আসসালামু আলাইকুম
ওয়েবসাইট হ্যাকিং এর গুরুত্বপূর্ণ ধাপ উক্ত ওয়েবসাইটের সম্পুর্ন কন্ট্রোল অ্যাক্সেস করা।
এই জন্য ওয়েব শেল ব্যাবহার করা হয়। শেল দিয়ে ওয়েবসাইটে কোনো ফাইল আপলোড বা এডিট বা ডিলিট করতে পারবেন।এছাড়া আপনি ওয়েবসাইটের মূল directoty তে অ্যাক্সেস করতে পারবেন।
এই টিউটোরিয়ালে একটা সম্পুর্ন লাইভ ওয়েবসাইটে শেল আপলোড করে দেখাবো।
শেল আপলোড টেকনিক : শেল আপলোড করার অনেক টেকনিক আছে।আপানার ওয়েবসাইটের উপর নির্ভর করবে।
যেমন
১.আপনি ওয়ার্ডপ্রেস ওয়েবসাইট এ থিম এর 404.php ফাইল টা এডিট করে আপনার আপলোডার কোড টা বসিয়ে সেভ করে শেল আপলোড করতে পারেন।আপনি উক্ত ওয়েবসাইটের ওয়েবসাইট /404.php এই লিংক এ গেলে আপলোডার পাবেন।আগের পোস্ট এ এই টেকনিকটা দেখাইছি।
২.অনেক ওয়েবসাইটে ইমেজ ফাইল ছাড়া অন্য এক্সটেনশন ফাইল আপলোড করার পারমিশন থাকে না।তখন temper data ব্যাবহার করে আমরা আপলোড করতে পারি।
৩.অন্য একটি টেকনিক হচ্ছে কোন ছবি/ইমেজ এর ভিতরে কোড ইঞ্জেক্ট করা।সহজ ভাবে বললে পিএইসপি/php আপলোডার কোড গুলি ইমেজ এর সাথে বাইন্ড করব।ইমেজটি একটা malware হিসেবে কাজ করবে।ফলে temper data ব্যাবহার করা লাগবে না।শুধুমাত্র এই ইমেজ নরমালি আপলোড করলেই হবে।আজ এই টেকনিকটা শেখাবো।
স্টেপ বাই স্টেপ শুরু করি:-
১.প্রথমে আপনার হ্যাক করা ওয়েবসাইটের এডমিন প্যানেলে প্রবেশ করুন। আমি অলরেডি একটা ওয়েবসাইট হ্যাক করছি তাই একবারে এডমিন প্যানেল থেকে শুরু করছি।
আমার এডমিন প্যানেলে:
২.এখন আমাদের কাজ এডমিন প্যানেলে আপলোড অপশন খুজে বার করা।যেখানে আমরা আমাদের ফাইল আপলোড করতে পারব।এই সাইটে গ্যালারিতে আপলোড করব।দেখুন গ্যালারির আপলোড অপশন:
৩.গ্যালারিতে প্রবেশ করার পর দেখেতে পাচ্ছেন এখানে প্রথমে আপলোড অপশন আছে।এর নিচে ওয়েবসাইটের আপলোড করা ইমেজ আছে।এখানে. Jpg . Png ফাইল ছাড়া আপলোড করা সম্ভব না।আপনি সরাসরি php শেল আপলোড করতে পারবেন না।তাই exif/injected ইমেজ ব্যাবহার করছি।এখন নরমালি আমরা যেভাবে আপলোড করি ওই ভাবেই আমরা exif ইমেজ টা আপলোড করবো। dc.php আমার ইমেজ ফাইল।
৪.আপলোড করুন এখন।তারপর দেখেন ইমেজ টা আপলোড হয়ে গেছে।এটাই আমাদের আপলোডার।
৫.এখন আপলোডার টা ওপেন করতে হবে।তাই ইমেজটার উপর মাউস এর রাইট ক্লিক করে copy image location এ ক্লিক করে লিংকটা কপি করে নেন।মোবাইলে ইমেজ এর উপর প্রেস করে থাকলে copy image location এর অপশন পাবেন।
৬.কপি করা লিংকটি অন্য ট্যাব এ ওপেন করুন।এখন আপনি আপলোডার টা দেখেতে পারবেন।
৭.এখন যেহেতু আপলোডার কাজ করছে তাই আপনি যেকোন ফাইল আপলোড করতে পারবেন যেকোন এক্সটেনশন এর। এখন শেল আপলোড করবো।আগের মতোই সেম প্রসেস।নরমালি আপনার যে ফোল্ডারে শেল তা আছে সেখান থেকে আপলোড করুন।k2ll3d.php এই শেলটা আমি আপলোড করছি।।google এ এই শেল টা সার্চ করলে পেয়ে যাবেন। এখন আপলোড এ ক্লিক করি।
৮.শেল আপলোড হলে এই রকম success মেসেজ দেখতে পারবেন।
৯.এখন শেল এ অ্যাক্সেস করি।আমার এই আপলোডারে শেল পাথ ফাংশন টা ডিফাইন করা নেই।নাহলে success মেসেজ এর উপরে শেল এর অ্যাক্সেস লিংক দেখতে পারতেন।এখন ম্যানুয়ালি শেল লিংকে যেতে হবে। সবসময় খেয়াল রাখবেন কোন directory তে শেল আপলোড করছেন।আমি gallery তে আপলোড করছি। তাই শেল ফাইলটা এই directory তেই থাকবে।gallery/ এর পর শেল ফাইল নেমটা দিন।আমার ক্ষেত্রে gallery/k2ll3d.php এখন এই লিংকটি আমাদের শেল লিংক।ওপেন করুন।
আশা করি বুঝতে পারছেন।আরও সহজ ভাবে বুঝার জন্য ভিডিও টি দেখতে পারেন।
আশা করছি এই টিউটোরিয়ালটা আপনাদের কাজে আসবে।আমি খুব বেশি বাংলা টাইপ করি না তাই ভাষা ও শব্দের ভুল গুলো ইগ্নোর করবেন।ধন্যবাদ।
যদি এই পোস্টে রেসপন্স ভালো পাই তাহলে advance টিউটোরিয়াল লিখব।নেক্সট টিউটোরিয়াল লিখবো OTP বাইপাস কিভাবে করে।
যদি আপনার dc.php টা দিতেন তাহলে উপকার হতো
Amar exif file ta currently dite parbo na na next post e debar try korbo.