Güncell Konular ;

// On :12 Aralık 2017 Salı

Merheba arkadaşlar. Bu konuda sizlere fake root nasıl yapılır onu anlatacağım. Fake root nedir peki? Şimdi biliyorsunuzdur serverda root olduktan sonra mass deface yapa biliyoruz binlerce site hackleye biliyoruz. Fakat diyelim ki exploit bulamadık ve ya uygulayamadık, yani root olamadık, bu zaman ne yapa biliriz? Fake root size yardımcı olur. Tabi bu her zaman olmaz ama güvensiz sunucularda oluyor. Neyse şimdi anlatıma geçelim. Elimizde bir shell var. Bu shellde ilk önce kullanıcı adını bulalım yani girdiğimiz sitenin kullanıcı adını bulalım bunun için basit yöntemler var:

1) Komut yazarak. Komut çalıştırma yerine whoami yazarak öğrene biliriz
2) Olduğumuz dizinden bulabiliriz. Yani diyelim ki şu an bu dizindeyiz:
/home/brnew/public_html/data/
Bu zaman bizim kullanıcımız brnew olacaktır

Şimdi sunucuda olan diğer siteleri toplayalım. Bu siteler yardımıyla öğrene biliriz:
https://www.yougetsignal.com/tools/web-sites-on-web-server/
http://viewdns.info/reverseip/
https://hackertarget.com/reverse-ip-lookup/
https://www.tcpiputils.com/reverse-ip

Bunlara siteleri bu şekilde yazıyoruz örnek sitemiz bu : http://site.com/
Bu zaman biz sitedeki text boşluklarına bu siteyi bu şekilde yazıp aratıcaz : site.com

Sonra siteler çıkıcak örnek bir site çıktı : starsite.com

Peki fake root nasıl yapıp bu siteye indexi basıcaz. İlk önce olduğumuz shellde index sayfasına kendi index kodlarımızı yazalım. Ardından kullanıcı adımızı sitenin sonuna bu şekilde yazalım.

starsite.com/~brnew

Eğer her şeyi doğru yaparsanız indexinizi göreceksiniztir. İyi Pentestler..


// 2009- B0RU70 Se☪uЯity - B0RU70 , B0RU70 \\