“Shell” hakkında biraz bilgi vermek istiyorum.
Shell,Linux veya Windows gibi her türlü sistemler çalışan piyasada birçok çeşidi bulunan(r57,zehir,ly0kha) her çeşit sisteme göre düzenlenebilen zararlı kod parçacıklarıdır.
Bu kodlar sistem için çok zararlıdır.
Shell’in Ne Gibi Zararları Vardır?
1-)Shell sokulmuş bir serverda tüm siteleri aynı anda hacklemek mümkündür(mass deface)
2-)Shell sokulmuş serverda siteler arası geçiş yapılabilir.
3-)Tüm sitelerin veritabanlarına ulaşılabilir.
Kısaca ön bilgi verdikten sonra root olmayı anlatalım ve root hakkında bilgi verelim.
Root; adminden daha büyük yetkilere sahip olan kişi ve istemediğimiz misafirdir.
Shell Soktuğumuz Bir Serverda Nasıl Root Oluruz?
Farz edelim ki servera shellimizi soktuk ve root olmaya çalışıyoruz fakat Safe_Mod:ON
Türkçesi;Güvenli Mod açık.Yani bu şu demektir.Server’ı rootlamak biraz zor.
Hemen r57 shell atalım.
Gördüğümüz gibi güvenli mod inaktif durumda.
Buradan sonra yapmamız gereken portumuzu açmak
Port Açmak için;
Yukarıdaki dosyaları system32 klasörünün içine atmaktır.
ve Backconnect bağlantısını gerçekleştirmemizdir.
Not:Modem’den açtığınız portu makine görmeyebilir bunun nedeni modemlerin içinde kendi firewall’larının bulunmasıdır.
Tamam diyoruz ve bağlanmasını dört gözle bekliyoruz.
Buradan Connect diyoruz.
Ve
Böyle bir ifade gelmeli.
Ve ardından komut verdiğimiz md-dos penceresinden bağlandığımıza dair ifadeler gelmeli.
Evet 5-10 sn bekledik ve bağlanmadı.
Bunun ardından dc.pl exploitimizi server’a upload ediyoruz ve bekliyoruz.
dc.pl exploitimizi buradan upload ediyoruz.
Ve bekliyoruz.
Bu adımdan sonra dikkat edilmesi gereken bir husus var.
dc exploitimizi attıktan sonra exploitimizin daha hızlı ve rahat çalışabilmesi için chmod 777 dc.pl komutunu veriyoruz şöyle;
“Execute” diyoruz.
Buradan sonra yine aynı şekilde
/dc kendi IP’miz ve bağlandığımız portu yazıp Execute diyoruz.Şöyle;
Yapıp bağlanmasını bekliyoruz.
Gördüğümüz gibi bağlandı.Birde ms-dos penceresinden kontrol edelim dilerseniz.
Bağlandığımıza dair alamet belirdi.
Buradan sonra yapılması gereken uygun exploiti server’a upload edip onu çalıştıralım ve rootlamasını bekleyelim.
Serverin sürümüne bakalım.
Evet uygun exploitimizi seçip upload edelim.
Upload ettikten sonra chmod 777 komutunu verelim ve exploitimiz rahat çalışabilsin.
Komutumuzu verdikten sonra ;
./exploitimiz.
Son haline bakalım.
Evet gördüğümüz gibi root olma işlemi tamamlandı.
Bugünlük bu kadar.
Selametle Kalın.
Alıntıdır..
Shell,Linux veya Windows gibi her türlü sistemler çalışan piyasada birçok çeşidi bulunan(r57,zehir,ly0kha) her çeşit sisteme göre düzenlenebilen zararlı kod parçacıklarıdır.
Bu kodlar sistem için çok zararlıdır.
Shell’in Ne Gibi Zararları Vardır?
1-)Shell sokulmuş bir serverda tüm siteleri aynı anda hacklemek mümkündür(mass deface)
2-)Shell sokulmuş serverda siteler arası geçiş yapılabilir.
3-)Tüm sitelerin veritabanlarına ulaşılabilir.
Kısaca ön bilgi verdikten sonra root olmayı anlatalım ve root hakkında bilgi verelim.
Root; adminden daha büyük yetkilere sahip olan kişi ve istemediğimiz misafirdir.
Shell Soktuğumuz Bir Serverda Nasıl Root Oluruz?
Farz edelim ki servera shellimizi soktuk ve root olmaya çalışıyoruz fakat Safe_Mod:ON
Türkçesi;Güvenli Mod açık.Yani bu şu demektir.Server’ı rootlamak biraz zor.
Hemen r57 shell atalım.
Gördüğümüz gibi güvenli mod inaktif durumda.
Buradan sonra yapmamız gereken portumuzu açmak
Port Açmak için;
Yukarıdaki dosyaları system32 klasörünün içine atmaktır.
ve Backconnect bağlantısını gerçekleştirmemizdir.
Not:Modem’den açtığınız portu makine görmeyebilir bunun nedeni modemlerin içinde kendi firewall’larının bulunmasıdır.
Tamam diyoruz ve bağlanmasını dört gözle bekliyoruz.
Buradan Connect diyoruz.
Ve
Böyle bir ifade gelmeli.
Ve ardından komut verdiğimiz md-dos penceresinden bağlandığımıza dair ifadeler gelmeli.
Evet 5-10 sn bekledik ve bağlanmadı.
Bunun ardından dc.pl exploitimizi server’a upload ediyoruz ve bekliyoruz.
dc.pl exploitimizi buradan upload ediyoruz.
Ve bekliyoruz.
Bu adımdan sonra dikkat edilmesi gereken bir husus var.
dc exploitimizi attıktan sonra exploitimizin daha hızlı ve rahat çalışabilmesi için chmod 777 dc.pl komutunu veriyoruz şöyle;
“Execute” diyoruz.
Buradan sonra yine aynı şekilde
/dc kendi IP’miz ve bağlandığımız portu yazıp Execute diyoruz.Şöyle;
Yapıp bağlanmasını bekliyoruz.
Gördüğümüz gibi bağlandı.Birde ms-dos penceresinden kontrol edelim dilerseniz.
Bağlandığımıza dair alamet belirdi.
Buradan sonra yapılması gereken uygun exploiti server’a upload edip onu çalıştıralım ve rootlamasını bekleyelim.
Serverin sürümüne bakalım.
Evet uygun exploitimizi seçip upload edelim.
Upload ettikten sonra chmod 777 komutunu verelim ve exploitimiz rahat çalışabilsin.
Komutumuzu verdikten sonra ;
./exploitimiz.
Son haline bakalım.
Evet gördüğümüz gibi root olma işlemi tamamlandı.
Bugünlük bu kadar.
Selametle Kalın.
Alıntıdır..
