Symlink con la tool

Iniciado por Okol, Mayo 21, 2012, 02:28:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 21, 2012, 02:28:00 PM Ultima modificación: Mayo 21, 2012, 03:12:03 PM por Okol/Ay4x
Hola amigos del foro hoy les dare un tutorial de Symlink pero con la TOOL's despues enseñare a hacerlo manual espero les guste Empezamos

Bueno primero tenemos una shell subida

1- Creamos un directorio que quede algo asi
Public_Html/tudirectorio en este caso Public_html/okol

2- en ese directorio subimos el archivo en perl
Descarga No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

3- Le das permisos 775 con este comando
chmod 775 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

4- Subimos un .htaccess a el directorio nuevo (okol)
Descarga No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

5-Ahora ejecutamos este comando en la shell
cat /etc/passwd

6-Copiamos TODO lo que salga en la consola y abrimos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la web que estamos cagando xD)

7- pegamos todo en el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y le damos a buscar

8- Entramos a el directorio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y VUALA Tenemos los config.php de todas las webs alojadas en ese shared ahora lo que sigue

9- desde la shell vas a la opcion SQL y pones los datos de la db de los .txt que salen ahi

10- Buscas Users

11- encryptas la pass que quieres en md5 y la pegas en donde dice password

12- hay scripts que te dicen que dominio es para que accedas o en el mismo config.php si es joomla te sale en el sitename o queda buscar en google

Espero les haya gustado el tuto amigos

Saludos :)
Underc0de Manager!

Simple y Claro... solo para que no se confundan el archivo se llama .htaccess mo .htacces


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

disculpa bro ya lo corrijo
Gracias por complementar
Underc0de Manager!

Junio 14, 2012, 04:42:13 PM #3 Ultima modificación: Junio 21, 2012, 10:09:30 PM por Snifer
Exelente tuto !! 

Gracias por compartir la Info :D


pdt: el .htaccess    que hay que subir ? que configuración debe de tener ?

Bueno a la Hora de ir a la ruta del exploit  desde la url , salta el error del .htaccess  internal server ....

que hacer en estos casos ?


Snifer: No hagas doble post edita tu anterior mensaje porfavor

Saludos
____________________________

my best crime is myself

Guiate de este video, ya que son los mismos pasos...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

que versión del php es la del servidor? existe el archivo named.conf?



Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es por el .htaccess que tiene el servidor, trata de borrar todas.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
que versión del php es la del servidor? existe el archivo named.conf?



Saludos,
Dedalo
es un php 5.2.17,el server tiene muchos archivos busco y te digo

tien muchos archibos htaccess  pero la mayoria no puedo Borrar ni editarlos


la t00l no hará el symlink por ti con esa versión de php...

_________________________


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pues claro que no por que hay permisos de usuario
para que el defaceo masivo? xD
para eso mejor ponganse a conseguir root del server
y pues si esta jailed el server no le haces nada mas ke en donde estes
o si corres como apache nobody o demaz
no vaz a editar lo que no es de tu suid
asi ke no podras editar loq ue no tenga permisos de escritura :3

El symlink no es de edición es de lectura para ver los archivos de los otros usuarios de un mismo server... es una buena opción para cuando no hay root expl0it escrito...


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
el script esta mal echo
solo sirve par also que tienen los sitios en home
y solo si el script esta peusto en el root de la web
no si okupan subdominos
o esta en otro path el base addres del webserver
no esta mal la ide pero tambien
hay mas formas de conseguir root en n server o cosneguir accesos no solo con mysql
por que de ke te sirve un acceso de contraseña de admin en un cms
si no tienes permisos de escritura
:3


Depende del cms hay diferentes técnicas y permisos de escritura exactamente donde...


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El No tienes permitido ver los links. Registrarse o Entrar a mi cuenta solo funciona con algunos cms y no es compatibles con todos...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hacer symlink es rooting? :S segun yo no... tiosam porque dice asi tu video? D:
Underc0de Manager!

