Shell Nedir?

Siteye yüklendiğinde sitede yetkiye göre dosya düzenleyip okumanıza yarayan yetkileriniz olur.Bu yetkiler yazma,okuma ve silme yetkileridir. Shell attığınız sitede bazı durumlarda bir site sahibinin yetkilerini kullanabilirken bazı durumlardade server sahibinin yani host sahibinin yetkilerini kullanabiliyorsunuz server sahibinin yetkileri son derece fazladır.Bu olaya Permission Yetkisi adı verilir.
Permissionları açık bir serverda bütün dosyaları değiştirebilir okuyabilirsiniz kısaca servernun sahibi sizsiniz demektir.

Eğer permissionları açık bir serverda değilseniz server sunucu modülüne göre bir exploit bulup serverı backconnect olup rootlamanız gereklidir.
Sunucuyu rootlarken toplu config çekebilir sunucu üzerindeki bütün sitelere index basabilirsiniz.
Yada tam yetkiye ulaştıktan sonra siteler üzerinde manuel dizin değişimleri yapıp index.php - index.htm - index.html dosyalarını düzenleyerek indexinizi basabilirsiniz yada site üzerindeki sayfaya trojan yerleştirip oltalama tekniği ile kurbanlarınıza indirtebilir ve böylelikle büyük bir trojan ağı oluşturmuş olursunuz.

Yada shellinizi gizleyip siteyi izleyebilir banka hesaplarına erişebilir hesapları boşaltabilirsiniz insanların çalışıp kazandığı paraları bir kod prosedürüyle çekebilirsiniz.

Shell Nasıl Atılır?
- RFI açığıyla php dosyasında kullanılan açıkta bulunan include koduna uzaktan shell verisi çekerek sayfa üzerinde shell çalıştırmış oluruz. Artık fazla görünmeyen bir açıktır.
- Sql Injection açıyla komut çalıştırabilir açık üzerinden verileri çekebilir hedef sitenin admin paneline çektiğiniz admin verileriyle giriş yapabilir görsel ya da dosya yükleme tekniğiyle shellinizi sunucuya sokabilirsiniz.
- Scriptlerdeki upload yani dosya yükleme açıklarından yararlanabiliriz.
- Exploitlerden faydalanıp shellimizi sunucuya sokabiliriz derlenmiş exploitler ile admin bilgilerini alabiliriz.
- Site yöneticisine ile temasa geçip sosyal mühendislik ile şifreleri alabilir yada yardım amaçlı gönderdiğimiz bir .jpg ya da .rar dosyasının içine logger gömebilir sonra şifreleri çalabiliriz.
-Eğer kaliteli ve güçlü bir botnet ağımız varsa hedef sitemizi yavaşlatır hatta çökertebiliriz. BotNet büyük bir alanı kapsamına giren için anlatmayacağım.
- Admin bilgilerini bulduk ancak admin paneline erişemiyoruz adminin e-posta adresine giriş yapmayı deneriz %95 giriş yapacaktır hosting firmasınada aynı e-posta adresi ile kayıt olduğu için şifremi unuttum vb. sıfırlama urlleri göndererek şifreleri yeniler ve hosting hesabına giriş yapar ftp bilgilerini ve hosting bilgilerini isteyebiliriz böylelikle ftp girip index atma imkânımız olur.
- ISS açığından faydalanırız bu açık en basit bulunan açıktır %30 olarak rkatiyennan bir açıktır.
- Sql Injection Mysql version öğrendikten sonra sitemizin yetki olan bir bölümüne uzaktan RFI dosyamızı yükleyebiliriz.
- Bu bölümler genellikle images/ ya da upload/images bölümlerine shellimizi upload ederiz ve admin panelinden girmeye gerek kalmadan dosya yaratarak shell yükleyebiliriz.
- Hedef sitemizde bir açık bulamadık sitemizi who.is çekerek ip adresini buluruz ip adresi üzerinden sunucuda bulunan sitelerin listesine erişebilir sitelerden birine shell soktuktan sonra sunucuyu rootlar ve hedef sitemizin dosyalarına erişiriz.
- Son çare olarak hosting sahibi ile iletişime geçer sosyal mühendislik ile güvenilirlik kazanır ve beleş bir host alırsak shellimizi upload eder permissonlar açıksa hedef sitemizin dosyasına girer ve indexi basarız.


Shell upload ederken .php dosya yükleyemiyorsak shellimizin ismini örnek sprit.php.jpg biçiminde upload edebilirsiniz.
Webmasterımız upload sayfasını kodlarken kullandığı kodlardan shelli yüklemeyi geçersiz sayabilir GIF89;a koduyla .php dosyamızı görsel formatında gösterebiliriz.
Firefox’un Tamper Data eklentisi ile shell yüklemeyi basitlaştırıp shellimizin hangi adrese gittiğini bulabiliriz GIF89;a kodunu koyduktan sonra shellimizi upload ederken sunucu yemiyorsa Tamper Data kullanarak shell ismini sprit.php.jpgden sprit.php olarak değiştirebiliriz.
İletişimde kullanılan görsel eki ile gönderme gibi sayfalar için en uygundir.

Popüler Shell Türleri; [Buradan Cw Shell Merkezi Konusuna Gidebilirsiniz]

1.R57 ( Backconnect olmak önemli dosyaları okumak bypass etmek için kullanılan üst düzey bir shelldir. )
2.C99 ( Basit bir shell olarak yeni başlayanlar için kullanmak mümkün.)
3.C100 ( C99 ile aynı düzeyde olan bir shelldir bazı serverlar C99 çalıştırmadığı için C100 kullandığım olmuştur.)
4.Zehir ASP Shell Windows Sunucularda Php tam yetki ile çalışmadığı için kullanılan bir shelldir.