CeyPoweR
04-20-2007, 12:02 PM
Önce Bilgisayarımıza Active Perl Programını Kurmak için :
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
aDresten indiriyoruz ...
ve bilgisayarımıza kurduk..
Şimdi Saldıracağımız Siteye En uygun Exploit i Bulmak için SHADOW SECURİTY SCANNER ı indiriyoruz..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
İndirme Bittikten Sonra Kuruyoruz ..
Açıyoruz Yanda Scan diye buton var oraya tıklıyoruz ..
Karşımıza bi pencere açılacak .. orada complate Scan ´ ı seçiyoruz .. ve next diyoruz ..
ikinci adımda açıklatını taratmak istediğimiz sitenin adresini yazıp next diyoruz.. Karşımıza gelen ekranda start ı tıklıyoruz ve tarama işlemi başlıyor.. tarama bitince VULNEREABİLİTİES sekmesine giriyoruz ..
ve karşımıza sitenin açıkları geliyor ..
kırmızı tehlikeli açıklardır ..
biz bunları kullanacağız . / en altta açığın link i çıkıyor oraya tıklıyoruz ve uygun exploit çıkıyor karşımıza..( Çıkan exploit in komutlarını kopyalayıp .. yeni metin belgesine yapıştırıp .pl uzantılı kaydetiyoruz.. )
Exploitler iki dille yazılabilirler.. Perl veya C dili ile .. biz bu iki ihtimal nedeni ile ikisinide anlatıcaz..
Öncelikle Perl olduğunu kabul ediyoruz ve .. en başta kurduğumuz ACTİVE PERL devreye giriyor ! .pl uzantılı kaydettiğimiz exploit i c nin içinde Perl diye bir klasör var ..
onun içinde bin icine atıyoruz..
ardından Başlattan Çalıştır a girip .. oraya cmd yazıyoruz .. karşımıza siyah bir ekran çıkıyor ..
biz buna mdos ( Komut sistemi ) diyoruz ..
o ekrana cd\\ yazıp enterliyoruz.. ardına cd perl yazıp enterliyoruz..
ardından bin dizinine girmek için .. cd bin yazıp enterliyoruz ..
ve artık C:/Perl/Bin dizinindeyiz..
Şimdi Dikkat ! exploitinadı.pl -h Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) yapıyoruz ve exploit in işlevine göre zarar veriyoruz ..
Oradan Sitenin Admin Paneline girebilir veya Sitenin hash lerini alıp kırabiliriz
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
aDresten indiriyoruz ...
ve bilgisayarımıza kurduk..
Şimdi Saldıracağımız Siteye En uygun Exploit i Bulmak için SHADOW SECURİTY SCANNER ı indiriyoruz..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
İndirme Bittikten Sonra Kuruyoruz ..
Açıyoruz Yanda Scan diye buton var oraya tıklıyoruz ..
Karşımıza bi pencere açılacak .. orada complate Scan ´ ı seçiyoruz .. ve next diyoruz ..
ikinci adımda açıklatını taratmak istediğimiz sitenin adresini yazıp next diyoruz.. Karşımıza gelen ekranda start ı tıklıyoruz ve tarama işlemi başlıyor.. tarama bitince VULNEREABİLİTİES sekmesine giriyoruz ..
ve karşımıza sitenin açıkları geliyor ..
kırmızı tehlikeli açıklardır ..
biz bunları kullanacağız . / en altta açığın link i çıkıyor oraya tıklıyoruz ve uygun exploit çıkıyor karşımıza..( Çıkan exploit in komutlarını kopyalayıp .. yeni metin belgesine yapıştırıp .pl uzantılı kaydetiyoruz.. )
Exploitler iki dille yazılabilirler.. Perl veya C dili ile .. biz bu iki ihtimal nedeni ile ikisinide anlatıcaz..
Öncelikle Perl olduğunu kabul ediyoruz ve .. en başta kurduğumuz ACTİVE PERL devreye giriyor ! .pl uzantılı kaydettiğimiz exploit i c nin içinde Perl diye bir klasör var ..
onun içinde bin icine atıyoruz..
ardından Başlattan Çalıştır a girip .. oraya cmd yazıyoruz .. karşımıza siyah bir ekran çıkıyor ..
biz buna mdos ( Komut sistemi ) diyoruz ..
o ekrana cd\\ yazıp enterliyoruz.. ardına cd perl yazıp enterliyoruz..
ardından bin dizinine girmek için .. cd bin yazıp enterliyoruz ..
ve artık C:/Perl/Bin dizinindeyiz..
Şimdi Dikkat ! exploitinadı.pl -h Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) yapıyoruz ve exploit in işlevine göre zarar veriyoruz ..
Oradan Sitenin Admin Paneline girebilir veya Sitenin hash lerini alıp kırabiliriz