Shell Nedir? Shell Nasıl Atılır? Shell Temizleme ve En Popüler Shell Türleri
Shell Nedir?
Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur.Bu yetkiler yazma,okuma ve silme yetkileridir. Shell attığınız sitede bazen bir site sahibinin yetkilerini kullanabilirken bazende sunucu sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz sunucu sahibinin yetkileri oldukça fazladır.Bu olaya Permission Yetkisi denir.
Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.
Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.
Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php – index.htm – index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.
Permissionları açık bir sunucuda tüm dosyaları değiştirebilir okuyabilirsiniz kısaca sunucunun sahibi sizsiniz demektir.
Eğer permissionları açık bir sunucuda değilseniz sunucu server modülüne göre bir exploit bulup sunucuyu backconnect olup rootlamanız gerekmektedir.
Sunucuyu rootlarken toplu config çekebilir server üzerindeki tüm sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php – index.htm – index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama yöntemi ile kurbanlarınıza indirtebilir ve böylece büyük bir trojan ağı oluşturmuş olursunuz.
Shell Nasıl Atılır?
– RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
– ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.
– Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir resim veya dosya yükleme yöntemiyle shellinizi servera sokabilirsiniz.
– Scriptlerdeki upload yani dosya yükleme açıklarından faydalanabiliriz.
– Exploitlerden yararlanıp shellimizi servera sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
– Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg veya .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
–Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsadığı için anlatmayacağım.
– Admin bilgilerini bulduk ama admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama linkleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylece ftp girip index atma imkanımız olur.
– ISS açığından yararlanırız bu açık en kolay bulunan açıktır %30 olarak raslanan bir açıktır.
– Sql Injection mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
– Bu bölümler genelde images/ veya upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
– Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden serverda bulunan sitelerin listesine ulaşabilir sitelerden birine shell soktuktan sonra serverı rootlar ve hedef sitemizin dosyalarına erişiriz.
– Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.
Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpgşeklinde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı resim formatında gösterebiliriz.
Firefox’un Tamper Data eklentisi ile shell yüklemeyi kolaylaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken server yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz.
İletişimde kullanılan resim eki ile gönderme gibi sayfalar için idealdir.
Shell Temizleme
Shell bir Webmaster için en sıkıcı durumlardan biridir. Çünkü web sitenize bir Shell atıldığında ve bu Shell yardımıyla siteniz bir kere hacklendiğinde tüm güvenlik önlemlerini en üst düzeye çıkarıp, Shell veya mevcut girişleri saptamak oldukça zordur. Bu durumda gözden geçirilecek bir sürü işlem vardır. Web sitenizde Shell olduğunu düşündüğünüzde bu adımları takip ederek temizleme işlemine başlayabilirsiniz, bu işlemleri gerçekleştirebilmek için az da olsa programlama bilginizin de olması gerektiğini unutmayın;
- Web sitenizin tüm yedeğini indirdikten sonra kaliteli bir virüs yazılımı ve online güvenilir tarayıcılar yardımıyla tarayın. Virüsleri tespit ettikten sonra Shell vb. dosyaları silin.
- Shell’ler kesinlikle sitenizin kabak gibi görünen bir yerinden çıkmayacaktır. Muhakkak gizlenen bir bölme içerisinde olacağı için tüm dosya ve klasörleri kontrol edin.
- Sitenize olası bir Upload scripti yüklenip, yüklenmediğini kontrol edin. Birçok internet korsanı bir siteye ulaştığında ilk iş bir upload scripti yükler. Böylece Shell silinse bile upload scripti zararlı olmayacağı için defalarca kez Shell yükleyebilme şansı oluşacaktır.
- Tüm PHP ve ASP gibi dosyaları birer birer çalıştırarak kodları kontrol edin.
- Çabalarınıza rağmen bu işlemlerin hiç biri sonuç vermiyorsa profesyonel destek alın.
1.R57 ( Backconnect olmak önemli dosyaları okumak bypass etmek için kullanılan üst düzey bir shelldir. )
2.C99 ( Basit bir shell olarak yeni başlayanlar için kullanılabilir.)
3.C100 ( C99 ile aynı düzeyde olan bir shelldir bazı sunucular C99 çalıştırmadığı için C100 kullandığım
olmuştur.)
4.Zehir ASP Shell Windows Sunucularda Php tam yetki ile çalışmadığı için kullanılan bir shelldir.
2.C99 ( Basit bir shell olarak yeni başlayanlar için kullanılabilir.)
3.C100 ( C99 ile aynı düzeyde olan bir shelldir bazı sunucular C99 çalıştırmadığı için C100 kullandığım
olmuştur.)
4.Zehir ASP Shell Windows Sunucularda Php tam yetki ile çalışmadığı için kullanılan bir shelldir.
Yorumlar
Yorum Gönder