linux bir sunucuda neler yapabiliriz
linux bir sunucuda neler yapabiliriz
evet arkadaşLar Allah izin verirse sizLere bugün güzeL bir döküman yazmak istiyorum.
dökümanımızın içerigi linux tabanlı web serverların zaafiyetleri yapabiLecegimiz işLemLer oLacak.
BaşLıyaLım ;
- Safe Mod ve Disable korumasında yapabiLeceklerimiz ?
Safe mod durumu serverlarda işlem olasılığımızı kısıtlamak için serverlara
kurulan bir sistemdir bunun yanında disable fonk. yani sunucularda
yasaklanan sistemLer.Şimdi bunLarda neLer yapabiLiriz.
Safe Mod : On oLan sunucuda bir çok yetkimiz kısıtLanabiLir.Ama bu yetkiLerle
serverLar geçiLmez mi tabiki geçiLir meseLa nasıL bir yoL izLeyebiLiriz ?
herhangi bir sitenin config biLgisi iLe bazı serverLarda SSH biLgiLeri iLe doğru orantı
kurabiLir buda bize SSH a uLaşım sağLar.Örnek verirsek ;
bir sitenin config.php biLgisine baktığımız zaman ;
var $ftp_user = 'megaturks';
var $ftp_pass = 'ahmet';
bu biLgiLer doğruLtusunda bir SSh bağLantısı deneyin
ping site.com iLe ip adresini aLın putty aracıLıgıyLa iLe bağLanmayı deneyin.
eyer ki bir SSH bağLantısında geçemediginiz ../../ dizinrLerini SSH iLe geçebiLirsiniz
buda sizLere sistem dosyaLarını okuma avantajı kazandırır ve de sistemde root biLe oLabiLirsiniz. Safe Mod on durumunda başka bir kuLLanacamız yöntem ise
backconnect'tir biLdiginiz gibi safe mod on durumLarında yardımcı tooLsLar
sayesinde backconnect yaparak server da daha rahat çaLışabiLir ve + yetki
kazanabiLiriz.buda bize sonuca ulaşmada büyük yardımcı oLur.
- Abi sunucuya girdim Safe Mod Durumu eLverişLi neLer yapabiLirim.
üLkemizde çoğu heykırLarımız direk sunucu kerneLine bakarLar ve ona göre local explo. arayarak root oLmaya çaLışırLar
ama yapıLan bu işLem bizim gibi Unix ciLere yapıLan bir hakarettir .
nese devam ediyorum şimdi biLdiginiz gibi bir shell ile sunucuya protokol ile bir bağlantı sağladımız da
sunucu özelliklerinde PHP version: x.x.x diye bi deger vardır ya abi bunu boşu
boşuna buraya koymamışLar ya :s bununLa neLer yapıLır neLer bunu
es geçme geçmemek Lazım PHP iLe server üzerinden kısıtLanmış yetkiLeri
aşarak (bypass) yaparak hedef sistemin üzerine saLdırı gerçekLeştiriLebilir.izin yoksa safe mod durumu elverişli ama
Örnek verirsek ; symLink fonk. iLe sunucuLarda yapıLan bypasslar
error_log bunun yanında bir çok fonk. iLe makine bypassLanabiLir.
diger bir izLeyeceginiz yoL ise server tarafından kuLLanıLan controL paneL'Ler oLsun.
neden derseniz ? controL paneLlerinden doğan bazı hataLArdan doLayı sunucuda root oLabiLirsiniz.. örnek verirsek ;
http://milw0rm.com/exploits/2466 ya da lxadmin de oLuşan bir lfi iLe
sunucu Desktobunda ki kLasorLeri okuyabiLme bu da bizim buLdumuz bir vuln.
diger izLecemiz bir yoL ise server sitemi yani MYSQL geneLlikLe
mysql iLe neLer yapabiLiriz en basitinden bypass nasıL mı ? iyi bakaLım ;
http://milw0rm.com/exploits/4392 -> gibi fonk. iLe bu işlemLeri gerçekLeştirebiLirsiniz...
bunun yanında cURL aktif oLan sunucuLarda cURL iLe bypass ypabiLirsiniz.
bunun dışında local exp. iLe root girişimLerinde buLunun ve root yetkisine eriştiginiz zaman makinelere rootkit kurun sizin için iyi oLacaktır.
v ede son oLarak safe mod durumunu off yapabiLen toolsLar kuLLanabiLirsiniz. her serverda işlemez ama işLeyen serverLarda rahat çaLışabiLirsiniz.
linux bir sunucuda neler yapabiliriz
evet arkadaşLar Allah izin verirse sizLere bugün güzeL bir döküman yazmak istiyorum.
dökümanımızın içerigi linux tabanlı web serverların zaafiyetleri yapabiLecegimiz işLemLer oLacak.
