Permission in Shells and Defacing Tutorial By dr.t3rr0r
-
Upload
hein-htet-kyaw -
Category
Documents
-
view
56 -
download
3
description
Transcript of Permission in Shells and Defacing Tutorial By dr.t3rr0r
Qwertyuiopasdfghjklzxcvbnmqw
ertyuiopasd$USERfghjklzxcv$columnwerty
networksdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfg
hjklzxcvbnmqwertyuiopasdfghjk
lzxcvbnmqwertyuiopasdfghjklzx
cvbnmqwertyuiopasdfghjklzxcvb
nmqwertyuiopas$tableklzxcvbnmqw
wprogrammingasdfghjklyuio$PASSfghjklzxcvb
nmqwertyuiopasdfghjklzxcvbnm
qwertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklz$databasenmqwerty
uiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfg
hjklzxcvbnmrtyuiopasdfghjklzxc
Permission in Shells and Index Defacing Tutorial By
Myanmar Noob Hack3r$
9/8/2014
Author: Dr.T3rr0r
ကြနေတာဟာ Myanmar Noob Hacker$ အဖြမ Dr.T3rr0r Noob ျဖစပါတယ။
ယခ TUT ရ အဓက ရညရြယခကကေတာ Permission in Shells and Index Defacing ပျဖစပါတယ။
က.... စကားေလးေတြေလာျပး အလပေလးေတြနသကေသျပရေအာငဗာ။
ပထမဆး ေျပာခငတာက ဒ TUT ဟာ MNH အသငးသားေတြ အတြကသာျဖစပါတယ။
ျပငပက Official ထတဖ Team Members အားလး၏ vote မရမခငး ျပငပသ ထတျခငးခြငမျပပါ။
Shell အေၾကာငးစေျပာရေအာင။
Shell တြငကြနေတာသသေလာက ASP Shell , PHP sHell နင Java-Script Shell တက
မားမားျပားျပားေတြရတတသည။
ကြနေတာတ Linux သေဘာအရဆရင Shell ဆတာ Process တစခက Privilege Level တစခန လပေပးနငတ
Commands ေတြရကတာေပါ။ Shell Scripting Language ေပါဗာ။
PHP sHell ေတြမာေတာ C99 , C100 , R57 , 404 Shell နင SYm Shell ဆတာေတြကေတာ
ဟကကာအမားစသးကပါတယ။
Asp.net တြငေတာ ASPYDRV Shell , UMER SheLL , ႏင Zehir Shell တဟာ နာမညအၾကးဆး shell
ေတြျဖစကပါတယ။
ကြနေတာတ ASP Site တစခက ေဖာကမယ။ အမားစကေတြးကတာ DNN Attack ကတမးျမငကတယ။
IIS Web Server Hacking ဆ My Computer က Right-Click ေခါကျပး Folder ေလးန ပြငလာတာကထငကတယ။
တကယတမးက Web Vulnerability ေတြ ၊ ေဖာကထြငးနညးေတြက အမားၾကးပါ ။
ASP Shell တစခက Injection ျပးလ admin access ရတဆကမာတငလကျပေပါ။
ASP ဆကေတြမာ Permission ေပးတာရားပါတယ။
IIS Share Hosting ကသာရရင ဇနပေပါ ။
ဒါေပမယ ဒါက Permission မရမပါ။
Permission ရပါက Linux Web server က Kernal Version ရာ Exploit လပျပး Root တာထကပခကပါတယ။
ဒါက ကြနေတာ Knowledge Share တာပါ။
က...အခ ကြနေတာ TUT ရ Target ျဖစ တ Permission And Index Defacing ကစတငရငးျပပါမယ။
Permission ဆတာဘာလ။ စလာပါျပ ။
အျမငသာဆး ဥပမာေပးမယဗာ......ကြနေတာရညးစား ပါးက ကြနေတာၾကကတအခနနမးခြငရတယ။ ဒါေပမယ
ျပတသြားျပးမ သြားနမးလမရပါဘး။ အတငးသြားနမးလဟက ရတငရင ေထာငကမယ ။
Cyber Space မာလ ဒလပလကြနေတာထငပါတယ။
ကယမာ access ရေနရငေတာ Files ေတြက read , execute and Write လပခငတာလပေပါ ။
Permission မရပ အတငးခး၀ငရငေတာ အခနမသင ရင ေထာငထေပါ ။
Permission မာ Read , Execute ႏင Write Access ဟ (၃) မးခြျခားထားပါတယ။
Read Access ဆတာဘာတနး။ ရငးပါတယ။ file ေတြကဖတတာေပါ။ Privillege Level ေတြမာ အနမဆးပါ။
Permission Flag အရေတာ နပါတ 4 ပါ ။
Execute ဆတာကေတာ ကြနေတာတ File တစခက ျပငခြငရသြားတယ။ အသစေတာတငခြငမေပးဘးေပါ။ Permission
Flag အရေတာ နပါတ 1 ပါ ။
Write Access ကေတာမရငးေတာဘးေနာ။ လပခငတာလပသြားပါလေျပာေနတာပါ။ :P
Permission Flag အရေတာ နပါတ 2 ပါ ။
ကြနေတာတ Shell တငျပး Shell ထ၀ငသြားရင မားေသာအားျဖင 644 က Default ပါ ။
ဒ Chmod ဆတ Permission ပငးတာရတညေဆာကပက *** ျဖစပါတယ။
ပထမေနရာကေတာ What Owner Can do ပါ။
ဒတယေနရာကေတာ what users in the file group(class) can do ပါ။
တတယေနရာကေတာ what users not in the file group(Guests) can do ပါ။
အေတာ Shell ရ default Permission (သ) Web Server တ ရ Default Permission ဟာ 644 ! Owner Or admin
Groups ေတြက Write and Read ကပငဆငတယ။ Specific Groups And Guests ေတြကေတာ Read Only ပါ။
Permission 777 အေနနကေတာ Server ရ Root အေကာငျဖငသာ ပငဆငနငပါတယ။ ထ 777 ဆတာ Permission
ရရန Linux Web Server ေတြက Root ျခငးျဖစပါတယ။
Examples:
chmod 600 file – owner can read and write
chmod 700 file – owner can read, write and execute
chmod 666 file – all can read and write
chmod 777 file – all can read, write and execute
ကြနေတာအေပၚမာ ျမနမာလေရးတာ ရပေနရင ဒေအာကက ဟာေလးက ၾကညလကပါ ။
The octal number is the sum of those free permissions, i.e.
