হেলো বন্ধুরা আপনারা সবাই কেমন আছেন অনেক দিন পর আজ website hacking নিয়া পোস্ট করতেসি আজকের পদ্ধতিটি এক্টু আলাদা।
আজ আমি আপনাদের শিখাব কিভাবে একটি সাইটে Remotely Shell/backdoor Upload করা যায়। এটি করতে যা যা লাগবে
১। Internet connection
২। Browser
৩। Brain :p
প্রথমে আমরা google মামার help নিয়া কিছু Vulnerable Website খুজে বের করব। এর জন্য আমাদের প্রয়োজন হবে কিছু Dork এর নিচে আমি কিছ google DOrk দিলাম
inurl:bin/Cklb/ - Best Dork
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl:search.shtml
inurl:search.shtm
inurl:search.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=
এগুলোর মধ্যে যেকন একটি কপি করে নিন এবং google এ গিয়ে সার্চ করুন inurl:bin/Cklb/ এই dork টি সব থেকে ভাল তো আপনার এটাই ব্যভার করেন।
এবার দেখুন google আপনাকে অনেক গুলো সাইট খুজে বের করে দিয়েছে। এখান থেকে যেকোন একটী সাইট এ যান। দেখুন সেখানে আপনি লগিন করার জন্য দুইটী বক্স পাবেন । অনেক সময় এই লগিন এর বক্স গুলো vulnerable থাকে তাই আমরা এই লগিন বক্স এ কিছু Command প্রোয়োগ করে দেখবো সাইট টি হ্যাক হওয়ার যোগ্য কি না.........
নিচে কিছু command দেওয়া হলো
Will display the Date
Will show which user is running on the server
(Linux)
Will display all files in the directory
(Windows)
Will display all files in the directory
উপরের command গুলো লগিন বক্স এ পেস্ট করুন তারপর লগিন করুন ।
উদাহরণ সরুপ যদি আপনি লগিন বক্সে এই command টি দিয়ে লগিন করেন তবে সাইটটি আপনাকে Date show করাবে... এভাবে বুঝতে পারবেন যে সাইটটি হ্যাক হওয়ার যোগ্য।
এবার আসল কাজের পালা.........
এবার সাইটে এই command টি প্রোয়োগ করুন
এখানে দেখতে পাচ্ছি আমাদের command সফলভাবে কাজ করেছে।
এবার আমরা এই সাইটে আমাদের shell upload করব... এর জন্য আপনাকে
এই ccommand টি প্রয়োগ করতে হবে। command টি কপি করে লগিন বক্সে পেস্ট করে লগিন করুন
এবার ফাইলটি upload হয়েছে কিনা তা দেখব। এর জন্য এই command টি দিন
দেখুন এমার শেল file টির নাম ছিলো config.txt সেটি upload হয়ে গিয়েছে
আপনার file টির নাম হবে R57.txt
যদি আপনার ফাইলটি successfully upload হয়ে যায় তবে এখন ফাইলটি rename করে R57.php তে রুপান্তর করতে হবে। এর জন্য এই command টি দিয়ে লগিন করুন
আমার command
এবার শেল Browse করুন শেল এড্রেস হবে http://site.com/r57.php
এবার সাইট টি ডিফেস দিয়ে দিন hacked by you 😀
I hope আপনাদের ভালো লেগেছে... কোনো সমস্যা হলে জানাবেন।
ফেসবুক এ আমি SHAKER SAJIB
আপ্নারা জারা হ্যাকিং শিখতে চান তাদের জন্য আমি একটি android software তৈরি করেছি ডাউনলোড করতে এখানে ক্লিক করুন
This is educational purpose only so do it at your own risk.I am not responsible for anything.
আজ এখানেই বিদাই নিলাম খোদা হাফেজ।
আমি shaker sajib। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 14 টি টিউন ও 27 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am not an Hacker i Hat Hacker's
Add network সাইট কি হ্যাক করা যাবে 🙂 ?