Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Linux Root Komutları
TurKLoJeN
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 14
Yaşam Puanı: 56 / 333
Deneyim: 33 / 100
Rep Sayısı: 21
Mesaj Sayısı: 235
Üyelik Tarihi: 26.03.2015
     
Yorum: #1
Linux Root Komutları
10.05.2015 02:44
Chmod = Dosyaya yazım izinleri vermeye yarayan komutumuzdur. Genelde Exploite yazma izni vererek kullanılabilir hale gelmesini sağlar. Örneğin : Chmod 777 dosya ısmı

wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin

cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.

pwd = Bu komut ile şuan da bulunduğumuz kalsoru öğrenebilirz.

ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.

rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html
perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.

./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT

id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun root’u yani sahibi olmuşuz demektir.

uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz…

Serverın list dızınını almak:

cd etc

cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız

ls -la yaptıgınızda genelde eskı serverlarda httpd.conf wardır ki bunu

cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı…

Mass.pl yı calıstırmak

perl mass.pl /indexinuploadoldugudizin/indexadı.htm

ornek:

perl mass.pl /home/SnL_ayaz_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme

Exploit derleme komutu

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme
Alinti
öÖFSs
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 28
Deneyim: 12 / 100
Rep Sayısı: 3
Mesaj Sayısı: 11
Üyelik Tarihi: 06.12.2015
     
Yorum: #2
Cvp: Linux Root Komutları
09.12.2015 13:14
teşekkürler ama okuması biraz zor açıklamarı farklı renkte yapsan iyi olurdu : /
Alinti
Snazan
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 6 / 133
Deneyim: 34 / 100
Rep Sayısı: 0
Mesaj Sayısı: 56
Üyelik Tarihi: 27.11.2015
     
Yorum: #3
Cvp: Linux Root Komutları
15.02.2016 03:55
teşekkürer yararlı olmuş
Alinti
M3czup
*
avatar
Teğmen - Ex
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 629 / 629
Deneyim: 16 / 100
Rep Sayısı: 82
Mesaj Sayısı: 852
Üyelik Tarihi: 18.12.2017
     
Yorum: #4
RE: Linux Root Komutları
06.08.2018 12:33
Teşekkürler, Emeğine Sağlık Smile
Alinti



1 Ziyaretçi