Neler Yeni

Burp Suite İle Shell Atma

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Bu Konumda Burp Suite Kullanarak Shell Atma Konusunun Üzerinde Duracağım.

Öncelikle Burp Suite Shell Atma Konusunda Harika bir işlev görüyor.
Bir Siteye girdik Bu Hedef Bir Site veya Herhangibir Site Olabilir Ben Bir Çin Sitesine Girdim. shell atmak istedik ancak site maalesef php kabul etmedi.
İşte Burada Yardımımıza Burp Suite yetişiyor ben Burp Suite ile Tamper Data‘nın çalışma tarzlarını birbirlerine benzetiyorum.

İşleme Geçelim;
Öncelikle Sitemizin Paneline Girdik Ve Dosya,resim vs upload edebileceğimiz bir alan bulduk;
17399da19f582236d.png



PHP Shell Upload Etmeyi Denedik;
2cf60caff9121e3bd.png



Ancak Sistem PHP Shellimizi Kabul Etmedi Ve Invalid File Hatası Verdi İşlem Başarısız oldu.
342b9f3950bfcfdde.png



Şimdi php upload shellimizi php.jpg haline getirdik;
4.png



Burp Suiteye Geldik Şuanda İntercept Off Konumunda.;

r0PgB1.png



İntercept‘i On Yaptık ve artık Gelen ve Gideni görebiliriz Burp Suite‘nin Gelen ve Giden istekleri algılaması için İntercept‘in On olması kesinlikle gerekli.;

P7X547.png




Browse dedik Ve Upload Etmek Üzere jpg uzantısı ekledğimiz up.php.jpg dosyamızı seçtik ve Submit Dedik.
zGdgWO.png



Gördüğünüz Gibi Gelen İstek Karşımızda;
filename "up.php.jpg"

1pzYmY.jpg



Filename kısmındaki up.php.jpg‘yi up.php haline getiriyoruz jpg uzantısını siliyoruz.;

vaMgdm.jpg


ve Forward Dedik.

Gördüğünüz gibi php uzantılı shellimizi kabul etti ve shellimizi upload ettik.;
RgdJya.png



Shell Screenshot;

16.jpg



Geriye Sadece Upload Shellimiz üzerinden Sitedeki dosyalarda edit yapabileceğimiz bir shell atıp İndex Atmak Kaldı.;
Site Öncesi;

VQ4l5y.png



Sonrası;
index yedi.
 

Konuyu görüntüleyen kullanıcılar

Üst