Para vos no, para mi SI.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno respondiendo el tema...

Dejare un tutorial mas entendible ya que por un lado okol esta mal & el que dice que symlink es root -.-" esta jodido...

Dejare una pequeña demostración en un servidor real...

Empezemos primero antes que nada ya teniendo shell veamos que se pueda hacer, yo aveces pongo este comando cat /etc/named.conf para ver si no es vps, o si se puede hacer symlink " aunque aveces el named.conf no se pueda leer se puede hacer symlink ".

bueno empezemos...

primero creemos un directorio...

/home/Etc/public_html/Symlink/ asi quedaria a la hora de crear un directorio porque sy ponemos /home/etc/public_html/Symlink creariamos un archivo mas no un directorio asi que les dejo la primera imagen.



PD: si ponemos /home/etc/public_html/Symlink  nos creara un archivo no un directorio ahi te equivocaste okol...

2do.
Subimos un archivo en perl para hacer el symlink... no se los dejare :D eso tienen que buscarlo...

3ro. le damos permisos


4to. leemos cat /etc/passwd para ingresar los datos de ahi al archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


5to. teniendo el /etc/passwd copiamos todo lo que sale y lo ponemos en la tool


luego regresamos al directorio donde tenemos la carpeta del symlink en este caso seria No tienes permitido ver los links. Registrarse o Entrar a mi cuenta <- ahi tendremos los txt

En algunos casos no deja leerlos asi que les dejo un .htaccess
CitarOptions Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php
PD: el archivo debe llarmarse .htaccess :D y los dejare leer....

Espero hayan entendido un poco mas
PD: EL SYMLINK NO ES LO MISMO QUE ROOT PARA EL QUE DIJO ESO NO SEAS LAMMER! APRENDE QUE ES ROOT & SYMLINK ;) NO PODRAS ACCEDER POR SYMLINK A UNA WEB ROOT, ESPERO ESTUDIES ANTES DE HABLAR, Y NO JUGAR SOLO AL DEFACER.

Agosto 03, 2012, 01:26:56 AM #13 Ultima modificación: Agosto 03, 2012, 01:38:42 AM por CalebBucker
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

MXSOFTTEAM DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS:


WINDEROS DETECTED

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agosto 03, 2012, 01:40:34 AM #14 Ultima modificación: Agosto 03, 2012, 01:44:48 AM por failsoft
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.

PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...

ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...

ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....

las imagenes que muestras es de okol no mias jajaja sigue asi si no te enseño a usar google bien xP

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK?  :'(

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

Congratz :D sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink :( sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien ;) uno por equivocarse y otro por confundir.

PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes :D ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...

ah otra cosa por un symlink no puedes entrar a otra web siendo root :) si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...

ah se me olvida preguntale a okol bien de mi y hablas ;) tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo :D jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....

En mi blog podes ver cuando ingrese a la NASA, si vos decis que lo copie pues quiero que muestres una imagen o algo donde FailRoot o alguien de MetalSoftTeam diga que yo los copie.

Al menos abre tus ojitos y lee bien, el bug que encontre en uno de los SUBDOMINIOS de la NASA fue un SQL Injection la cual me permitio ingresar a su DB   e inmediatamente la reporte.

Yo no doseo con BOTNETS, no soy como vos que usas tu windows y tu troyanito para dosear webs...
En estos tiempos yo solo presiono CLICK y off cualquier sitio web.

El DEFACE es para personas que no tienen Ethica en ninguna rama del Hacking asi que tu zone-h me lo paso por los eggs.

Sobre el symlink.. se nota que aun no sabes ni bypassear algunos filtros es por eso que vos decis que no se puede llegar a ser root.

PD: SI SOS DE "NIVEL" COMO DECIS.. NO ENTIENDO PORQUE ANDAS DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS CON TU AMIGO EL GORDO OKOL...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cierro tema se desvio demasiado del tema principal porfavor ambos, en mp o chat arreglenlo.

Saludos :P
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!