- Katılım
- 28 Temmuz 2013
- Mesajlar
- 47
- Tepkime puanı
- 9
- Puanları
- 0
- Konum
- Universe
- Web sitesi
- www.twitter.com
arkadaşlar bugün size temel shell bilgisini öğreticem Shell Nedir bilmek gerekirse
Linux , Windows farketmez her türlü serverda çalışabilen birçok
çeşidi bulunan her sisteme göre ayarlanabilen zararlı yazılımlardır.
Bu yazılımlar server için çok tehlikelidir. Örnek vermek gerekirse
shell olan bir serverda tüm siteleri aynı hacklemek mümkündür.
Siteler arası geçiş yapmak ve girdiğimiz sitenin içinde her türlü erişimi
sağlamak veritabanına bağlantı sağlamak vb.. her türlü zarar verici şeyi yapmak mümkündür.
Bir sonra ki eğitim setimizde Server Rooting videolarımızdada göreceksiniz
Aynı anda serverda kaç tane site varsa hepsine bir anda index atmanın mümkün olduğunu göreceksiniz.
ayrıca 2.Partta geçiş izni olmayan serverlarda by pass etmeyi de göstereceğim.
fakat server bulma konusunda sıkıntı yaşıyorum ve eğitim setini çıkarmak için sabırsızlanıyorum
bu yüzden ilk partı şimdiden sürmek istiyorum.
Şimdi server a yerleşen shell gerek rfi açığında bahsettiğimiz gibi uzaktan
gerekse ftp ye atılıp çalıştırılabilir.
Shell in zararları hakkında bilmeniz gerekenler tabiki bundan daha fazlası.
Shell Komutları(linux)
Linux SSH Komutları ve kullanımı
• ls Dizinde bulunan herşeyi listeler.
• ls -a Gizli dosyalar ve dizinlerle beraber listeler.
• ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
• tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
• tar -xpf Uzantısı .tar olan dosyaları açar.
• gunzip Uzantısı .gz olan dosları açar.
• cp Dosyayı kopyalar.
• mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
• mkdir Yeni bir dizin oluşturmanızı sağlar.
• rmdir Belirtilen dizini silmenizi sağlar.
• rm Dosya silmenizi sağlar.
• rm -rf Dizin silmenizi sağlar.
• cd Belirtilen dizine geçmenizi sağlar.
• cd .. Bir üst dizine geçmenizi sağlar.
• cd ~ En üst dizine çıkmanızı sağlar.
• pwd O anda bulunduğunuz dizini görüntüler.
• pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
• ftp Belirtilen siteye FTP bağlantısı sağlar.
• lynx Belirtilen siteyi görüntüler.
• df Harddisk istatistiklerini gösterir.
• quota Disk kullanımınızı gösterir.
• uname İşletim sisteiminin durumunu gösterir.
• whoami Kendi bilgilerinizi gösterir.
• who Sunucuya bağlı olanları gösterir.
• last Hesabınıza yapılan en son bağlantıyı gösterir.
• whereis Belirtilen dosyanın nerede olduğunu gösterir.
• BitchX IRC programını çalıştırır.
• mail Postalarınızı kontrol eder.
• ps -x Sizin çalıştırdığınız işlemleri gösterir.
• ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
• ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
• kill Pid numarası verilen işlemi durdurur.
• kill -9 Pid numarası verilen eggdrop işlemini durdurur.
• killall Belirtilen program türündeki tüm işlemleri durdurur.
• whatis Belirtilen komutun açıklamasını verir.
• man Komut hakkında yardım görüntüler
• passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
• vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
• ROOTMAKİNADAN İP ÖĞRENME: ip addr
• ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
• reboot: Sunucuya restart atar
• service mysql restart: mysql restart atar
• service httpd restart: apache ye restart atar
• service httpd stop : Sitelere ulaşımı kapatır
• apf -d ipadresi : verilen ipe ban atar
• service apf restart : apf ye restart atar
• netstat -n : sunucuya baglanan ipleri gösterir
• netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
• pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
• top : Sistem cpu kulalnımını gösterir.
• uptime : Uptime Durumu
IP BAN
• ip banlama
• iptables -A INPUT -s 85.159.54.48 -j DROP
• ip ban kaldırma
• iptables -X INPUT -s 85.159.54.48 -j DROP
Servera dosya çekme
• wget indirilecekdosyaadresi
Zip açma
• unzip dosya.zip
tar.gz açma
• tar -zxvf dosya.tar.gz
gzip açma
• gunzip dosya.tar.gz
Dosya sıkıştırmak
• tar cvzf dosyam.tar.gz sıkıştırılacak-dosya
Sql Yükleme
• mysql -h dbname -u dbuser -p dbpasword < dbname.sql
Windows server lar ve Linux server lar aslına bakarsanız normal bir bilgisayardan farkı yoktur nasıl linux ve Windows
işletim sistemlerini normal olarak kullanabiliyoruz. Server larda da birçok şey normal bir bilgisayar kullanımından farksızdır.