BaşLıyaLım ;
- Safe Mod ve Disable korumasında yapabiLeceklerimiz ?
Safe mod durumu serverlarda işlem olasılığımızı kısıtlamak için serverlara
kurulan bir sistemdir bunun yanında disable fonk. yani sunucularda
yasaklanan sistemLer.Şimdi bunLarda neLer yapabiLiriz.
Safe Mod : On oLan sunucuda bir çok yetkimiz kısıtLanabiLir.Ama bu yetkiLerle
serverLar geçiLmez mi tabiki geçiLir meseLa nasıL bir yoL izLeyebiLiriz ?
herhangi bir sitenin config biLgisi iLe bazı serverLarda SSH biLgiLeri iLe doğru orantı
kurabiLir buda bize SSH a uLaşım sağLar.Örnek verirsek ;
bir sitenin config.php biLgisine baktığımız zaman ;
var $ftp_user = 'megaturks';
var $ftp_pass = 'ahmet';
bu biLgiLer doğruLtusunda bir SSh bağLantısı deneyin
ping site.com iLe ip adresini aLın putty aracıLıgıyLa iLe bağLanmayı deneyin.
eyer ki bir SSH bağLantısında geçemediginiz ../../ dizinrLerini SSH iLe geçebiLirsiniz
buda sizLere sistem dosyaLarını okuma avantajı kazandırır ve de sistemde root biLe oLabiLirsiniz. Safe Mod on durumunda başka bir kuLLanacamız yöntem ise
backconnect'tir biLdiginiz gibi safe mod on durumLarında yardımcı tooLsLar
sayesinde backconnect yaparak server da daha rahat çaLışabiLir ve + yetki
kazanabiLiriz.buda bize sonuca ulaşmada büyük yardımcı oLur.
- Abi sunucuya girdim Safe Mod Durumu eLverişLi neLer yapabiLirim.
üLkemizde çoğu heykırLarımız direk sunucu kerneLine bakarLar ve ona göre local explo. arayarak root oLmaya çaLışırLar
ama yapıLan bu işLem bizim gibi Unix ciLere yapıLan bir hakarettir .
nese devam ediyorum şimdi biLdiginiz gibi bir shell ile sunucuya protokol ile bir bağlantı sağladımız da
sunucu özelliklerinde PHP version: x.x.x diye bi deger vardır ya abi bunu boşu
boşuna buraya koymamışLar ya :s bununLa neLer yapıLır neLer bunu
es geçme geçmemek Lazım PHP iLe server üzerinden kısıtLanmış yetkiLeri
aşarak (bypass) yaparak hedef sistemin üzerine saLdırı gerçekLeştiriLebilir.izin yoksa safe mod durumu elverişli ama
Örnek verirsek ; symLink fonk. iLe sunucuLarda yapıLan bypasslar
error_log bunun yanında bir çok fonk. iLe makine bypassLanabiLir.
diger bir izLeyeceginiz yoL ise server tarafından kuLLanıLan controL paneL'Ler oLsun.
neden derseniz ? controL paneLlerinden doğan bazı hataLArdan doLayı sunucuda root oLabiLirsiniz.. örnek verirsek ;
http://milw0rm.com/exploits/2466 ya da lxadmin de oLuşan bir lfi iLe
sunucu Desktobunda ki kLasorLeri okuyabiLme bu da bizim buLdumuz bir vuln.
diger izLecemiz bir yoL ise server sitemi yani MYSQL geneLlikLe
mysql iLe neLer yapabiLiriz en basitinden bypass nasıL mı ? iyi bakaLım ;
http://milw0rm.com/exploits/4392 -> gibi fonk. iLe bu işlemLeri gerçekLeştirebiLirsiniz...
bunun yanında cURL aktif oLan sunucuLarda cURL iLe bypass ypabiLirsiniz.
bunun dışında local exp. iLe root girişimLerinde buLunun ve root yetkisine eriştiginiz zaman makinelere rootkit kurun sizin için iyi oLacaktır.
v ede son oLarak safe mod durumunu off yapabiLen toolsLar kuLLanabiLirsiniz. her serverda işlemez ama işLeyen serverLarda rahat çaLışabiLirsiniz.