hedef siteye şaapma

Discussion in 'Hack Dökümanları - Hack Articles' started by the.baba, Oct 3, 2018.

  1. the.baba

    the.baba Forumda yeni

    Senator
    Mesajlar:
    36
    Likes Received:
    34
    Hedef site şaapma olayı nedir önce ondan bahsedeyim;
    özgün script olduğunu farz ediyorum
    burda şimdi sm şifre çalma zart zurt yapacaksanız konudan siktirin gidin

    öncelikle domain veya ip adresi tespit edilir, bana kali **Küfürbaz** kürek işletim sistemi diyip kafamıda bozmayın sus ve oku

    olayın aslı şu
    • hedefi gözünüzde büyütmeyin tabi beyin yerine ceviz taşımıyorsan(site taşaklıysa yapacak birşey zaten yok tabiki heryere çakacam diye birşey yok)
    • olabildiğince bilgi toplucan yengesini bekleyen nuri alço gibi yavaş yavaş yürücen öyle acunetix netsparker felan hikaye mevzu gazoza ilacı atıp çakmak(yengenize yürümeyin gavatlığın luzümü yok)
    • site hakkında teknolojileri öğrencen
    • sabır sabır sabır
    şimdi buraya kadar tamamsa olaya geçelim

    hedef domainse öncelikle bir whois çekin domain nerden alınmış firma ne nameserverlar nedir bilgi toplama aşaması burası
    sonrasında ise cloudflare kullanmadığını düşünüyor devam ediyoruz onuda kendiniz geçin 50 tane tool var githubda baktık site phpmi aspmi aspxmi javamı ortak güvenlik açıkları herzaman sqlinjection oluyor form inputlarını ve get parametrelerinin değerlerini zorluyoruz efem nasıl

    sihirli değnek ' " ) karakterleri herhangi bir hata gelirse yürü gitsin ama integer alana string yazamazsın gibi bir hata gelirse kes amcık devam etme bazı beyinsizler onuda sql sanıyor var öyle mallar

    peki hata yoksa ?

    time based boolen based union based diye teknikler var googledan araştırın amınakoyim bide onu anlatmıyım size hedefe burdan yürürseniz açığı bulduğunuzu farz ediyorum union yada error based sa fantazi yapıp manuel yapın pas tutmazsınız time based yada boolean based ise ben herzaman sqlmap taraftarıyım devam sikin atın


    giremezseniz siteyi sağlam crawl edip aynı yöntemi bidaha tekrarlayın


    şimdi size oturup uzun uzun tüm açıkları anlatmak uzun sürer şurdaki sayfayı önce iyi okuyun

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    özellikle bakmanız gereken yer input validation buraya dikkat en hızlı yol her zaman input validation

    buraya kadar bi şey elde edemediyseniz

    wfuzz diye bir uygulama var Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    şurdan çekin kullanın eliniz ayağınız olacak

    directory arıcaz ve oralara kasmaya devam admin dizinine authentication bypass payloadları göndericez
    mesela

    ' or 1=1
    ' or '1'='1
    ' or 1=1--
    ' or 1=1#
    vs vs vs payload listlerde var uzatmaya gerek yok

    girersen çak shelli devam et giremezsen gene devam

    viewdns info yaz sunucudaki diğer sitelere kas aynı yöntemi girersen ln -s akar yavrum
    rootçu pezevenklerin kendini bi **Küfürbaz** sandığı devirde yöntem bu amına koyim

    sunucuya girdin kernel müsait bak bu amınakodumun adamı Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım böyle bir exploit yazmış indir dene sik anasını sunucunun ya alırsın ya sunucuyu eline alırsın

    eğer öğrenmek isteyen hevesli birileri varsa devam ederiz sıkıntı yok hedef ip adresiyse onuda anlatırım ilgi varsa **Küfürbaz** kürek konulara olduğu kadar
     
    TolanK1, -]V@nRo[-, Mr.Ömer and 11 others like this.
  2. Mectruy

    Mectruy Yaşlı Kurt

    root
    Mesajlar:
    3,021
    Likes Received:
    4,889
    konunun yarısı küfür olsada faydalı makale kenke thanks. çee
     
  3. Owner
    Owner
    the.baba

    the.baba Forumda yeni

    Senator
    Mesajlar:
    36
    Likes Received:
    34
    sonraki aşama domain firmasına uzama
    xss ile s.ikiş
    sunucu üzerindeki servislerden tıklama
     
    Anarchosa likes this.
  4. BoneLess

    BoneLess At hırsızı

    Mesajlar:
    591
    Likes Received:
    664
    Devamı gelsin çok iyi olmuş AUAKAJDKDJSUDDHSJSNWUOSLHDUEUSKXKSJSJ
     
  5. HardLaz

    HardLaz Lazi Bere

    Mesajlar:
    147
    Likes Received:
    52
    ne yaptın aga amına koydun ortalığın çeeçeeçee
     
  6. Anarchosa

    Anarchosa HackNews

    Co - Admin
    Mesajlar:
    1,701
    Likes Received:
    3,421
    Bi an benide sikicek diye korktum çee
    Ellerine sağlık reis <3
     
    Mectruy likes this.
  7. NinjaCR3

    NinjaCR3 Sıkıcı

    Major
    Mesajlar:
    1,327
    Likes Received:
    2,028
    Aynen kardeşim bazıları nmap port tarıyor biri metasploiti açıyor öyle hedef mi şaapılır :D eline sağlık güzel makale
     
    Anarchosa likes this.
  8. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,003
    Likes Received:
    1,165
    Xss ile firma omuzlayacak isen vereyim bir iki firma xss'li abi :D biri stored biri reflected
     
  9. Nobody

    Nobody Forum Denetleme

    Moderator
    Mesajlar:
    2,037
    Likes Received:
    3,046
    devamı gelsin öğrenmeye açığım +1
     
  10. Code Red

    Code Red Bilgim yok

    Major
    Mesajlar:
    2,389
    Likes Received:
    1,362
    beklemedeyiz abi
     
Loading...

Bu sayfayı Paylaş