• wso shell
04Dec, 2017
wso shell

Shell Nedir ?

        Shell siteye atıldığı zaman sitedeki yetkiye göre dosya düzenleyip editlemeye yeni dosya upload etmeden dosya isminini değiştirmeye sistemdeki her şeyi görmeye yarar. Permissionları açık bir sunucuda sunucunun sahibi sizsiniz demektir istediğiniz gibi at koşturabilirsiniz sunucuda. Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.Sunucuyu rootlarken config çekebilirsiniz bu da size sunucudaki bütün sitelerin database bilgilerini sağlamaktadır. Bu databaseleri kullanarak shellinizdeki sql ile database username ve passwordları kullanarak sunucudaki sitelere bağlanabilir o sitenin username passwordunu değiştirebilir ve ardından dilerseniz o siteyedeshell sokabilirsiniz.


Shell Nasıl atılır ?

      Shell atmak için sitenin panelinde olmanıza gerek yok. Tabii panelde olsanız shell sokamazsınız diye bir kaide yok bu panelin size verdiği yetkiye bağlı birazda. Siteye shell atmak için çeşitli açıklardan bazılarını sıralıyalım.


  • RFI (Remote File İnclusion)
  • LFI (Local File İnclusion)
  •  Scriptteki paneldeki upload dosya yükleme açıklarından faydalanabilirsiniz.
  • Sql injection ile komut çalıştırabilir siteden veri çekebilir veya zararlı yazılım sokabilirsiniz.
  • Sitenin scriptine ya da sunucuya göre exploitlerden yararlanır shell sokabilir admin şifrelerine ya da database gibi çeşitli bilgilere ulaşabilirsiniz.
  • Site yöneticisi ile temasa geçip "sosyal mühendislik" becerilerinizi konuşturarak shell atabilirsiniz.
  • ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
  • Web sitede açık bulamadığımız takdirde ise sitenin ip adresini whois çekerek bulup sunucudaki diğer açıklı sitelerden birisine shell atar config çekip hedef siteye ulaşmayı deneyebiliriz.
  • Bazı site panellerinde .php dosyası kabul etmez sadece .jpg, .png, .jpeg, .gif gibi uzantıları kabul etmektedir bu sorunla karşılaştığımızda ise shellimizi "shell.php.jpg" şeklinde atabiliriz. Shellimizi baş satırına " GIF89;a" koymamızda fayda var tabii.