Scarlet 1
Scarlet
noisiv 1
noisiv
Manwe Work 1
Manwe Work
farkmt2official 1
farkmt2official
Mt2Hizmet 1
Mt2Hizmet
Hikaye Ekle

Linux Bir sunucuda Neler Yapabiliriz ?

  • Konuyu başlatan Konuyu başlatan qReaTh
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 1
  • Görüntüleme Görüntüleme 409

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

evet arkadaşLar Allah izin verirse sizLere bugün güzeL bir döküman yazmak istiyorum.

dökümanımızın içerigi linux tabanlı web serverların zaafiyetleri yapabiLecegimiz işLemLer oLacak.

BaşLıyaLım ;

- Safe Mod ve Disable korumasında yapabiLeceklerimiz ?

Safe mod durumu serverlarda işlem olasılığımızı kısıtlamak için serverlara

kurulan bir sistemdir bunun yanında disable fonk. yani sunucularda

yasaklanan sistemLer.Şimdi bunLarda neLer yapabiLiriz.

Safe Mod : On oLan sunucuda bir çok yetkimiz kısıtLanabiLir.Ama bu yetkiLerle

serverLar geçiLmez mi tabiki geçiLir meseLa nasıL bir yoL izLeyebiLiriz ?

herhangi bir sitenin config biLgisi iLe bazı serverLarda SSH biLgiLeri iLe doğru orantı

kurabiLir buda bize SSH a uLaşım sağLar.Örnek verirsek ;

bir sitenin config.php biLgisine baktığımız zaman ;

var $ftp_user = 'megaturks';
var $ftp_pass = 'ahmet';

bu biLgiLer doğruLtusunda bir SSh bağLantısı deneyin

ping site.com iLe ip adresini aLın putty aracıLıgıyLa iLe bağLanmayı deneyin.

eyer ki bir SSH bağLantısında geçemediginiz ../../ dizinrLerini SSH iLe geçebiLirsiniz

buda sizLere sistem dosyaLarını okuma avantajı kazandırır ve de sistemde root biLe oLabiLirsiniz. Safe Mod on durumunda başka bir kuLLanacamız yöntem ise

backconnect'tir biLdiginiz gibi safe mod on durumLarında yardımcı tooLsLar

sayesinde backconnect yaparak server da daha rahat çaLışabiLir ve + yetki

kazanabiLiriz.buda bize sonuca ulaşmada büyük yardımcı oLur.

- Abi sunucuya girdim Safe Mod Durumu eLverişLi neLer yapabiLirim.

üLkemizde çoğu heykırLarımız direk sunucu kerneLine bakarLar ve ona göre local explo. arayarak root oLmaya çaLışırLar
smile.gif


ama yapıLan bu işLem bizim gibi Unix ciLere yapıLan bir hakarettir .

nese devam ediyorum şimdi biLdiginiz gibi bir shell ile sunucuya protokol ile bir bağlantı sağladımız da

sunucu özelliklerinde [SIZE=-2]PHP version: x.x.x diye bi deger vardır ya abi bunu boşu[/SIZE]

[SIZE=-2]boşuna buraya koymamışLar ya :s bununLa neLer yapıLır neLer bunu[/SIZE]

[SIZE=-2]es geçme geçmemek Lazım PHP iLe server üzerinden kısıtLanmış yetkiLeri[/SIZE]

[SIZE=-2]aşarak (bypass) yaparak hedef sistemin üzerine saLdırı gerçekLeştiriLebilir.izin yoksa safe mod durumu elverişli ama[/SIZE]

[SIZE=-2]Örnek verirsek ; symLink fonk. iLe sunucuLarda yapıLan bypasslar[/SIZE]

[SIZE=-2]error_log bunun yanında bir çok fonk. iLe makine bypassLanabiLir.[/SIZE]

[SIZE=-2]diger bir izLeyeceginiz yoL ise server tarafından kuLLanıLan controL paneL'Ler oLsun.[/SIZE]

[SIZE=-2]neden derseniz ? controL paneLlerinden doğan bazı hataLArdan doLayı sunucuda root oLabiLirsiniz.. örnek verirsek ; [/SIZE]

[SIZE=-2] ya da lxadmin de oLuşan bir lfi iLe [/SIZE]

[SIZE=-2]sunucu Desktobunda ki kLasorLeri okuyabiLme
smile.gif
bu da bizim buLdumuz bir vuln.
[/SIZE]


[SIZE=-2]diger izLecemiz bir yoL ise server sitemi yani MYSQL geneLlikLe[/SIZE]

[SIZE=-2]mysql iLe neLer yapabiLiriz en basitinden bypass
smile.gif
nasıL mı ? iyi bakaLım ;
[/SIZE]


[SIZE=-2] -> gibi fonk. iLe bu işlemLeri gerçekLeştirebiLirsiniz...[/SIZE]

[SIZE=-2]bunun yanında cURL aktif oLan sunucuLarda cURL iLe bypass ypabiLirsiniz.[/SIZE]

[SIZE=-2]bunun dışında local exp. iLe root girişimLerinde buLunun ve root yetkisine eriştiginiz zaman makinelere rootkit kurun sizin için iyi oLacaktır.[/SIZE]

[SIZE=-2]v ede son oLarak safe mod durumunu off yapabiLen toolsLar kuLLanabiLirsiniz. her serverda işlemez ama işLeyen serverLarda rahat çaLışabiLirsiniz.[/SIZE]
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst