Selamın Aleyküm
Bu ders Ajanlar.org için hazırlanmıştır.
Bismillahirrahmenirrahim
Başlıklar;
Exploits Nedir?
Perl Exploit Nasıl Kullanılır?
----Exploits Nedir?----
Bana göre exploit scriptlerdeki güvenlik açıklarını sömürmenin kodlara dökülmüş halidir
Sistemin ve bazı programların açıklarını kötüye kullanmaya “exploit” deniliyor. Gerek Unix, gerekse Windows birçok açık içerir. Exploit’ler ile sistem şifreleri görülebilir,
sistemler hakkında bilgiler elde edilir.Exploitler çok çeşitlidir. Ama;
Benim bu konuda anlatacaığım perl exploit.python exploiti anlatmıcam çünkü mantık aynı nasıl perl exploitte perl klasörü açılıyorsa pytondada python klasörü açılır ve exploit .py uzantısıyla yazlıp çalıştırılır.
----Perl Exploit Nasıl Kullanılır?----
Perl proğramını ve exploitimizi indiriyorsunuz. Active perl i kurduktan sonra C://Perl/bin klasörü içine atıyoruz. proğram nereye kurulursa kurulsun o klasörü yazmanız yeterlidir.Linkler döküman sonundadır.
Exploitimiz C://Perl>bin klasörü içindedir.Sizlerde oraya atın.
(Önemli bir nokta. dos ekranında yazılacak klasör isimleri büyük küçük harf’e dikkat edilerek yazılmalıdır.Ve dosya uzantılarıda aynı şekilde dosyamız .pl uzanlıysa yani perl
exploitse örn exploit.pl olarak belirtiniz.Yoksa dosyalara ve dizinlere ulaşamyalirsiniz.)
Başlat>Çalıştır>cmd yazıyoruz.
Gelen siyah ekran dos ekranıdır.
Bu ekrana cd.. yazıyoruz yani bir alt dizine gidiyoruz.
Evet tekrar bir alt dizine indik şuan C:// deyiz.
C:// İçinde gitmek istediğimiz klasör ismini başına cd boşluk klasör ismi olarak yazıyoruz exploitmiz perl ise Perl klasörünü Pyton iste Python şeklinde yazıyoruz ama klasör
isimlerine dikkat ediniz yoksa istediğiniz klasöre ulaşamayabilirsiniz.
Evet cd bin yazıyoruz perl klasörü içindeki bin klasörüne gidiyoruz.Exploitimiz bu klasör içinde.
Şimdi sıra geldi exploitimizi çalıştırmaya;
Exploitimizin ismini uzantısıyla birlikte yazıyoruz ve enterliyoruz.
Evet exploitimiz çalıştı.Aşağıda gördüğünüz gibi
Peki bu nasıl yönetilir? Dediğinizi duyar gibiyim.
Exploit portekizcedir.
Örn ekranda
1.Scanear quantidade de colunas yazıyor.Yani 1 yazıp enterlerseniz sizin siteyi nasıl gireceğinizi tarif ediyor. Sitenizi bu şekilde girip enterlerseniz php sitenizde sql colonlarını bulacaktır.
Aşağıdaki gibi 1 yazıp enterleyin sonra sitenizi yazın ben yazmadım.Bundan sonraki mantık aynıdır.
2.Scanner tabelas php sitenizde tablolar.
3.Scanner tabelas Asp sitenizde tablolar
4.Scanear quantidade de colunas Asp sitenizde colonalar
5.Scanear nome das colunas Kolon adı tarama
6.Sair Çıkış Pel bin klasörüne geri döndük.
Evet exploit kullanımı bukadar basittir.Pyton exploit kullanmak isterseniz aynı işlemleri C://Pyton klasörünüzün içindeki pyton exploitlerle yapabilirsiniz
Gerekli araçlar;
PERL EXPLOİT SQL İNJ
active perl indir
SELAMETLE MURO
Bu ders Ajanlar.org için hazırlanmıştır.
Bismillahirrahmenirrahim
Başlıklar;
Exploits Nedir?
Perl Exploit Nasıl Kullanılır?
----Exploits Nedir?----
Bana göre exploit scriptlerdeki güvenlik açıklarını sömürmenin kodlara dökülmüş halidir
Sistemin ve bazı programların açıklarını kötüye kullanmaya “exploit” deniliyor. Gerek Unix, gerekse Windows birçok açık içerir. Exploit’ler ile sistem şifreleri görülebilir,
sistemler hakkında bilgiler elde edilir.Exploitler çok çeşitlidir. Ama;
Benim bu konuda anlatacaığım perl exploit.python exploiti anlatmıcam çünkü mantık aynı nasıl perl exploitte perl klasörü açılıyorsa pytondada python klasörü açılır ve exploit .py uzantısıyla yazlıp çalıştırılır.
----Perl Exploit Nasıl Kullanılır?----
Perl proğramını ve exploitimizi indiriyorsunuz. Active perl i kurduktan sonra C://Perl/bin klasörü içine atıyoruz. proğram nereye kurulursa kurulsun o klasörü yazmanız yeterlidir.Linkler döküman sonundadır.
Exploitimiz C://Perl>bin klasörü içindedir.Sizlerde oraya atın.
(Önemli bir nokta. dos ekranında yazılacak klasör isimleri büyük küçük harf’e dikkat edilerek yazılmalıdır.Ve dosya uzantılarıda aynı şekilde dosyamız .pl uzanlıysa yani perl
exploitse örn exploit.pl olarak belirtiniz.Yoksa dosyalara ve dizinlere ulaşamyalirsiniz.)
Başlat>Çalıştır>cmd yazıyoruz.
Gelen siyah ekran dos ekranıdır.
Bu ekrana cd.. yazıyoruz yani bir alt dizine gidiyoruz.
Evet tekrar bir alt dizine indik şuan C:// deyiz.
C:// İçinde gitmek istediğimiz klasör ismini başına cd boşluk klasör ismi olarak yazıyoruz exploitmiz perl ise Perl klasörünü Pyton iste Python şeklinde yazıyoruz ama klasör
isimlerine dikkat ediniz yoksa istediğiniz klasöre ulaşamayabilirsiniz.
Evet cd bin yazıyoruz perl klasörü içindeki bin klasörüne gidiyoruz.Exploitimiz bu klasör içinde.
Şimdi sıra geldi exploitimizi çalıştırmaya;
Exploitimizin ismini uzantısıyla birlikte yazıyoruz ve enterliyoruz.
Evet exploitimiz çalıştı.Aşağıda gördüğünüz gibi
Peki bu nasıl yönetilir? Dediğinizi duyar gibiyim.
Exploit portekizcedir.
Örn ekranda
1.Scanear quantidade de colunas yazıyor.Yani 1 yazıp enterlerseniz sizin siteyi nasıl gireceğinizi tarif ediyor. Sitenizi bu şekilde girip enterlerseniz php sitenizde sql colonlarını bulacaktır.
Aşağıdaki gibi 1 yazıp enterleyin sonra sitenizi yazın ben yazmadım.Bundan sonraki mantık aynıdır.
2.Scanner tabelas php sitenizde tablolar.
3.Scanner tabelas Asp sitenizde tablolar
4.Scanear quantidade de colunas Asp sitenizde colonalar
5.Scanear nome das colunas Kolon adı tarama
6.Sair Çıkış Pel bin klasörüne geri döndük.
Evet exploit kullanımı bukadar basittir.Pyton exploit kullanmak isterseniz aynı işlemleri C://Pyton klasörünüzün içindeki pyton exploitlerle yapabilirsiniz
Gerekli araçlar;
PERL EXPLOİT SQL İNJ
active perl indir
SELAMETLE MURO
