Merhaba arkadaşlar. Bu konuda sizlere fake root nasıl yapılır onu anlatacağım. Fake root nedir peki?
2) Olduğumuz dizinden bulabiliriz. Yani diyelim ki şu an bu dizindeyiz:
/home/brnew/public_html/data/
O zaman bizim kullanıcımız brnew olacaktır.
Şimdi sunucuda olan diğer siteleri toplayalım. Bu siteler yardımıyla öğrenebiliriz:
Bunlara siteleri bu şekilde yazıyoruz örnek sitemiz bu : Overview
Bu zaman biz sitedeki text boşluklarına bu siteyi bu şekilde yazıp aratıcaz : site.com
Sonra siteler çıkıcak örnek bir site çıktı : starsite.com
Peki fake root nasıl yapıp bu siteye indexi basıcaz. İlk önce olduğumuz shellde index sayfasına kendi index kodlarımızı yazalım. Ardından kullanıcı adımızı sitenin sonuna bu şekilde yazalım.
starsite.com/~brnew
Eğer her şeyi doğru yaparsanız indexinizi göreceksiniztir. İyi Pentestler.
Not: Bu Bir Başarı Değildir Aklınızda kalsın diye söylemek istedim bu bir lamerliktir yaparsanız felan millet size güler Önermem Yani.
Revealed content
Şimdi biliyorsunuzdur serverda root olduktan sonra mass deface yapa biliyoruz binlerce site hackleye biliyoruz. Fakat diyelim ki exploit bulamadık ve ya uygulayamadık, yani root olamadık, bu zaman ne yapa biliriz? Fake root size yardımcı olur. Tabi bu her zaman olmaz ama güvensiz sunucularda oluyor. Neyse şimdi anlatıma geçelim. Elimizde bir shell var. Bu shellde ilk önce kullanıcı adını bulalım yani girdiğimiz sitenin kullanıcı adını bulalım bunun için basit yöntemler var:
1) Komut yazarak. Komut çalıştırma yerine whoami yazarak öğrene biliriz
1) Komut yazarak. Komut çalıştırma yerine whoami yazarak öğrene biliriz
Revealed content
2) Olduğumuz dizinden bulabiliriz. Yani diyelim ki şu an bu dizindeyiz:
/home/brnew/public_html/data/
O zaman bizim kullanıcımız brnew olacaktır.
Şimdi sunucuda olan diğer siteleri toplayalım. Bu siteler yardımıyla öğrenebiliriz:
Reverse IP Lookup - Find Other Web Sites Hosted on a Web Server
This tool performs a reverse IP domain check which takes the domain name or IP address of a web server and searches for other sites known to be hosted on that same web server. Data is gathered from search engine results, which is not guaranteed to be complete. Knowing the other web sites hosted...
www.yougetsignal.com
Reverse IP Lookup, Find Hosts Sharing an IP | HackerTarget.com
Perform a reverse IP lookup to find virtual web server hosts on an IP address. Useful during investigations or identifying the attack surface of a system.
hackertarget.com
Bunlara siteleri bu şekilde yazıyoruz örnek sitemiz bu : Overview
Bu zaman biz sitedeki text boşluklarına bu siteyi bu şekilde yazıp aratıcaz : site.com
Sonra siteler çıkıcak örnek bir site çıktı : starsite.com
Peki fake root nasıl yapıp bu siteye indexi basıcaz. İlk önce olduğumuz shellde index sayfasına kendi index kodlarımızı yazalım. Ardından kullanıcı adımızı sitenin sonuna bu şekilde yazalım.
starsite.com/~brnew
Eğer her şeyi doğru yaparsanız indexinizi göreceksiniztir. İyi Pentestler.
Ve son olarak şunu söylemek istiyorum Fake Root Olduğunu Şu işaretten anlayabiliriz ~ eğer bu işaret varsa fake rootdur.