nasıl kullanacagınızı resimli olarak aşama aşama anlatayım.
resim 1
bu resimde hiçbir açıklama bulamazsınız
https://2img.net/r/ihimizer/img301/6...apshot20ky.jpgresim 2
bu resimde bölümlendirdim bölüm bölüm açıklayayım.
https://2img.net/r/ihimizer/img301/590/snapshot31jo.jpgşimdi ise açıklayayım
bölüm 1 de
exploitimizi derlediğimiz dizine gidip çalıştırılır olup olmadığını kontrol ederiz.
görüldüğü gibi
-rw------- izninde
-rwxrwxrwx ilk
r -> okuma
w -> yazma
x -> çalıştırma
ilk rwx root için
ikinci rwx root grubu için
üçüncü rwx herkes için manasına gelir
bölüm 2 de
görüldüğü gibi derlenmiş exploiti çalıştırmaiznimiz yok.
o nedenle çalıştırılabilir hale getirebilmeliyiz.
gireceğimiz komut ise
chmod 755 ptrace24
şimdi chmod u açıklayam
izin rwx veya --- böyle olsun
rwx lerden herhangi biri varsa 1 yoksa 0
mesela
rwx = 111
--- = 000
r-x = 101
...
bunlar binary yane ikilik sayı sistemleridir
onların karşılık geldiği onluk sistem yani bizim kullandığımız sayı sistemlerirakamlarını kullanırız.
rwx = 111 -> 7
--- = 000 -> 0
r-x = 101 -> 5
...
755 yaptığınız zaman dosya herkes tarafından çalıştırılabilir hale gelir.
bölüm 3 de ise
sadece çalıştırma bölümüdür
derlenmiş exploiti
./ptrace24
ile çalıştırırsınız o sizi en yetkili kişi yani root yapar
ordanda
id
komutunu girerek
sonuçta ne olduğunuzu görürsünüz.
uid=0(root) gid=0(root) groups=0(root)
benden bugünlük bukadar hade selametle
dökümanın açıklama kısmı tamamen bana aittir.