Neler yeni
Türkiye'nin En Güncel Forum Sitesi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

Linux Root Komutları

The Punisher

Kayıtlı Üye
MFC Üyesi
  • Üyelik Tarihi
    6 Haz 2015
  • Mesajlar
    577
  • MFC Puanı
    21
  • MFC Seviyesi

Chmod = Dosyaya yazım izinleri vermeye yarayan komutumuzdur. Genelde Exploite yazma izni vererek kullanılabilir hale gelmesini sağlar. Örneğin : Chmod 777 dosya ısmı

wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin

cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.

pwd = Bu komut ile şuan da bulunduğumuz kalsoru öğrenebilirz.

ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.

rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html
perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.

./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT

id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun root’u yani sahibi olmuşuz demektir.

uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz…

Serverın list dızınını almak:

cd etc

cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız

ls -la yaptıgınızda genelde eskı serverlarda httpd.conf wardır ki bunu

cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı…

Mass.pl yı calıstırmak

perl mass.pl /indexinuploadoldugudizin/indexadı.htm

ornek:

perl mass.pl /home/SnL_ayaz_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme

Exploit derleme komutu

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme
 
Üst Alt