comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Symlink con la tool

  • 16 Respuestas
  • 8606 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« en: Mayo 21, 2012, 02:28:00 pm »
Hola amigos del foro hoy les dare un tutorial de Symlink pero con la TOOL's despues enseñare a hacerlo manual espero les guste Empezamos

Bueno primero tenemos una shell subida

1- Creamos un directorio que quede algo asi
Public_Html/tudirectorio en este caso Public_html/okol

2- en ese directorio subimos el archivo en perl
Descarga No tienes permisos para ver links. Registrate o Entra con tu cuenta

3- Le das permisos 775 con este comando
chmod 775 root.pl

4- Subimos un .htaccess a el directorio nuevo (okol)
Descarga No tienes permisos para ver links. Registrate o Entra con tu cuenta

5-Ahora ejecutamos este comando en la shell
cat /etc/passwd

6-Copiamos TODO lo que salga en la consola y abrimos webconshell.com/okol/root.pl(osea la web que estamos cagando xD)

7- pegamos todo en el root.pl y le damos a buscar

8- Entramos a el directorio webvulnerada.com/okol y VUALA Tenemos los config.php de todas las webs alojadas en ese shared ahora lo que sigue

9- desde la shell vas a la opcion SQL y pones los datos de la db de los .txt que salen ahi

10- Buscas Users

11- encryptas la pass que quieres en md5 y la pegas en donde dice password

12- hay scripts que te dicen que dominio es para que accedas o en el mismo config.php si es joomla te sale en el sitename o queda buscar en google

Espero les haya gustado el tuto amigos

Saludos :)
« Última modificación: Mayo 21, 2012, 03:12:03 pm por Okol/Ay4x »
Underc0de Manager!

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #1 en: Mayo 21, 2012, 02:35:25 pm »
Simple y Claro... solo para que no se confundan el archivo se llama .htaccess mo .htacces


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 21, 2012, 03:11:10 pm »
disculpa bro ya lo corrijo
Gracias por complementar
Underc0de Manager!

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email
« Respuesta #3 en: Junio 14, 2012, 04:42:13 pm »
Exelente tuto !! 

Gracias por compartir la Info :D


pdt: el .htaccess    que hay que subir ? que configuración debe de tener ?

Bueno a la Hora de ir a la ruta del exploit  desde la url , salta el error del .htaccess  internal server ....

que hacer en estos casos ?


Snifer: No hagas doble post edita tu anterior mensaje porfavor

Saludos
« Última modificación: Junio 21, 2012, 10:09:30 pm por Snifer »
____________________________

my best crime is myself

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #4 en: Junio 21, 2012, 07:48:47 pm »
Guiate de este video, ya que son los mismos pasos...
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #5 en: Julio 02, 2012, 02:10:37 pm »
que versión del php es la del servidor? existe el archivo named.conf?



Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #6 en: Julio 02, 2012, 02:41:22 pm »
Es por el .htaccess que tiene el servidor, trata de borrar todas.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #7 en: Julio 03, 2012, 04:27:35 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
que versión del php es la del servidor? existe el archivo named.conf?



Saludos,
Dedalo
es un php 5.2.17,el server tiene muchos archivos busco y te digo

tien muchos archibos htaccess  pero la mayoria no puedo Borrar ni editarlos


la t00l no hará el symlink por ti con esa versión de php...

_________________________


No tienes permisos para ver links. Registrate o Entra con tu cuenta
pues claro que no por que hay permisos de usuario
para que el defaceo masivo? xD
para eso mejor ponganse a conseguir root del server
y pues si esta jailed el server no le haces nada mas ke en donde estes
o si corres como apache nobody o demaz
no vaz a editar lo que no es de tu suid
asi ke no podras editar loq ue no tenga permisos de escritura :3

El symlink no es de edición es de lectura para ver los archivos de los otros usuarios de un mismo server... es una buena opción para cuando no hay root expl0it escrito...


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #8 en: Julio 04, 2012, 03:48:43 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
el script esta mal echo
solo sirve par also que tienen los sitios en home
y solo si el script esta peusto en el root de la web
no si okupan subdominos
o esta en otro path el base addres del webserver
no esta mal la ide pero tambien
hay mas formas de conseguir root en n server o cosneguir accesos no solo con mysql
por que de ke te sirve un acceso de contraseña de admin en un cms
si no tienes permisos de escritura
:3


Depende del cms hay diferentes técnicas y permisos de escritura exactamente donde...


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #9 en: Julio 04, 2012, 04:09:01 pm »
El root.pl solo funciona con algunos cms y no es compatibles con todos...
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #10 en: Agosto 02, 2012, 06:49:44 pm »
Hacer symlink es rooting? :S segun yo no... tiosam porque dice asi tu video? D:
Underc0de Manager!

