istek siteden servere sızma konusu (1 Viewer)

Plx0z

Plx0z

A.d.m.i.n M.o.d.e.r.a.t.ö.r
majorrr
Credits
777
Merhabalar degerli imt yetkilileri ve saygı değer imt üyeleri
bilginizi acıklayıcı ve basit anlatim ile imt ye paylaşma zamani gelmedi mi ?
sizlerden istekte bulunacağım
sitede exploit bulup shell ile girip payload yükleyerek serverde root olma konusunu rica ediyorum

ben dahil bilmeyen veya az cok bilip tam kavrayamiyan arkadaşlara yoll göstermeniz için
peki siz yardimcı olacakmısınız...
Forumun istidhami ve kalkınması için bilgili üyeler topluluğu olmamız için ?:D
 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
privilege escalation çok geniş kapsamlı bir alan.
GNU/Linux işletim sisteminde farklı gerçekleşir. Windows işletim sisteminde farklı gerçekleşir.

Eğer paylaşımlı hosting üzerinden diğer siteye ulaşmak istiyorsan config çekmen yeterli olacaktır. root olmana gerek yok.
Her 2sini denemelisin ama.

İlk önce bak sunucu(linux ise) cloudlinux kullanıyor mu? Kullanmıyorsa büyük ihtimal rahat edersin. Kullanılıyorsa zor ama imkansız değil. açıkçası ben hiç cloudlinux kullanılan bir server rootlayamadım config falan da çekemedim (cpanel varsa ayrı bir konu).
 
The_Fat

The_Fat 

what a tumblerful world
onursal
Credits
135
PE gerçekten geniş kapsamlıdır.Bu öğretilmez öğrenilir bu konuda size en büyük mentor google.com olacaktır.İlgilenirsen sana bu konuda ücretli bi kurs verebilirim.

"Çekiçle vurmak 1 tl , çekici nereye vuracağını söylemek 999+" sözünden anlaşıldığı gibi :)
 
Tron

Tron 

Pentester & Reverse Engineer
Legendary
Credits
142,415
Plx0z' Alıntı:
Merhabalar degerli imt yetkilileri ve saygı değer imt üyeleri
bilginizi acıklayıcı ve basit anlatim ile imt ye paylaşma zamani gelmedi mi ?
sizlerden istekte bulunacağım
sitede exploit bulup shell ile girip payload yükleyerek serverde root olma konusunu rica ediyorum

ben dahil bilmeyen veya az cok bilip tam kavrayamiyan arkadaşlara yoll göstermeniz için
peki siz yardimcı olacakmısınız...
Forumun istidhami ve kalkınması için bilgili üyeler topluluğu olmamız için ?:D
Genişletmek için tıkla ...
Privelege Esaclation çok geniş bir kavramdır serverda açık bulup exploit yazmak için assembly ve c bilmen gerekir assembly cpu dilidir açığı bulduktan sonra c ile exploitin yazarsın veya başka dil ile exploitler de 2 tür olur local remote eğer sızdığın servera exploit yazıp root olcaksan bu local exploit yazmanı gerektirir Privilege Esaclation Servera göre değişir Linux/GNU ve windows linuxda root dediğimiz olay Windowsda admindir windowsda root olmak linuxsa göre kolaydır root olmanında yolları vardır 2014 max 2015 serverları için en kolay root olma yolu suid guid ve sudo yöntemidir fakat bunlar 2015 üstü serverlarda artık çalışmıyordur ve exploitler vardır mesela 2016 ve ya 2017 serverda root olmak için findle executeble yerleri bulupda ola bilirsin kernel exploitleri ilede ola bilirsin farklı yöntemleri vardır public olarak paylaşılan exploitlerde max 2018 serverlar rootlanır o da kernel'e göre değişir.
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Üst Alt