আসসালামু আলাইকুম

ওয়েবসাইট হ্যাকিং এর গুরুত্বপূর্ণ ধাপ উক্ত ওয়েবসাইটের সম্পুর্ন কন্ট্রোল অ্যাক্সেস করা।
এই জন্য ওয়েব শেল ব্যাবহার করা হয়। শেল দিয়ে ওয়েবসাইটে কোনো ফাইল আপলোড বা এডিট বা ডিলিট করতে পারবেন।এছাড়া আপনি ওয়েবসাইটের মূল directoty তে অ্যাক্সেস করতে পারবেন।

এই টিউটোরিয়ালে একটা সম্পুর্ন লাইভ ওয়েবসাইটে শেল আপলোড করে দেখাবো।

শেল আপলোড টেকনিক : শেল আপলোড করার অনেক টেকনিক আছে।আপানার ওয়েবসাইটের উপর নির্ভর করবে।
যেমন
১.আপনি ওয়ার্ডপ্রেস ওয়েবসাইট এ থিম এর 404.php ফাইল টা এডিট করে আপনার আপলোডার কোড টা বসিয়ে সেভ করে শেল আপলোড করতে পারেন।আপনি উক্ত ওয়েবসাইটের ওয়েবসাইট /404.php এই লিংক এ গেলে আপলোডার পাবেন।আগের পোস্ট এ এই টেকনিকটা দেখাইছি।

২.অনেক ওয়েবসাইটে ইমেজ ফাইল ছাড়া অন্য এক্সটেনশন ফাইল আপলোড করার পারমিশন থাকে না।তখন temper data ব্যাবহার করে আমরা আপলোড করতে পারি।

৩.অন্য একটি টেকনিক হচ্ছে কোন ছবি/ইমেজ এর ভিতরে কোড ইঞ্জেক্ট করা।সহজ ভাবে বললে পিএইসপি/php আপলোডার কোড গুলি ইমেজ এর সাথে বাইন্ড করব।ইমেজটি একটা malware হিসেবে কাজ করবে।ফলে temper data ব্যাবহার করা লাগবে না।শুধুমাত্র এই ইমেজ নরমালি আপলোড করলেই হবে।আজ এই টেকনিকটা শেখাবো।

স্টেপ বাই স্টেপ শুরু করি:-

১.প্রথমে আপনার হ্যাক করা ওয়েবসাইটের এডমিন প্যানেলে প্রবেশ করুন। আমি অলরেডি একটা ওয়েবসাইট হ্যাক করছি তাই একবারে এডমিন প্যানেল থেকে শুরু করছি।
আমার এডমিন প্যানেলে:

২.এখন আমাদের কাজ এডমিন প্যানেলে আপলোড অপশন খুজে বার করা।যেখানে আমরা আমাদের ফাইল আপলোড করতে পারব।এই সাইটে গ্যালারিতে আপলোড করব।দেখুন গ্যালারির আপলোড অপশন:

৩.গ্যালারিতে প্রবেশ করার পর দেখেতে পাচ্ছেন এখানে প্রথমে আপলোড অপশন আছে।এর নিচে ওয়েবসাইটের আপলোড করা ইমেজ আছে।এখানে. Jpg . Png ফাইল ছাড়া আপলোড করা সম্ভব না।আপনি সরাসরি php শেল আপলোড করতে পারবেন না।তাই exif/injected ইমেজ ব্যাবহার করছি।এখন নরমালি আমরা যেভাবে আপলোড করি ওই ভাবেই আমরা exif ইমেজ টা আপলোড করবো। dc.php আমার ইমেজ ফাইল।


৪.আপলোড করুন এখন।তারপর দেখেন ইমেজ টা আপলোড হয়ে গেছে।এটাই আমাদের আপলোডার।

৫.এখন আপলোডার টা ওপেন করতে হবে।তাই ইমেজটার উপর মাউস এর রাইট ক্লিক করে copy image location এ ক্লিক করে লিংকটা কপি করে নেন।মোবাইলে ইমেজ এর উপর প্রেস করে থাকলে copy image location এর অপশন পাবেন।

৬.কপি করা লিংকটি অন্য ট্যাব এ ওপেন করুন।এখন আপনি আপলোডার টা দেখেতে পারবেন।

৭.এখন যেহেতু আপলোডার কাজ করছে তাই আপনি যেকোন ফাইল আপলোড করতে পারবেন যেকোন এক্সটেনশন এর। এখন শেল আপলোড করবো।আগের মতোই সেম প্রসেস।নরমালি আপনার যে ফোল্ডারে শেল তা আছে সেখান থেকে আপলোড করুন।k2ll3d.php এই শেলটা আমি আপলোড করছি।।google এ এই শেল টা সার্চ করলে পেয়ে যাবেন। এখন আপলোড এ ক্লিক করি।

৮.শেল আপলোড হলে এই রকম success মেসেজ দেখতে পারবেন।

৯.এখন শেল এ অ্যাক্সেস করি।আমার এই আপলোডারে শেল পাথ ফাংশন টা ডিফাইন করা নেই।নাহলে success মেসেজ এর উপরে শেল এর অ্যাক্সেস লিংক দেখতে পারতেন।এখন ম্যানুয়ালি শেল লিংকে যেতে হবে। সবসময় খেয়াল রাখবেন কোন directory তে শেল আপলোড করছেন।আমি gallery তে আপলোড করছি। তাই শেল ফাইলটা এই directory তেই থাকবে।gallery/ এর পর শেল ফাইল নেমটা দিন।আমার ক্ষেত্রে gallery/k2ll3d.php এখন এই লিংকটি আমাদের শেল লিংক।ওপেন করুন।

১০.শেল আপলোড এবং শেল অ্যাক্সেস কমপ্লিট। এখন শেল এর ভিতরে সব অ্যাক্সেস করতে পারবেন।যেকোন directory তে প্রবেশ করতে পারবেন এবং ফাইল আপলোড করতে পারবেন। হোম directory তে প্রবেশ করে আপনার ডিফেস ফাইল আপলোড করতে পারবেন এবং মিরর করবেন।

আশা করি বুঝতে পারছেন।আরও সহজ ভাবে বুঝার জন্য ভিডিও টি দেখতে পারেন।

আশা করছি এই টিউটোরিয়ালটা আপনাদের কাজে আসবে।আমি খুব বেশি বাংলা টাইপ করি না তাই ভাষা ও শব্দের ভুল গুলো ইগ্নোর করবেন।ধন্যবাদ।

যদি এই পোস্টে রেসপন্স ভালো পাই তাহলে advance টিউটোরিয়াল লিখব।নেক্সট টিউটোরিয়াল লিখবো OTP বাইপাস কিভাবে করে।

9 thoughts on "শেল আপলোড টিউটোরিয়াল:কিভাবে ইমেজ ফাইল দিয়ে শেল আপলোড করবেন।"

    1. 13x.i Author Post Creator says:
      Maybe
  1. Md Jahid Contributor says:
    Wow. mind blowing.keep it growing
    1. 13x.i Author Post Creator says:
      Thanks
  2. KFeroz Contributor says:
    Bro exif/injected ইমেজ কই পাবো?
    যদি আপনার dc.php টা দিতেন তাহলে উপকার হতো
    1. 13x.i Author Post Creator says:
      Exif image creating er tutorial youtube e paben.
      Amar exif file ta currently dite parbo na na next post e debar try korbo.
  3. 2Xa4A Author says:
    website hack er tutorial den?
    1. 13x.i Author Post Creator says:
      Amar profile e 4 ta post ase website hacking niye check koren.

Leave a Reply