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #11 en: Agosto 02, 2012, 07:22:20 pm »
Para vos no, para mi SI.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado failsoft

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Agosto 02, 2012, 10:54:51 pm »
Bueno respondiendo el tema...

Dejare un tutorial mas entendible ya que por un lado okol esta mal & el que dice que symlink es root -.-" esta jodido...

Dejare una pequeña demostración en un servidor real...

Empezemos primero antes que nada ya teniendo shell veamos que se pueda hacer, yo aveces pongo este comando cat /etc/named.conf para ver si no es vps, o si se puede hacer symlink " aunque aveces el named.conf no se pueda leer se puede hacer symlink ".

bueno empezemos...

primero creemos un directorio...

/home/Etc/public_html/Symlink/ asi quedaria a la hora de crear un directorio porque sy ponemos /home/etc/public_html/Symlink creariamos un archivo mas no un directorio asi que les dejo la primera imagen.



PD: si ponemos /home/etc/public_html/Symlink  nos creara un archivo no un directorio ahi te equivocaste okol...

2do.
Subimos un archivo en perl para hacer el symlink... no se los dejare :D eso tienen que buscarlo...

3ro. le damos permisos


4to. leemos cat /etc/passwd para ingresar los datos de ahi al archivo cof.pl


5to. teniendo el /etc/passwd copiamos todo lo que sale y lo ponemos en la tool


luego regresamos al directorio donde tenemos la carpeta del symlink en este caso seria website.com/Symlink/ <- ahi tendremos los txt

En algunos casos no deja leerlos asi que les dejo un .htaccess
Citar
Options Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php
PD: el archivo debe llarmarse .htaccess :D y los dejare leer....

Espero hayan entendido un poco mas
PD: EL SYMLINK NO ES LO MISMO QUE ROOT PARA EL QUE DIJO ESO NO SEAS LAMMER! APRENDE QUE ES ROOT & SYMLINK ;) NO PODRAS ACCEDER POR SYMLINK A UNA WEB ROOT, ESPERO ESTUDIES ANTES DE HABLAR, Y NO JUGAR SOLO AL DEFACER.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #13 en: Agosto 03, 2012, 01:26:56 am »
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

MXSOFTTEAM DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS:


WINDEROS DETECTED

« Última modificación: Agosto 03, 2012, 01:38:42 am por CalebBucker »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado failsoft

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Agosto 03, 2012, 01:40:34 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.

PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...

ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...

ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....

las imagenes que muestras es de okol no mias jajaja sigue asi si no te enseño a usar google bien xP
« Última modificación: Agosto 03, 2012, 01:44:48 am por failsoft »

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #15 en: Agosto 03, 2012, 01:55:12 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.

PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...

ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...

ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....

En mi blog podes ver cuando ingrese a la NASA, si vos decis que lo copie pues quiero que muestres una imagen o algo donde FailRoot o alguien de MetalSoftTeam diga que yo los copie.

Al menos abre tus ojitos y lee bien, el bug que encontre en uno de los SUBDOMINIOS de la NASA fue un SQL Injection la cual me permitio ingresar a su DB   e inmediatamente la reporte.

Yo no doseo con BOTNETS, no soy como vos que usas tu windows y tu troyanito para dosear webs...
En estos tiempos yo solo presiono CLICK y off cualquier sitio web.

El DEFACE es para personas que no tienen Ethica en ninguna rama del Hacking asi que tu zone-h me lo paso por los eggs.

Sobre el symlink.. se nota que aun no sabes ni bypassear algunos filtros es por eso que vos decis que no se puede llegar a ser root.

PD: SI SOS DE "NIVEL" COMO DECIS.. NO ENTIENDO PORQUE ANDAS DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS CON TU AMIGO EL GORDO OKOL...

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #16 en: Agosto 03, 2012, 01:58:31 am »
Cierro tema se desvio demasiado del tema principal porfavor ambos, en mp o chat arreglenlo.

Saludos :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Tool para sacar Todos! los archivos de configuracion de un servidor

Iniciado por ANTRAX

Respuestas: 3
Vistas: 2633
Último mensaje Agosto 30, 2012, 01:28:32 pm
por hdbreaker
Tool para crackear server FTP by Guason

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1700
Último mensaje Febrero 24, 2010, 03:10:51 pm
por dracko.rx
Tool para buscar paginas vulnerables a SQL

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3226
Último mensaje Febrero 24, 2010, 02:56:59 pm
por dracko.rx
XSSer: automatic tool for pentesting XSS attacks

Iniciado por xc0d3

Respuestas: 2
Vistas: 2032
Último mensaje Junio 25, 2012, 04:47:49 am
por Aryenal.Bt
Craking(Diccionario) cuentas de Cpanel - Tool(php)

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1564
Último mensaje Septiembre 10, 2012, 02:49:03 am
por andrewtwo