Haciendo root y mass deface

Autor: 0o_zeus_o0 Sitio: www.elitemexico.org Buscando victimas: Es muy fácil hoy en dia buscar victimas a explotar cualquier vulnerabilidad, tales como xss , html inyección , remote file inclusión, entre otros . Como las buscamos? Pues sencillo simplemente vamos a nuestro buscador de preferencia , en mi caso google , buscaremos algo como mmm mambo J creo ese estaría bien . Ia ke encontramos algunas paginas vulnerables chekamos kual de esos servers se puede hacer root io tuve suerte y en la tercera búsqueda salio un servidor Linux redhat con un kernel 2.4.20-2.11 del 2003 como lo ven en la imagen

Xplotando vulnerabilidad: Ya ke encontramos nuestra victima nos disponemos a meter el backdoor , en mi caso usare el r0nin , ke es muy famoso y lo pueden encontrar en cualkier parte lo subimos a la pagina y nos disponemos a darles permisos 777 y ejecutarlo , como aremos eso? Simple solo vamos a poner en la caja de comandos Chmod 777 r0nin; ./r0nin Y nos saldra algo como esto PsychoPhobia Backdoor is starting...OK, pid = 26528 Conectando y haciendo root: Bien tenemos nuestro backdoor listo para usar, ahora usaremos la siguiente herramienta “putty” este es un cliente muy bueno para telnet y ssh , lo abrimos y en el campo de host pondremos la dirección ke atakaremos y seleccionamos la opción telnet en el puerto 1666 ke es el puerto ke usa nuestro backdoor como lo ven en la siguiente imagen.

Created with novaPDF Printer (www.novaPDF.com)

Después de esto nos saldrá una pantalla negra, lo cual significa ke nuestro backdoor hizo conexión, ahora nos disponemos a ejecutar comandos, en este caso no usare muchos, para empezar usare id, esto es para ver los permisos ke tenemos , como podemos ver en la imagen tenemos permisos uid=48(apache) gid=48(apache) groups=48(apache)

los cuales cambiaremos por permisos de root , después de que nos conecto a telnet , subiremos nuestro xploit con el cual rotearemos el servidor , en mi caso usare el w00t , lo subiremos a el servidor usando wget y le daremos permisos 777 y lo ejecutaremos como lo vemos en las siguientes imágenes

Created with novaPDF Printer (www.novaPDF.com)

Listo tenemos root , el siguiente paso sera buscar el archivo httpd.conf , por lo regular se encuentra en las carpetas /etc/httpd/conf/httpd.conf Pero si no es asi usaremos find / -name httpd.conf ia ke lo encontramos guardaremos su contenido en un .txt con el siguiente comando cat /etc/httpd/conf/httpd.conf | grep ServerName >/home/shito-ryu/public_html/webs.txt (se preguntaran para que hacemos eso , es para saber la configuración del servidor y los sitios ke tiene)

Sobre escribiendo index: Después de haber sakado el httpd.conf y haber enlistado las webs vamos a sobre escribir todos los index de el servidor , primero tenemos ke subir un mirror el cual sobre escribirá los demás index , el mio en este casi se llama lol.html , lo pondré en la carpeta principal , después de eso pongo find / -name "index.*" -exec cp /home/shito-ryu/public_html/lol.html {} \; eso es en mi caso ia ke la carpeta public_html tenia permisos pero puede ser también de estar forma

Created with novaPDF Printer (www.novaPDF.com)

find / -name "index.*" -exec cp /tmp/ lol.html {} \; o de donde se encuentre su mirror

Esto llevara algunos minutos si es ke son varios sitios , sabremos ke ha terminado ia ke nos enviara de nuevo Sh-2.05b# para ejecutar un comando El final si revisamos los sitios aparecera su mirror en el index Despedida : Espero ke les sirva de algo este manual para las personas ke inician en este medio, el contenido es educativo, si el uso mal apropiado de este manual se llega a dar es responsabilidad de el lector no de el autor , si tienes algun comentario envia un correo a zeus@diosdelared.com Agradecimientos: A mi chikita Lady Fire, mi beba , a fraude , x0x0 ,Pandora, eL_mEsIAs y a todos akellos aquellos ke han estado a mi lado todo este tiempo No modificar este tutorial. Mexico 24 de enero de 2006

Created with novaPDF Printer (www.novaPDF.com)