• Web sitemizin içeriğine ve tüm hizmetlerimize erişim sağlamak için Web sitemize kayıt olmalı ya da giriş yapmalısınız. Web sitemize üye olmak tamamen ücretsizdir.
  • Sohbetokey.com ile canlı okey oynamaya ne dersin? Hem sohbet et, hem mobil okey oyna!
  • Soru mu? Sorun mu? ''Bir Sorum Var?'' sistemimiz aktiftir. Paylaşın beraber çözüm üretelim.

Linux Root Komutları

The Punisher

MFC Üyesi
Üyelik Tarihi
6 Haz 2015
Konular
785
Mesajlar
930
MFC Puanı
230
Chmod = Dosyaya yazım izinleri vermeye yarayan komutumuzdur. Genelde Exploite yazma izni vererek kullanılabilir hale gelmesini sağlar. Örneğin : Chmod 777 dosya ısmı

wget = Bulunulan dizine dosya çekmeye yarar. Genelde index.html ve exploit cekmek için kullanırız. Örneğin

cd = Bu komut ile klasorler arası geçişi sağlarız. Örneğin : cd /tmp komutu tmp klasorune gitmeye yarar. Genellikle yazma izni olan klasorlere geçiş yapmak için kullanılır.

pwd = Bu komut ile şuan da bulunduğumuz kalsoru öğrenebilirz.

ls -l = Bu komut bulunduğumuz klasordeki dosyaları listeler.

rm -rf = Bu komut ile dizinde bulunan dosyayı silebiliriz. Örneğin : rm -f index.html
perl = perl komutu dizinde bulunan exploiti calıstırmaya yarar. Örneğin : perl mass.pl komutu ile mass.pl adlı exploiti aktif hale gecirerek mass attack yapmış oluruz.

./ = Bu komut ise yazma izni verdiğimiz local exploitimizi calıstırmaya yarar. Chmod 777 localexploitadı ndan sonra kullanacagımız komut. Örneğin : ./RooT

id = Bu komut ise serverda ki yetkimiz hakkında bilgi verir. id yazdığımızda Uid(root) ile başlayan bir satır görüyorsak sunucunun root’u yani sahibi olmuşuz demektir.

uname -a = Bu komut sunucunun bilgilerini verir, Kernel versionunu bu komut ile öğrenerek gerekli localexploiti cekebiliriz…

Serverın list dızınını almak:

cd etc

cd apache, apache2, httpd bu 3 klasorden bırı wardır deneyerek bulucaksınız

ls -la yaptıgınızda genelde eskı serverlarda httpd.conf wardır ki bunu

cat httpd.conf | grip ServerName yazıp sıte lıstı alınırdı…

Mass.pl yı calıstırmak

perl mass.pl /indexinuploadoldugudizin/indexadı.htm

ornek:

perl mass.pl /home/SnL_ayaz_/public_html/index.htm
ben genelde ındexi tmp ye atarım ordan cekmesı daha kolay oluyo sız bılırsınız yınede selametle

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme

Exploit derleme komutu

zip -r zipady klasörady —-> Dosya Zipleme

Bu komut sayesinde site yedeğinizi hızlı bir şekilde alabilirsiniz yada kötü amaçla kullanmak isterseniz ftpsini ele geçirdiğiniz bir sitenin tüm dosyalaryny çalabilirsiniz.

unzip zipady —-> Zipli Dosyayy Açma

Bu komut ile site yede?inizi yada zip şeklinde upload ettiğiniz portal,forum,resim vs saniyeler içinde hızlyca serverın içinde açabilirsiniz.

cat etc/passwd —-> Passwd Okuma

Hostun passwd dosyasyny okuyarak serverdaki sitelerin klasör isimlerini ö?renmenize yarar.Böylelikle klasör değiştirerek (fopen() komutunun yasaklanmamış ve permissonların 777 olmasy gerekiyor.)

cat etc/passord —-> Passwd Okuma

Üstteki passwd dosyasının ismini bazy hostlar password olarak değiştirdiği için koydum.

cat etc/hosts —-> Hosts Okuma

Host üzerindeki tüm site isimlerinin tutulduğu dosya.

cat etc/host —-> Hosts Okuma

Üstteki hosts dosyasynyn ismini bazy hostlar host olarak değiştirdiği için koydum.

wget -m site.com —-> Tüm siteyi çekmek

Bu komut sayesinde tüm siteyi kolaylykla kendi serverynyza çekebilirsiniz.(NOThp ve asp dosyalary çekmeye çalıimayın çünkü htmlye yansıyan görüntüsünü alırsnız.)Zip rar mp3 vs çekmede 1 e 1

wget dosya.uzanty —-> Dosya Çekmek

Yukardaki komutun sadece dosya çekmesini sa?layan hali.

ls- la —-> Dosya Listeleme

Basit klasör listelemenizi sağlar.

gcc exploit.c -o dosya —-> Exploit Derleme
 
Üst