Server-Rooting - Webmaster Forumu

Profesyonel · 08-16-2007, 04:24 AM

ilk olarak server root nedir?

Root en üst düzey de duran ;her hakkı olan kulanıcı demektir . remote file inclusion yöntemiyle servera shell sokarak ana sayfaya yazamayan arkadasların ulasamadıkları atmosferdir.

Root olmak için bir cok yöntem mevcuttur.

1.Bindshell ile root olmak ; bunun için ilk önce shellimizi soktuğumuz serverın türünü bilmemiz gerekmektedir.

Örnek ben su an linux servera girdim rootlamak için bindshell kulanacağım dediğimde ne anlarsınız ?

Öncelikle bindshell demek açık bir portdemektir. yani shellde c yada pl uzantılı bir yabancı maddedir. bu yabancı madde serverımızda bellirli bir port acarak şifreli bir girişi sağlar .

kısacası acılan bu portan bağlanarak root olmaya calısırız ..

örenk olarak

http://hysteria.sk/folklor/arxiv/misc/bindshell.c

Peki bu dalga nasıl calısır... bindshellerin calısa bilmesi için serverda olmaları gerekir fakat soracağınız soruyu biliyorum cevabınıda veriyorum serverda yazma hakkı yoksa nasıl serverı atacağız

/tmp dizini her zaman permissonu 777 olan alandır hostumuzun üst dizinlerini görüntüleye biliyorsak /tmp dizinine girerek bindshellimizi buraya upload edebiliriz

Eğer /tmp dizinini görme yetkimiz yoksa bindshelli ayrı bir servera atarız wget komutuyla shell bulunan serverın dizinine cekeriz burada minumum seviyeye inmiyorum shell komutalarını arastırıp örene bilirsiniz

Evet buraya kadar herseyi yaptınız tmp te bindshellimiz duruyo (server türüne göre bindshellimiz) şimdi yapıcağımız iş c99 için tools böülümüne gelip bindshell yazanyerde bindshellimizin kulanıcı adı şifre ve portunu yazarak bağlanmaktır.. daha sonrasında size bir tablo cıkacak sonrası zaten en kolay kısım olrak kalır

Baska bir yöntem backconect denilen olay yani netcat (netcat bir programdır hem kendi makinanızda hemde karsı tarafa yüklenmesi gereken bir programdır c99 yeni versiyonları içermektedir fakat netctat komut vere bilmek için kendi pc nizdede kurulu olması gerekmektedir.) netcat ile karsı tarafa izinsiz dosya transferi yapıla bilmektedir taki nezaman shell soktuğumuz makinada tools kısmındaki backconnect yaptıktan sonra

Bu sayedede verilen komutlar ile üst dizine cıkmak mümküğdür ileride daha geniş olarak komoutları ile netcat de anlatıcağım

3 yolumuz upload yapmamızı engelleyen temp dizinindeki bir dosyayı etkisiz hale getirmektir

Bunun için c99 da proc. bulup tıklamanız gerekmekte yani o an serverda calısan ları öldürme.burada cok seyi yapa bilme imkanına sahipsiniz

Örnek Anlamanız İçin

root 22875 7.0 0.0 4744 1240 ? D 21:05 0:00 /usr/lib/gcc-lib/i386-redhat-linux/3.2.2/cc1 -lang-c -D__GNUC__=3 -D__GNUC_MINOR__=2 -D__GNUC_PATCHLEVEL__=2 -D__GXX_ABI_VERSION=102 -D__ELF__ -Dunix -D__gnu_linux__ -Dlinux -D__ELF__ -D__unix__ -D__gnu_linux__ -D__linux__ -D__unix -D__linux -Asystem=posix Kill dediğimizde
386-redhat-linux doğru olarak calısamayacak ya çökecek yada sistem herkeze root yetkisi verecektir..

