Hola amigos del foro hoy les dare un tutorial de Symlink pero con la TOOL's despues enseñare a hacerlo manual espero les guste Empezamos
Bueno primero tenemos una shell subida
1- Creamos un directorio que quede algo asi
Public_Html/tudirectorio en este caso Public_html/okol
2- en ese directorio subimos el archivo en perl
Descarga http://www.sendspace.com/file/6e2e5r
3- Le das permisos 775 con este comando
chmod 775 root.pl
4- Subimos un .htaccess a el directorio nuevo (okol)
Descarga http://www.sendspace.com/file/3qw2uz
5-Ahora ejecutamos este comando en la shell
cat /etc/passwd
6-Copiamos TODO lo que salga en la consola y abrimos webconshell.com/okol/root.pl(osea la web que estamos cagando xD)
7- pegamos todo en el root.pl y le damos a buscar
8- Entramos a el directorio webvulnerada.com/okol y VUALA Tenemos los config.php de todas las webs alojadas en ese shared ahora lo que sigue
9- desde la shell vas a la opcion SQL y pones los datos de la db de los .txt que salen ahi
10- Buscas Users
11- encryptas la pass que quieres en md5 y la pegas en donde dice password
12- hay scripts que te dicen que dominio es para que accedas o en el mismo config.php si es joomla te sale en el sitename o queda buscar en google
Espero les haya gustado el tuto amigos
Saludos :)
Simple y Claro... solo para que no se confundan el archivo se llama .htaccess mo .htacces
Saludos,
Dedalo
disculpa bro ya lo corrijo
Gracias por complementar
Exelente tuto !!
Gracias por compartir la Info :D
pdt: el .htaccess que hay que subir ? que configuración debe de tener ?
Bueno a la Hora de ir a la ruta del exploit desde la url , salta el error del .htaccess internal server ....
que hacer en estos casos ?
Snifer: No hagas doble post edita tu anterior mensaje porfavor
Saludos
Guiate de este video, ya que son los mismos pasos...
que versión del php es la del servidor? existe el archivo named.conf?
Saludos,
Dedalo
Es por el .htaccess que tiene el servidor, trata de borrar todas.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
que versión del php es la del servidor? existe el archivo named.conf?
Saludos,
Dedalo
es un php 5.2.17,el server tiene muchos archivos busco y te digo
tien muchos archibos htaccess pero la mayoria no puedo Borrar ni editarlos
la t00l no hará el symlink por ti con esa versión de php...
_________________________
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
pues claro que no por que hay permisos de usuario
para que el defaceo masivo? xD
para eso mejor ponganse a conseguir root del server
y pues si esta jailed el server no le haces nada mas ke en donde estes
o si corres como apache nobody o demaz
no vaz a editar lo que no es de tu suid
asi ke no podras editar loq ue no tenga permisos de escritura :3
El symlink no es de edición es de lectura para ver los archivos de los otros usuarios de un mismo server... es una buena opción para cuando no hay root expl0it escrito...
Saludos,
Dedalo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
el script esta mal echo
solo sirve par also que tienen los sitios en home
y solo si el script esta peusto en el root de la web
no si okupan subdominos
o esta en otro path el base addres del webserver
no esta mal la ide pero tambien
hay mas formas de conseguir root en n server o cosneguir accesos no solo con mysql
por que de ke te sirve un acceso de contraseña de admin en un cms
si no tienes permisos de escritura
:3
Depende del cms hay diferentes técnicas y permisos de escritura exactamente donde...
Saludos,
Dedalo
El root.pl solo funciona con algunos cms y no es compatibles con todos...
Hacer symlink es rooting? :S segun yo no... tiosam porque dice asi tu video? D:
Para vos no, para mi SI.
Bueno respondiendo el tema...
Dejare un tutorial mas entendible ya que por un lado okol esta mal & el que dice que symlink es root -.-" esta jodido...
Dejare una pequeña demostración en un servidor real...
Empezemos primero antes que nada ya teniendo shell veamos que se pueda hacer, yo aveces pongo este comando cat /etc/named.conf para ver si no es vps, o si se puede hacer symlink " aunque aveces el named.conf no se pueda leer se puede hacer symlink ".
bueno empezemos...
primero creemos un directorio...
/home/Etc/public_html/Symlink/ asi quedaria a la hora de crear un directorio porque sy ponemos /home/etc/public_html/Symlink creariamos un archivo mas no un directorio asi que les dejo la primera imagen.
(http://img94.imageshack.us/img94/4776/501b2baa26ece2332600001.png)
PD: si ponemos /home/etc/public_html/Symlink nos creara un archivo no un directorio ahi te equivocaste okol...
2do.
Subimos un archivo en perl para hacer el symlink... no se los dejare :D eso tienen que buscarlo...
3ro. le damos permisos
(http://img824.imageshack.us/img824/6855/501b2d1b26ece247ff00000.png)
4to. leemos cat /etc/passwd para ingresar los datos de ahi al archivo cof.pl
(http://img42.imageshack.us/img42/6177/501b2db726ece245fa00000.png)
5to. teniendo el /etc/passwd copiamos todo lo que sale y lo ponemos en la tool
(http://img833.imageshack.us/img833/7897/501b2e4026ece2482c00000.png)
luego regresamos al directorio donde tenemos la carpeta del symlink en este caso seria website.com/Symlink/ <- ahi tendremos los txt
En algunos casos no deja leerlos asi que les dejo un .htaccess
CitarOptions Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php
PD: el archivo debe llarmarse .htaccess :D y los dejare leer....
Espero hayan entendido un poco mas
PD: EL SYMLINK NO ES LO MISMO QUE ROOT PARA EL QUE DIJO ESO NO SEAS LAMMER! APRENDE QUE ES ROOT & SYMLINK ;) NO PODRAS ACCEDER POR SYMLINK A UNA WEB ROOT, ESPERO ESTUDIES ANTES DE HABLAR, Y NO JUGAR SOLO AL DEFACER.
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.
PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK? :'(
PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD
MXSOFTTEAM DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS:
(http://i50.tinypic.com/264krvn.png)
WINDEROS DETECTED
(http://i47.tinypic.com/2zxsduc.jpg)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.
PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK? :'(
PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD
Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.
PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...
ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...
ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....
las imagenes que muestras es de okol no mias jajaja sigue asi si no te enseño a usar google bien xP
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.
PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK? :'(
PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD
Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.
PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...
ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...
ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....
En mi blog podes ver cuando ingrese a la NASA, si vos decis que lo copie pues quiero que muestres una imagen o algo donde FailRoot o alguien de MetalSoftTeam diga que yo los copie.
Al menos abre tus ojitos y lee bien, el bug que encontre en uno de los SUBDOMINIOS de la NASA fue un SQL Injection la cual me permitio ingresar a su DB e inmediatamente la reporte.
Yo no doseo con BOTNETS, no soy como vos que usas tu windows y tu troyanito para dosear webs...
En estos tiempos yo solo presiono CLICK y off cualquier sitio web.
El DEFACE es para personas que no tienen Ethica en ninguna rama del Hacking asi que tu zone-h me lo paso por los eggs.
Sobre el symlink.. se nota que aun no sabes ni bypassear algunos filtros es por eso que vos decis que no se puede llegar a ser root.
PD: SI SOS DE "NIVEL" COMO DECIS.. NO ENTIENDO PORQUE ANDAS DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS CON TU AMIGO EL GORDO OKOL...
(http://i46.tinypic.com/snglth.jpg)
Cierro tema se desvio demasiado del tema principal porfavor ambos, en mp o chat arreglenlo.
Saludos :P