Sızma Komutu python -c 'import pty; pty.**Ödlek-Lamer**("/bin/bash")'

Discussion in 'Penetration Testing' started by emre1314, Feb 13, 2019.

  1. emre1314

    emre1314

    Mesajlar:
    69
    Likes Received:
    23
    Selam forumdaşlar, sızma işlerine yeni girdim bir tutorial'dan takip ederek resimde gördüğünüz yere kadar geldim. En son adam python -c 'import pty; pty.**Ödlek-Lamer**("/bin/bash")' komutunu yazdı ve makineye sızdı. Ben de bu kodla nasıl sızdığını anlamadım. Açıklayabilir misiniz?
     

    Attached Files:

    ismailyekaw likes this.
  2. Hector

    Hector #!/usr/bin/perl

    Mesajlar:
    741
    Likes Received:
    1,661
    Proftpd versiyonundaki açığı msfconoledeki expler ile exploit edip sızmışsın işte python ile çalıştırdığın kod bash olarak ssh üzerinden yetkili komut çalıştırman için
     
    Last edited: Feb 13, 2019
  3. Konu Sahibi
    Konu Sahibi
    emre1314

    emre1314

    Mesajlar:
    69
    Likes Received:
    23
    Yanıt için teşekkürler. bash olarak ssh üzerinden komut çalıştırmayı biraz açar mısın? ek olarak python kodunun içeriği nedir nasıl beni root yapıyor?
     
    Last edited by a moderator: Feb 13, 2019
  4. Hector

    Hector #!/usr/bin/perl

    Mesajlar:
    741
    Likes Received:
    1,661
    Şu konuma bir göz at istersen
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    LumoVento, ismailyekaw and emre1314 like this.
  5. Konu Sahibi
    Konu Sahibi
    emre1314

    emre1314

    Mesajlar:
    69
    Likes Received:
    23
    Like atamadığım için içeriği tam görüntüleyemedim.
     
  6. Hector

    Hector #!/usr/bin/perl

    Mesajlar:
    741
    Likes Received:
    1,661
    ilk bağlandığın non-interactive bir shell yetki alabilmen için sudo su denersin ki bu komutlar parola için kullanıcıdan veri girmesini ister onun için non-interactive bir shelli interactive bir shelle çevirmenin yolu ise Python’dan geçer onun içinde o kodu kullanıyorsun değerli kardeşim kısaca bu
     
    emre1314 likes this.
Loading...

Bu sayfayı Paylaş