|
|
|||||||
| Web - Server Hacking & Security Web Hacking Hakkında Bilmek istediğiniz Herşey,koruma yolları ve güncel açıklar ile ilgili Bölümümüz |
 |
|
|
LinkBack | Seçenekler | Stil |
06-11-2007, 20:21
|
#1 (permalink) |
|
Yüzbaşı
 
Üyelik tarihi: Jun 2007
Mesajlar: 337
|
Shell Komutlar [ Hepsi Buyrun ]
************
Shell Nedir? ************ Kabaca linux makinalarda komut sistemi diyebiliriz. *********************** Ne Yapılır Bu Shell le? *********************** İstediğiniz herşeyi yapabilirsiniz.En bilindik özelliği exploit derlemektir.Basit gcc -o exploitadı exploit komutuyla (Eğer gerekli library ler varsa ki büyük ihtimal olurlar.Olmama ihtimali düşük) exploitinizi derleyebilirsiniz.Herneyse konumuza dönelim. Klasör listeleme yapabilir,zip dosyası açabilir (en çok kullandığım özelliği),serverın 100mbit bağlantısıyla dosya çekebilir(arşivciler çok kullanır) vs vs vs die bu liste uzar gider.Ben sadece en çok kullandıklarımı yazdım. ************************* Shell e nasıl bağlanılır? ************************* Normalde shell e bağlanabilmek için serverda bir shell accountunuz olması gerekir.Bu hesap bilgilerinizle putty yardımıyla server a bağlanabilirsiniz. *********** KOMUTLAR *********** <li>zip -r zipadı klasöradı ----> Dosya Zipleme Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalarını çalabilirsiniz. <li>unzip zipadı ----> Zipli Dosyayı Açma Bu komut ile site yedeğinizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs yı saniyeler içinde hızlıca serverın içinde açabilirsiniz. <li>cat etc/passwd ----> Passwd Okuma Hostun passwd dosyasını okuyarak serverdaki sitelerin klasör isimlerini öğrenmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olması gerekiyor.) <li>cat etc/passord ----> Passwd Okuma Üstteki passwd dosyasının ismini bazı hostlar password olarak değiştirdiği için koydum. <li>cat etc/hosts ----> Hosts Okuma Host üzerindeki tüm site isimlerinin tutulduğu dosya. <li>cat etc/host ----> Hosts Okuma Üstteki hosts dosyasının ismini bazı hostlar host olarak değiştirdiği için koydum. <li>wget -m site.com ----> Tüm siteyi çekmek Bu komut sayesinde tüm siteyi kolaylıkla kendi serverınıza çekebilirsiniz.(NOThp ve asp dosyaları çekmeye çalışmayın çünkü htmlye yansıyan görüntüsünü alırsınız.)Zİp rar mp3 vs çekmede 1 e 1 <li>wget dosya.uzantı ----> Dosya Çekmek Yukardaki komutun sadece dosya çekmesini sağlayan hali. <li>ls- la ----> Dosya Listeleme Basit klasör listelemenizi sağlar. <li>gcc exploit.c -o dosya ----> Exploit Derleme Exploit derleme komutu[/COLOR <li>echo code was her >index.php ----[/i][/b]> Dosya YAzma
__________________
SaVunMaK GüÇ İsE SaLdIrMaK SaNaTTıR... [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] |
|
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