Baska bir yolumuz ise sec. tir seci bulup tıkladığımızda zaman bize aşağıdaki gibi

Server security information:
Open base dir: /home/siteismi/:/usr/lib/php:/usr/local/lib/php:/tmp

Get /etc/passwd
OS Version? - Linux version 2.4.20-46.9.legacysmp (mockbuild@petra.fedoralegacy.org) (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 SMP Thu Mar 2 15:45:46 EST 2006
Kernel version? - net.core.divert_version = 0.46
kernel.version = #1 SMP Thu Mar 2 15:45:46 EST 2006
Distrib name - This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms ;

gibi bilgeler verecek okumanıza bile gerek yok bunları bize en bastaki etc/passwd ler lazım onun üzerine gelip tıkladığınızda

From: To:

root:0:0:root:/root:/bin/bash
bin:1:1:bin:/bin:/sbin/nologin
daemon:2:2:daemon:/sbin:/sbin/nologin
adm:3:4:adm:/var/adm:/sbin/nologin
lp:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:5:0:sync:/sbin:/bin/sync
shutdown:6:0:shutdown:/sbin:/sbin/shutdown
halt:7:0:halt:/sbin:/sbin/halt
mail:8:12:mail:/var/spool/mail:/sbin/nologin
news:9:13:news:/etc/news:
uucp:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:11:0perator:/root:/sbin/nologin
games:12:100:games:/usr/games:/sbin/nologin
gopher:13:30:gopher:/var/gopher:/sbin/nologin
ftp:14:50:FTP User:/var/ftp:/sbin/nologin
named:25:25:Named:/var/named:/sbin/nologin
nscd:28:28:NSCD Daemon:/:/sbin/nologin
rpcuser:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
rpc:32:32:Portmapper RPC user:/:/sbin/nologin
rpm:37:37::/var/lib/rpm:/bin/bash
mailnull:47:47::/var/spool/mqueue:/sbin/nologin
apache:48:48:Apache:/var/www:/sbin/nologin
smmsp:51:51::/var/spool/mqueue:/sbin/nologin
vcsa:69:69:virtual console memory owner:/dev:/sbin/nologin
sshd:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:77:77::/var/arpwatch:/sbin/nologin
nobOdy:99:99:NobOdy:/:/sbin/nologin

Gibi bilgiler verecek şimdi root dizini şu şekil

root:0:0:root:/root:/bin/bash olduğu için yukarıya from:0 to: 0

yazarak giriş yapıcaz gerisi sizin işinize kalıyor ..

Ayrıyetten birde ftp rootlama yöntemi var

proftpd.conf - /etc/proftpd.conf.tmpeditlib
/etc/proftpd.conf.bytes
/etc/proftpd.conf.rpmnew
/etc/proftpd.conf.rpmsave
/etc/proftpd.conf-
/etc/proftpd.conf,v
/etc/proftpd.conf
/scripts/proftpd.conf.default.bsd
/scripts/proftpd.conf.default

Pro ftp kulanan bir hosting is bu yolları görüntüleyerek (dikat ediniz conf ) şifreleri değiştirip root ola bilirsiniz elde edeceğiniz ana< ftp sizi root yapar hosting içerisinde /home klasörü bütün sitelerin olduğu dizindir.

otur · 03-08-2008, 08:17 AM

Hocam keske resimli olarak anlatsaydınız çünku bunlar çok değerli bilgiler.
Eğerki resimli bir sekilde anlatma imkanınız varsa lutfen...
Benimde anlamadığım bir konu var benim sunucum windows ben rpot girişimi nerden yapmalıyım.biraz yeni olduğum için kafam karısmakta.Yardımcı olursanız sevinirm.