Alınıtıdır !!!
Linux , Windows farketmez her türlü serverda çalışabilen birçok
çeşidi bulunan her sisteme göre ayarlanabilen zararlı yazılımlardır.
Bu yazılımlar server için çok tehlikelidir. Örnek vermek gerekirse
shell olan bir serverda tüm siteleri aynı hacklemek mümkündür.
Siteler arası geçiş yapmak ve girdiğimiz sitenin içinde her türlü erişimi
sağlamak veritabanına bağlantı sağlamak vb.. her türlü zarar verici şeyi yapmak mümkündür.
Bir sonra ki eğitim setimizde Server Rooting videolarımızdada göreceksiniz
Aynı anda serverda kaç tane site varsa hepsine bir anda index atmanın mümkün olduğunu göreceksiniz.
ayrıca 2.Partta geçiş izni olmayan serverlarda by pass etmeyi de göstereceğim.
fakat server bulma konusunda sıkıntı yaşıyorum ve eğitim setini çıkarmak için sabırsızlanıyorum
bu yüzden ilk partı şimdiden sürmek istiyorum.
Şimdi server a yerleşen shell gerek rfi açığında bahsettiğimiz gibi uzaktan
gerekse ftp ye atılıp çalıştırılabilir.
Shell in zararları hakkında bilmeniz gerekenler tabiki bundan daha fazlası.
Shell Komutları(linux)
Linux SSH Komutları ve kullanımı
• ls Dizinde bulunan herşeyi listeler.
• ls -a Gizli dosyalar ve dizinlerle beraber listeler.
• ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
• tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
• tar -xpf Uzantısı .tar olan dosyaları açar.
• gunzip Uzantısı .gz olan dosları açar.
• cp Dosyayı kopyalar.
• mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
• mkdir Yeni bir dizin oluşturmanızı sağlar.
• rmdir Belirtilen dizini silmenizi sağlar.
• rm Dosya silmenizi sağlar.
• rm -rf Dizin silmenizi sağlar.
• cd Belirtilen dizine geçmenizi sağlar.
• cd .. Bir üst dizine geçmenizi sağlar.
• cd ~ En üst dizine çıkmanızı sağlar.
• pwd O anda bulunduğunuz dizini görüntüler.
• pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
• ftp Belirtilen siteye FTP bağlantısı sağlar.
• lynx Belirtilen siteyi görüntüler.
• df Harddisk istatistiklerini gösterir.
• quota Disk kullanımınızı gösterir.
• uname İşletim sisteiminin durumunu gösterir.
• whoami Kendi bilgilerinizi gösterir.
• who Sunucuya bağlı olanları gösterir.
• last Hesabınıza yapılan en son bağlantıyı gösterir.
• whereis Belirtilen dosyanın nerede olduğunu gösterir.
• BitchX IRC programını çalıştırır.
• mail Postalarınızı kontrol eder.
• ps -x Sizin çalıştırdığınız işlemleri gösterir.
• ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
• ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
• kill Pid numarası verilen işlemi durdurur.
• kill -9 Pid numarası verilen eggdrop işlemini durdurur.
• killall Belirtilen program türündeki tüm işlemleri durdurur.
• whatis Belirtilen komutun açıklamasını verir.
• man Komut hakkında yardım görüntüler
• passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
• vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
• ROOTMAKİNADAN İP ÖĞRENME: ip addr
• ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
• reboot: Sunucuya restart atar
• service mysql restart: mysql restart atar
• service httpd restart: apache ye restart atar
• service httpd stop : Sitelere ulaşımı kapatır
• apf -d ipadresi : verilen ipe ban atar
• service apf restart : apf ye restart atar
• netstat -n : sunucuya baglanan ipleri gösterir
• netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
• pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
• top : Sistem cpu kulalnımını gösterir.
• uptime : Uptime Durumu
IP BAN
• ip banlama
• iptables -A INPUT -s 85.159.54.48 -j DROP
• ip ban kaldırma
• iptables -X INPUT -s 85.159.54.48 -j DROP
Servera dosya çekme
• wget indirilecekdosyaadresi
Zip açma
• unzip dosya.zip
tar.gz açma
• tar -zxvf dosya.tar.gz
gzip açma
• gunzip dosya.tar.gz
Dosya sıkıştırmak
• tar cvzf dosyam.tar.gz sıkıştırılacak-dosya
Sql Yükleme
• mysql -h dbname -u dbuser -p dbpasword < dbname.sql
Windows server lar ve Linux server lar aslına bakarsanız normal bir bilgisayardan farkı yoktur nasıl linux ve Windows
işletim sistemlerini normal olarak kullanabiliyoruz. Server larda da birçok şey normal bir bilgisayar kullanımından farksızdır.
Alınıtıdır !!!