3 (1+2) – can execute and write
6 (2+4) – can write and read
ဒ ပေလးေတြၾကညျပးရငေတာ နားလညမ ပေကာငးမယလေမာလငပါတယ။
ဒါကေတာ WSO Shell ရ Interface ပါ…Permission ေတြနတြေလလာနငကပါေစ ။
ဒါကေတာ ဒ Shell န၀ငလာကတညးကေတြေနရတယ rw-r—r-- ဆတ Permission Flag 644 ပါ.. Guest And Non-
Admin Group ေတြက Read Only ပါ။ အတာက ကြနေတာက Deface အပျပး တျခား Hacker ေတြ Shell
တငနငရငေတာင ကြနေတာတ Deface က ျပငမရေအာင Read Only ေပးတ Permission Flag 444
ေပးလကတအခနမာေတာ ဒလျမငေတြရမာပါ။
Index.php က ကြနေတာ Deface ထားတာပါ။
Default Page Defacing မာလ Knowledge ပငးနပတသတတာေတြရပါတယ။
PHP ဆကေတြမာ index.html , index.htm ႏင index.php တဟာ default Page အေနနရကပါတယ။
ASP ဆကေတြမာ ပမနအားျဖင index.asp , index.aspx ,default.asp ႏင default.aspx ဆျပး ရကပါတယ။
ASP ဆကေတြမာ Default Page ကကယ Deface Page က Direct ေျပာငးခငရငေတာ web.config ဆတ
Configuration File ေလးမာ
<configuration><system.webServer><defaultDocument enabled="true"><files><add
value="MNH.html"/></files></defaultDocument></system.webServer></configuration>
ဒ Code ေလးထညလကပါ။ ဒ Code ထညျခငးျဖင MNH.html ဟာ အလလ Default Page ျဖစသြားမာပါ။
တျခားနညးေတြလ ရပါတယ။ တျခားနညးေတြကေတာ Developing ေလလာဖးတလေတြအေနန ဥာဏရသလ
သးနငပါတယ။
က…ကြနေတာ ေပးခငတ Msg ေလးေတြလေပးျပးျပ။
အားလးအတြကလ TUT ေရးျပးျပ။
Bye !
ကြနေတာ TUT ကဖတျပး နားမလညပါက စာအေရးႏင စာအရငး ညေသာ ကြနေတာေၾကာငသာျဖစပါတယ။
ကြနေတာ TUT တြင မားယြငးေသာ ရငးလငးမမားရပါကလ ျပငဆငဖတရေပးကဘာရန ။
ကြနေတာက ဒလ TUT ေတြေရးနငေအာင … Real-Time Hacking ေတြန ရငသနနငေအာင သငၾကားေပးခေသာ ၊
ေဖးမေပးခေသာ ၾဆာမားျဖစေသာ ---
MHU မအဖြ႔သားမား BHA မအဖြ႔သားမား, Min Soe Yar Sar ႏင United Bangladesh Hackers မ InnoCents-Hack3r
တကလ Credit ေပးရငး ေကးဇးဆပပါသည။
ေနာကေနာငတြင ၾဆာမားအတြက ဂဏယစရာျဖစေအာငၾကးစားပါမည။
Enjoy Me @
http://proof-h.org/useronhold/?s=1&user=Dr.T3rr0r
http://www.zone-h.org/archive/notifier=Dr.T3rr0r?zh=1
http://www.dark-h.org/hacker/?s=1&user=Dr.T3rr0r
http://www.hack-mirror.com/team/Myanmar_Noob_Hackers/all.html
http://www.mirror-zone.org/hacker/?s=1&user=Dr.T3rr0r