Shell Nedir?Öncelikle hacker aracı olarak bilinen shellin ne olduğuna değinelim, shell yüklendiği sitede size çeşitli yetkiler veren bir yazılımdır yada araçtır diyebiliriz. Diğer bir deyişle bize sitede Back Door (Arka Kapı) oluşturmuş olur.. Peki "Bu yetkiler ne ki?" derseniz; o dizinde okuma, yazma ve silme yetkileridir. Shell yüklenen / attılan sitede bazen bir site sahibinin yetkilerini kullanabilirken, bazende server(host) sahibinin yetkilerini kullana bilirsiniz. Bu shell atılan siteden sunucuya geçiş olayıdır ki bu olaya permission yetkisi denilir.
Permissionları yani türkçe anlamıyla "izinleri" açık olan bir sunucuda istediğiniz bütün dosya ve klasöri okuyabilir, silebilir veya yükleme yapabiliriz. İzinleri kapalı olan sunucular da ise bu yetkiler kısıtlıdır. Tam yetkiye ulaşabilmemiz için serveri rootlamamız gerekmektedir.
Servere attılan bir shelli en iyi şekilde kullanabilmek için shell komutlarını iyi bilmemiz gereklidir. Bunun sebebi ise sınırlı erişiminiz olan sunucularda tam yetkiye sahip olabilmek içindir. Ancak bir çok sunucuda manuel geçişlere izin vardır. Diğer bir yöntem olarak Spoll/mail kısmından sunucudaki diğer sitelerin kullanıcı adını öğrenerek adres çucuğundan manuel geçişler de yapabilirsiniz.
Bazı durumlarda ise shell yüklediğimiz sitede ya permissionlar sınırlı yetkilere sahiptir, yada yine sadece yüklediğimiz sitede sınırsız yetkiye sahip olabilirsiniz. Sınırsız yetkimiz var ise ve sadece index atıp çıkmak istiyorsak index.html dosyamızı o dizine upload eder çıkarız. Eğer ki yetkilerimiz sınırlandırılmış ise sitedeki config dosyalarına ulaşıp okuyarak sql ile erişim sağlaya biliriz..Shelli ne için ve hangi aşamalarda kullandığımızı detaylıca hacker diliyle anlattık. Şimdi en önemli yazımıza geçelim..
Shell Servera Nasıl Yüklenir?
.jpg)
.jpg)
Hiç yorum yok:
Yorum Gönder
Yorum yaptığınız için teşekkürler..