Güncell Konular ;
// On :12 Aralık 2017 Salı
Merheba arkadaşlar. Bu konuda sizlere fake root nasıl yapılır onu anlatacağım. Fake root nedir peki? Şimdi biliyorsunuzdur serverda root olduktan sonra mass deface yapa biliyoruz binlerce site hackleye biliyoruz. Fakat diyelim ki exploit bulamadık ve ya uygulayamadık, yani root olamadık, bu zaman ne yapa biliriz? Fake root size yardımcı olur. Tabi bu her zaman olmaz ama güvensiz sunucularda oluyor. Neyse şimdi anlatıma geçelim. Elimizde bir shell var. Bu shellde ilk önce kullanıcı adını bulalım yani girdiğimiz sitenin kullanıcı adını bulalım bunun için basit yöntemler var:
1) Komut yazarak. Komut çalıştırma yerine whoami yazarak öğrene biliriz
2) Olduğumuz dizinden bulabiliriz. Yani diyelim ki şu an bu dizindeyiz:
/home/brnew/public_html/data/
Bu zaman bizim kullanıcımız brnew olacaktır
Şimdi sunucuda olan diğer siteleri toplayalım. Bu siteler yardımıyla öğrene biliriz:
https://www.yougetsignal.com/tools/web-sites-on-web-server/
http://viewdns.info/reverseip/
https://hackertarget.com/reverse-ip-lookup/
https://www.tcpiputils.com/reverse-ip
Bunlara siteleri bu şekilde yazıyoruz örnek sitemiz bu : http://site.com/
Bu zaman biz sitedeki text boşluklarına bu siteyi bu şekilde yazıp aratıcaz : site.com
Sonra siteler çıkıcak örnek bir site çıktı : starsite.com
Peki fake root nasıl yapıp bu siteye indexi basıcaz. İlk önce olduğumuz shellde index sayfasına kendi index kodlarımızı yazalım. Ardından kullanıcı adımızı sitenin sonuna bu şekilde yazalım.
starsite.com/~brnew
Eğer her şeyi doğru yaparsanız indexinizi göreceksiniztir. İyi Pentestler..
- Geri Dön. »
- fake root , fake root atma , fake root hack , fake root nasıl atılır , fake root nedir , server fake root , server root , sw fake root »
- Fake Root Atma İşlemi