Selamlarin En Güzeli Üzerinize Olsun.Ben CWAlemdar.Bugün sizlere Linux Root’u gösterecegim.
“Shell” hakkinda biraz bilgi vermek istiyorum.
Shell,Linux veya Windows gibi her türlü sistemler çalisan piyasada birçok çesidi bulunan(r57,zehir,ly0kha) her çesit sisteme göre düzenlenebilen zararli kod parçaciklaridir.
Bu kodlar sistem için çok zararlidir.
Shell’in Ne Gibi Zararlari Vardir?
1-)Shell sokulmus bir serverda tüm siteleri ayni anda hacklemek mümkündür(mass deface)
2-)Shell sokulmus serverda siteler arasi geçis yapilabilir.
3-)Tüm sitelerin veritabanlarina ulasilabilir.
Kisaca ön bilgi verdikten sonra root olmayi anlatalim ve root hakkinda bilgi verelim.
Root; adminden daha büyük yetkilere sahip olan kisi ve istemedigimiz misafirdir.
Shell Soktugumuz Bir Serverda Nasil Root Oluruz?
Farz edelim ki servera shellimizi soktuk ve root olmaya çalisiyoruz fakat Safe_Mod:ON
Türkçesi;Güvenli Mod açik.Yani bu su demektir.Server’i rootlamak biraz zor.
Hemen r57 shell atalim.
Gördügümüz gibi güvenli mod inaktif durumda.
Buradan sonra yapmamiz gereken portumuzu açmak
Port Açmak için;
Yukaridaki dosyalari system32 klasörünün içine atmaktir.
ve Backconnect baglantisini gerçeklestirmemizdir.
Not:Modem’den açtiginiz portu makine görmeyebilir bunun nedeni modemlerin içinde kendi firewall’larinin bulunmasidir.
Tamam diyoruz ve baglanmasini dört gözle bekliyoruz.
Buradan Connect diyoruz.
Ve
Böyle bir ifade gelmeli.
Ve ardindan komut verdigimiz md-dos penceresinden baglandigimiza dair ifadeler gelmeli.
Evet 5-10 sn bekledik ve baglanmadi.
Bunun ardindan dc.pl exploitimizi server’a upload ediyoruz ve bekliyoruz.
dc.pl exploitimizi buradan upload ediyoruz.
Ve bekliyoruz.
Bu adimdan sonra dikkat edilmesi gereken bir husus var.
dc exploitimizi attiktan sonra exploitimizin daha hizli ve rahat çalisabilmesi için chmod 777 dc.pl komutunu veriyoruz söyle;
“Execute” diyoruz.
Buradan sonra yine ayni sekilde
/dc kendi IP’miz ve baglandigimiz portu yazip Execute diyoruz.Söyle;
Yapip baglanmasini bekliyoruz.
Gördügümüz gibi baglandi.Birde ms-dos penceresinden kontrol edelim dilerseniz.
Baglandigimiza dair alamet belirdi.
Buradan sonra yapilmasi gereken uygun exploiti server’a upload edip onu çalistiralim ve rootlamasini bekleyelim.
Serverin sürümüne bakalim.
Evet uygun exploitimizi seçip upload edelim.
Upload ettikten sonra chmod 777 komutunu verelim ve exploitimiz rahat çalisabilsin.
Komutumuzu verdikten sonra ;
./exploitimiz.
Son haline bakalim.
Evet gördügümüz gibi root olma islemi tamamlandi.
Bugünlük bu kadar.
Selametle.
CWAlemdar - Lojistik
