileri çerçevesinde alt dizinlere geçebiliriz yada indeximizi upload eder çıkarız.
siteadi.com : siteadi.com
ile bağlandığımız siteye .php uzantılı shelli upload edersek kullanımı şu şekilde olur.
SiteAdi.com - Siteadi.com
şeklinde kullanıma geçebiliriz.
RFI konusunu artık bilmeyen yok ama bilmeyen hala var ise bir ara değiniriz. Şuanda RFI bitmesede çok nadir rastlanan açıklar haline geldi. bu yüzden bütün güvenlik bilgilerinizi RFI açığına bağlamayınız.
2) SQL Injection Açığıyla
nasıl shell yükleriz derseniz, öncelikle SQL açığını kullanmasını bilen
mantığı hemen anlar. Nedir bu mantık? Sql kodları yardımıyla site
sahibinin kullanıcı adı ve şifresini elde ediyoruz. kimi zaman md5
seklinde şifre gelir, bizde md5 cracker yardımıyla hashleri kırarız.elde ettiğimiz kullanıcı adı ve şifre ile siteye giriş yaparız, admin panelden bir upload kısmından shell dosyamızı (.php veya .asp) upload ederiz ve yine sunucuya bağlanmış oluruz.
Sql şuanda en çok kullanılan yaygın hacking (güvenlik zafiyeti) yöntemlerinden biridir. Çok büyük sitelerde, CMS sistemlerde bile rastlanan hiç değilse her serverde en az 1 den fazla sitede rastlanan açıktır.
3) Exploits kullanarak shell atabiliriz buda yine derlenmiş exploitler sayesinde sitenin admin bilgilerini (kullanıcı adı ve şifresini) elde ederek admin panelden shell upload edebiliriz ve yine sunucuda yetkilerimiz dahilinde işlem yapabiliriz.
Bu kısma şöyle bir örnek verelim, bir dönem IPBoard forumlarında belirli açık sayesinde yazılan exploits ile admin şifrelerine ulaşabiliniyordu. Tabi CMS sistemler sürekli güncellendiğinden daha sonraları kapatıldı bu açık.
4) Upload açıklarından faydalanarak sitelere shell yükleyebiliriz. Burada genellikle .php veya .asp uzantılı shellerimizi kabul etmeyen upload siteleriyle karşılaşıyoruz. Bunun için shell içine gıf89;a yazısını ekleyerek upload sayfasının yükleyeceğimiz shelli resim dosyası olarak görmesini sağlayabiliriz.
Aklınızın alamayacağı kadar çok upload açıklı dosyalar vardır. Bunlardan en çok kullanılan bir iki tanesini buraya bakalım;
upload.php , upload.asp , upload.htm , upload.html
Tabi bu uzantıları ve upload sayfalarını siz hayal gücünüze bağlı olarak üretebilirsiniz..
5) Logger vb. spy yazılımlar kullanılarak shell yüklenmesi öncelikle hedef sitemizin adminini buluyoruz gerekli sosyal mühendislik vb. işlemleri gerçekleştirdikten sonra loggeri yedirip admin şifreleride dahil olmak üzere ftp ve mail şifrelerini alıyoruz. Tabi bu kısım ayrı bir uzmanlık alanı gerektirir.. Çok geniş bir konudur ki tecrübe ister. Neyse devam edelim aldığımız şifreler sayesinde site sahibinin yetkilerini almamıza rağmen FTP'sine girdiğimiz sitenin sunusunada ulaşmak istiyorsak shell upload eder ve yetkilerimiz çerçevesinde izinlerimizi kullanarak siteyi veya tüm serveri hackleyebiliriz.
6) Host firmasına yapılan sosyal mühendislik ile shell yükleme
işi ise şöyle yapılır, diyelimki hedef bir sitede her şeyi yapmamıza
rağmen bir türlü açık bulamadık. genelde son çare olarak kullanılan bu
yöntemle hostçuyla irtibata geçer sosyal mühendislik yaparak sunucudan
bir hesap açarız, açtığımız hesapta ise küçük bir script kurar ve
FTP'mize shell atarak serveri rootlar hedef siteye ulaşırız veya manuel
geçişler yaparakda hedef siteye ulaşabiliriz.7) Sosyal mühendislik yöntemiyle siteye shell yükleme yapabiliriz. Burada işin içine sosyal mühendislik girdiği için belirli bir yöntem yoktur. Ancak sm yapan kişinin kabiliyetine, tecrübesine bağlıdır. Kişi sosyal mühendislik yapabilecek kabiliyetteyse çok kolay ve rahat bir şekilde çeşitli yollarla siteye veya FTP'ye ulaşarak shell atabilir. Ancak bu Sosyal mühendislik olayı ayrı bir uzmanlık alanı olduğu söylemiştik.. İstenirse daha sonra detaylıca birkaç yöntem ile sitemizde anlatabiliriz.
evet Shell'imizin başlıca yükleme yöntemlerini saydık, tabi 7 madde hayal gücünüze bağlı çoğaltılabilir. Hibritleştirebilirsiniz bu maddeleri.
Kaç Tür Shell Vardır?
Genel olarak kullanılan 3 çeşit shell vardır. Bunlar .php, .asp ve .aspx dillerindeki shellerdir. Şuanda bu dillerde yazılmış 1000lerce shell var hepsinin çalışma mantığı aynıdır ancak birkaç farklı özellik
eklenmiş halleri vardır.
Ençok Kullanılan Sheller Başlıca Şöyledir:
C99.php (Yeni başlayanlar için kullanımı kolay, arayüzü oldukça basit bir shell)
R57.php (Shell sistemini artık çözmüş kod bilgisine döken kişiler kullanır)
CyberSpy5.asp ( Genellikle biz cetinia adminlerinin kullandığı shelldir)
LORD.aspx ( ihtiyacı gören, kullanışlı zaman zaman kullandığımız tavsiye bir shelldir.)
c99 veya r57 .txt sheller ( Bunlar RFI için kullanılan shellerdir, RFI'de .asp shell veya .php shell kullanılmaz.)
şimdi şöyle devam edelim ve bitirelim;
.php uzantılı sheller unix, linux, freebsd sunucularında kullanılır.
.asp uzantılı sheller ise windows sunucularda kullanılır.
şimdi siz bir linux server'e .asp uzantılı shell atamazsınız atsanız dahi çalıştıramazsınız.
ancak windows serverlere nadirende olsa rastlamışımdır. .php uzantılı sheller atılabiliryor. ancak .asp shell kadar yetki vermiyor. genelde editleme yetkisine rastladım. yükleme ve silme yetkileri bulunmamaktadır.
Bu sebepten shell yükleyeceğiniz sitenin sistemini araştırmanız ve iyi bilmeniz gerekmektedir..
(Ekran görüntüsünde basit bir shell ile root olunmuş arayüzü görüyoruz)
Hiç yorum yok:
Yorum Gönder