Hedef Sisteme Sızdıktan Sonra Yapılacaklar #1 Yetki Yükseltimi //Linux\\

Nikon of Disast

Anka Red Team Editör Asistanı
16 May 2020
621
52
Everywhere

Hepinize merhaba TurkHackTeam mensupları bu konumda sizlere yetki yükseltim işlemini göstereceğim.

Öncelikle sisteme basit bir shell veyahut exploit ile girdiniz, şimdi ne yapmalısınız?

İlk olarak yetkimizi yükseltmeliyiz, şimdi nasıl yapılacağını görelim!

Exploitimiz çalıştı, hedef sisteme metasploit'in tanıdığı exploitler ile sızdık.

Terminale "shell" bu komutumuzu yazıyoruz. Eğer çalışmaz ise;

"Python -c 'import pty;pty.spawn("/bin/bash")'"​

Sonrasında bizi böyle bir ekran karşılıyor.

"whoami" komutuyla kim olduğumuza bakıyoruz.

Gördüğünüz üzere root erişimindeyiz şimdi dizinleri inceleyelim.

Dizinleri inceledik bir de dizin oluşturalım.

Gördüğünüz gibi dizin terminalde görünüyor bir de metasploitable2'den görelim bunu.

Gördüğünüz gibi dizinimiz "testnikon" burada.

Eğer #2. bölümü istiyorsanız konu altında belirtebilirsiniz :)

 
Son düzenleme:

Analjezik

Yeni üye
13 Tem 2021
15
0
21

Hepinize merhaba TurkHackTeam mensupları bu konumda sizlere yetki yükseltim işlemini göstereceğim.

Öncelikle sisteme basit bir shell veyahut exploit ile girdiniz, şimdi ne yapmalısınız?

İlk olarak yetkimizi yükseltmeliyiz, şimdi nasıl yapılacağını görelim!

Exploitimiz çalıştı, hedef sisteme metasploit'in tanıdığı exploitler ile sızdık.

Terminale "shell" bu komutumuzu yazıyoruz. Eğer çalışmaz ise;

"Python -c 'import pty;pty.spawn("/bin/bash")'"​

Sonrasında bizi böyle bir ekran karşılıyor.

"whoami" komutuyla kim olduğumuza bakıyoruz.

Gördüğünüz üzere root erişimindeyiz şimdi dizinleri inceleyelim.

Dizinleri inceledik bir de dizin oluşturalım.

Gördüğünüz gibi dizin terminalde görünüyor bir de metasploitable2'den görelim bunu.

Gördüğünüz gibi dizinimiz "testnikon" burada.

Eğer #2. bölümü istiyorsanız konu altında belirtebilirsiniz :)

Devamı gelsin
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.