linux bir sunucuda neler yapabiliriz ??

sefasss

Katılımcı Üye
29 Ağu 2009
839
0
[email protected]~
linux bir sunucuda neler yapabiliriz
linux bir sunucuda neler yapabiliriz
evet arkadaşLar Allah izin verirse sizLere bugün güzeL bir döküman yazmak istiyorum.

dökümanımızın içerigi linux tabanlı web serverların zaafiyetleri yapabiLecegimiz işLemLer oLacak.

BaşLıyaLım ;

- Safe Mod ve Disable korumasında yapabiLeceklerimiz ?

Safe mod durumu serverlarda işlem olasılığımızı kısıtlamak için serverlara

kurulan bir sistemdir bunun yanında disable fonk. yani sunucularda

yasaklanan sistemLer.Şimdi bunLarda neLer yapabiLiriz.

Safe Mod : On oLan sunucuda bir çok yetkimiz kısıtLanabiLir.Ama bu yetkiLerle

serverLar geçiLmez mi tabiki geçiLir meseLa nasıL bir yoL izLeyebiLiriz ?

herhangi bir sitenin config biLgisi iLe bazı serverLarda SSH biLgiLeri iLe doğru orantı

kurabiLir buda bize SSH a uLaşım sağLar.Örnek verirsek ;

bir sitenin config.php biLgisine baktığımız zaman ;

var $ftp_user = 'megaturks';
var $ftp_pass = 'ahmet';

bu biLgiLer doğruLtusunda bir SSh bağLantısı deneyin

ping site.com iLe ip adresini aLın putty aracıLıgıyLa iLe bağLanmayı deneyin.

eyer ki bir SSH bağLantısında geçemediginiz ../../ dizinrLerini SSH iLe geçebiLirsiniz

buda sizLere sistem dosyaLarını okuma avantajı kazandırır ve de sistemde root biLe oLabiLirsiniz. Safe Mod on durumunda başka bir kuLLanacamız yöntem ise

backconnect'tir biLdiginiz gibi safe mod on durumLarında yardımcı tooLsLar

sayesinde backconnect yaparak server da daha rahat çaLışabiLir ve + yetki

kazanabiLiriz.buda bize sonuca ulaşmada büyük yardımcı oLur.

- Abi sunucuya girdim Safe Mod Durumu eLverişLi neLer yapabiLirim.

üLkemizde çoğu heykırLarımız direk sunucu kerneLine bakarLar ve ona göre local explo. arayarak root oLmaya çaLışırLar

ama yapıLan bu işLem bizim gibi Unix ciLere yapıLan bir hakarettir .

nese devam ediyorum şimdi biLdiginiz gibi bir shell ile sunucuya protokol ile bir bağlantı sağladımız da

sunucu özelliklerinde PHP version: x.x.x diye bi deger vardır ya abi bunu boşu

boşuna buraya koymamışLar ya :s bununLa neLer yapıLır neLer bunu

es geçme geçmemek Lazım PHP iLe server üzerinden kısıtLanmış yetkiLeri

aşarak (bypass) yaparak hedef sistemin üzerine saLdırı gerçekLeştiriLebilir.izin yoksa safe mod durumu elverişli ama

Örnek verirsek ; symLink fonk. iLe sunucuLarda yapıLan bypasslar

error_log bunun yanında bir çok fonk. iLe makine bypassLanabiLir.

diger bir izLeyeceginiz yoL ise server tarafından kuLLanıLan controL paneL'Ler oLsun.

neden derseniz ? controL paneLlerinden doğan bazı hataLArdan doLayı sunucuda root oLabiLirsiniz.. örnek verirsek ;

http://milw0rm.com/exploits/2466 ya da lxadmin de oLuşan bir lfi iLe

sunucu Desktobunda ki kLasorLeri okuyabiLme bu da bizim buLdumuz bir vuln.

diger izLecemiz bir yoL ise server sitemi yani MYSQL geneLlikLe

mysql iLe neLer yapabiLiriz en basitinden bypass nasıL mı ? iyi bakaLım ;

http://milw0rm.com/exploits/4392 -> gibi fonk. iLe bu işlemLeri gerçekLeştirebiLirsiniz...

bunun yanında cURL aktif oLan sunucuLarda cURL iLe bypass ypabiLirsiniz.

bunun dışında local exp. iLe root girişimLerinde buLunun ve root yetkisine eriştiginiz zaman makinelere rootkit kurun sizin için iyi oLacaktır.

v ede son oLarak safe mod durumunu off yapabiLen toolsLar kuLLanabiLirsiniz. her serverda işlemez ama işLeyen serverLarda rahat çaLışabiLirsiniz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.