Saygılarımla hocam,

08-16-2007, 04:24 AM	#1
Profesyonel Member Kullanıcı Bilgileri Üyelik tarihi: Aug 2007 Mesajlar: 80 Açtıgı Konu Sayısı: 78 Üye No: 604 İletişim Bilgileri	Server-Rooting Destek> İçin Reklamlara Tıklamadan Geçmeyelim :) ilk olarak server root nedir? Root en üst düzey de duran ;her hakkı olan kulanıcı demektir . remote file inclusion yöntemiyle servera shell sokarak ana sayfaya yazamayan arkadasların ulasamadıkları atmosferdir. Root olmak için bir cok yöntem mevcuttur. 1.Bindshell ile root olmak ; bunun için ilk önce shellimizi soktuğumuz serverın türünü bilmemiz gerekmektedir. Örnek ben su an linux servera girdim rootlamak için bindshell kulanacağım dediğimde ne anlarsınız ? Öncelikle bindshell demek açık bir portdemektir. yani shellde c yada pl uzantılı bir yabancı maddedir. bu yabancı madde serverımızda bellirli bir port acarak şifreli bir girişi sağlar . kısacası acılan bu portan bağlanarak root olmaya calısırız .. örenk olarak http://hysteria.sk/folklor/arxiv/misc/bindshell.c Peki bu dalga nasıl calısır... bindshellerin calısa bilmesi için serverda olmaları gerekir fakat soracağınız soruyu biliyorum cevabınıda veriyorum serverda yazma hakkı yoksa nasıl serverı atacağız /tmp dizini her zaman permissonu 777 olan alandır hostumuzun üst dizinlerini görüntüleye biliyorsak /tmp dizinine girerek bindshellimizi buraya upload edebiliriz Eğer /tmp dizinini görme yetkimiz yoksa bindshelli ayrı bir servera atarız wget komutuyla shell bulunan serverın dizinine cekeriz burada minumum seviyeye inmiyorum shell komutalarını arastırıp örene bilirsiniz Evet buraya kadar herseyi yaptınız tmp te bindshellimiz duruyo (server türüne göre bindshellimiz) şimdi yapıcağımız iş c99 için tools böülümüne gelip bindshell yazanyerde bindshellimizin kulanıcı adı şifre ve portunu yazarak bağlanmaktır.. daha sonrasında size bir tablo cıkacak sonrası zaten en kolay kısım olrak kalır Baska bir yöntem backconect denilen olay yani netcat (netcat bir programdır hem kendi makinanızda hemde karsı tarafa yüklenmesi gereken bir programdır c99 yeni versiyonları içermektedir fakat netctat komut vere bilmek için kendi pc nizdede kurulu olması gerekmektedir.) netcat ile karsı tarafa izinsiz dosya transferi yapıla bilmektedir taki nezaman shell soktuğumuz makinada tools kısmındaki backconnect yaptıktan sonra Bu sayedede verilen komutlar ile üst dizine cıkmak mümküğdür ileride daha geniş olarak komoutları ile netcat de anlatıcağım 3 yolumuz upload yapmamızı engelleyen temp dizinindeki bir dosyayı etkisiz hale getirmektir Bunun için c99 da proc. bulup tıklamanız gerekmekte yani o an serverda calısan ları öldürme.burada cok seyi yapa bilme imkanına sahipsiniz Örnek Anlamanız İçin root 22875 7.0 0.0 4744 1240 ? D 21:05 0:00 /usr/lib/gcc-lib/i386-redhat-linux/3.2.2/cc1 -lang-c -D__GNUC__=3 -D__GNUC_MINOR__=2 -D__GNUC_PATCHLEVEL__=2 -D__GXX_ABI_VERSION=102 -D__ELF__ -Dunix -D__gnu_linux__ -Dlinux -D__ELF__ -D__unix__ -D__gnu_linux__ -D__linux__ -D__unix -D__linux -Asystem=posix Kill dediğimizde 386-redhat-linux doğru olarak calısamayacak ya çökecek yada sistem herkeze root yetkisi verecektir.. Baska bir yolumuz ise sec. tir seci bulup tıkladığımızda zaman bize aşağıdaki gibi Server security information: Open base dir: /home/siteismi/:/usr/lib/php:/usr/local/lib/php:/tmp Get /etc/passwd OS Version? - Linux version 2.4.20-46.9.legacysmp (mockbuild@petra.fedoralegacy.org) (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 SMP Thu Mar 2 15:45:46 EST 2006 Kernel version? - net.core.divert_version = 0.46 kernel.version = #1 SMP Thu Mar 2 15:45:46 EST 2006 Distrib name - This computer system is for authorized users only. Individuals using this system without authority or in excess of their authority are subject to having all their activities on this system monitored and recorded or examined by any authorized person, including law enforcement, as system personnel deem appropriate. In the course of monitoring individuals improperly using the system or in the course of system maintenance, the activities of authorized users may also be monitored and recorded. Any material so recorded may be disclosed as appropriate. Anyone using this system consents to these terms ; gibi bilgeler verecek okumanıza bile gerek yok bunları bize en bastaki etc/passwd ler lazım onun üzerine gelip tıkladığınızda From: To: root:0:0:root:/root:/bin/bash bin:1:1:bin:/bin:/sbin/nologin daemon:2:2:daemon:/sbin:/sbin/nologin adm:3:4:adm:/var/adm:/sbin/nologin lp:4:7:lp:/var/spool/lpd:/sbin/nologin sync:5:0:sync:/sbin:/bin/sync shutdown:6:0:shutdown:/sbin:/sbin/shutdown halt:7:0:halt:/sbin:/sbin/halt mail:8:12:mail:/var/spool/mail:/sbin/nologin news:9:13:news:/etc/news: uucp:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:11:0perator:/root:/sbin/nologin games:12:100:games:/usr/games:/sbin/nologin gopher:13:30:gopher:/var/gopher:/sbin/nologin ftp:14:50:FTP User:/var/ftp:/sbin/nologin named:25:25:Named:/var/named:/sbin/nologin nscd:28:28:NSCD Daemon:/:/sbin/nologin rpcuser:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin rpc:32:32:Portmapper RPC user:/:/sbin/nologin rpm:37:37::/var/lib/rpm:/bin/bash mailnull:47:47::/var/spool/mqueue:/sbin/nologin apache:48:48:Apache:/var/www:/sbin/nologin smmsp:51:51::/var/spool/mqueue:/sbin/nologin vcsa:69:69:virtual console memory owner:/dev:/sbin/nologin sshd:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:77:77::/var/arpwatch:/sbin/nologin nobOdy:99:99:NobOdy:/:/sbin/nologin Gibi bilgiler verecek şimdi root dizini şu şekil root:0:0:root:/root:/bin/bash olduğu için yukarıya from:0 to: 0 yazarak giriş yapıcaz gerisi sizin işinize kalıyor .. Ayrıyetten birde ftp rootlama yöntemi var proftpd.conf - /etc/proftpd.conf.tmpeditlib /etc/proftpd.conf.bytes /etc/proftpd.conf.rpmnew /etc/proftpd.conf.rpmsave /etc/proftpd.conf- /etc/proftpd.conf,v /etc/proftpd.conf /scripts/proftpd.conf.default.bsd /scripts/proftpd.conf.default Pro ftp kulanan bir hosting is bu yolları görüntüleyerek (dikat ediniz conf ) şifreleri değiştirip root ola bilirsiniz elde edeceğiniz ana< ftp sizi root yapar hosting içerisinde /home klasörü bütün sitelerin olduğu dizindir.
	İmzası

03-08-2008, 08:17 AM	#2
otur Junior Member Kullanıcı Bilgileri Üyelik tarihi: Mar 2008 Mesajlar: 2 Açtıgı Konu Sayısı: 1 Üye No: 6182 İletişim Bilgileri	Destek> İçin Reklamlara Tıklamadan Geçmeyelim :) Hocam keske resimli olarak anlatsaydınız çünku bunlar çok değerli bilgiler. Eğerki resimli bir sekilde anlatma imkanınız varsa lutfen... Benimde anlamadığım bir konu var benim sunucum windows ben rpot girişimi nerden yapmalıyım.biraz yeni olduğum için kafam karısmakta.Yardımcı olursanız sevinirm. Saygılarımla hocam,
	İmzası

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)