hedef siteye şaapma

Discussion in 'Hack Dökümanları - Hack Articles' started by the.baba, Oct 3, 2018.

  1. the.baba

    the.baba

    Mesajlar:
    36
    Likes Received:
    36
    Hedef site şaapma olayı nedir önce ondan bahsedeyim;
    özgün script olduğunu farz ediyorum
    burda şimdi sm şifre çalma zart zurt yapacaksanız konudan siktirin gidin

    öncelikle domain veya ip adresi tespit edilir, bana kali **Küfürbaz** kürek işletim sistemi diyip kafamıda bozmayın sus ve oku

    olayın aslı şu
    • hedefi gözünüzde büyütmeyin tabi beyin yerine ceviz taşımıyorsan(site taşaklıysa yapacak birşey zaten yok tabiki heryere çakacam diye birşey yok)
    • olabildiğince bilgi toplucan yengesini bekleyen nuri alço gibi yavaş yavaş yürücen öyle acunetix netsparker felan hikaye mevzu gazoza ilacı atıp çakmak(yengenize yürümeyin gavatlığın luzümü yok)
    • site hakkında teknolojileri öğrencen
    • sabır sabır sabır
    şimdi buraya kadar tamamsa olaya geçelim

    hedef domainse öncelikle bir whois çekin domain nerden alınmış firma ne nameserverlar nedir bilgi toplama aşaması burası
    sonrasında ise cloudflare kullanmadığını düşünüyor devam ediyoruz onuda kendiniz geçin 50 tane tool var githubda baktık site phpmi aspmi aspxmi javamı ortak güvenlik açıkları herzaman sqlinjection oluyor form inputlarını ve get parametrelerinin değerlerini zorluyoruz efem nasıl

    sihirli değnek ' " ) karakterleri herhangi bir hata gelirse yürü gitsin ama integer alana string yazamazsın gibi bir hata gelirse kes amcık devam etme bazı beyinsizler onuda sql sanıyor var öyle mallar

    peki hata yoksa ?

    time based boolen based union based diye teknikler var googledan araştırın amınakoyim bide onu anlatmıyım size hedefe burdan yürürseniz açığı bulduğunuzu farz ediyorum union yada error based sa fantazi yapıp manuel yapın pas tutmazsınız time based yada boolean based ise ben herzaman sqlmap taraftarıyım devam sikin atın


    giremezseniz siteyi sağlam crawl edip aynı yöntemi bidaha tekrarlayın


    şimdi size oturup uzun uzun tüm açıkları anlatmak uzun sürer şurdaki sayfayı önce iyi okuyun

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    özellikle bakmanız gereken yer input validation buraya dikkat en hızlı yol her zaman input validation

    buraya kadar bi şey elde edemediyseniz

    wfuzz diye bir uygulama var Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    şurdan çekin kullanın eliniz ayağınız olacak

    directory arıcaz ve oralara kasmaya devam admin dizinine authentication bypass payloadları göndericez
    mesela

    ' or 1=1
    ' or '1'='1
    ' or 1=1--
    ' or 1=1#
    vs vs vs payload listlerde var uzatmaya gerek yok

    girersen çak shelli devam et giremezsen gene devam

    viewdns info yaz sunucudaki diğer sitelere kas aynı yöntemi girersen ln -s akar yavrum
    rootçu pezevenklerin kendini bi **Küfürbaz** sandığı devirde yöntem bu amına koyim

    sunucuya girdin kernel müsait bak bu amınakodumun adamı Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım böyle bir exploit yazmış indir dene sik anasını sunucunun ya alırsın ya sunucuyu eline alırsın

    eğer öğrenmek isteyen hevesli birileri varsa devam ederiz sıkıntı yok hedef ip adresiyse onuda anlatırım ilgi varsa **Küfürbaz** kürek konulara olduğu kadar
     
    Börü, TolanK1, -]V@nRo[- and 12 others like this.
  2. Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,264
    Likes Received:
    5,740
    konunun yarısı küfür olsada faydalı makale kenke thanks. çee
     
  3. Owner
    Owner
    the.baba

    the.baba

    Mesajlar:
    36
    Likes Received:
    36
    sonraki aşama domain firmasına uzama
    xss ile s.ikiş
    sunucu üzerindeki servislerden tıklama
     
    Anarchosa likes this.
  4. BoneLess

    BoneLess At hırsızı

    Mesajlar:
    591
    Likes Received:
    671
    Devamı gelsin çok iyi olmuş AUAKAJDKDJSUDDHSJSNWUOSLHDUEUSKXKSJSJ
     
  5. HardLaz

    HardLaz Lazi Bere

    Mesajlar:
    152
    Likes Received:
    57
    ne yaptın aga amına koydun ortalığın çeeçeeçee
     
  6. Anarchosa

    Anarchosa Guest

    Bi an benide sikicek diye korktum çee
    Ellerine sağlık reis <3
     
    Mectruy likes this.
  7. NinjaCR3

    NinjaCR3 PATRON

    Mesajlar:
    1,491
    Likes Received:
    2,581
    Aynen kardeşim bazıları nmap port tarıyor biri metasploiti açıyor öyle hedef mi şaapılır :D eline sağlık güzel makale
     
    Anarchosa likes this.
  8. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,181
    Likes Received:
    1,417
    Xss ile firma omuzlayacak isen vereyim bir iki firma xss'li abi :D biri stored biri reflected
     
  9. Nobody

    Nobody KORKUSUZ

    Mesajlar:
    2,466
    Likes Received:
    4,147
    devamı gelsin öğrenmeye açığım +1
     
  10. Code Red

    Code Red Bilgim yok

    Mesajlar:
    2,502
    Likes Received:
    2,560
    beklemedeyiz abi
     
Loading...

Bu sayfayı Paylaş