Qwertyuiopasdfghjklzxcvbnmqw

ertyuiopasd$USERfghjklzxcv$columnwerty

networksdfghjklzxcvbnmqwertyuiopas

dfghjklzxcvbnmqwertyuiopasdfg

hjklzxcvbnmqwertyuiopasdfghjk

lzxcvbnmqwertyuiopasdfghjklzx

cvbnmqwertyuiopasdfghjklzxcvb

nmqwertyuiopas$tableklzxcvbnmqw

wprogrammingasdfghjklyuio$PASSfghjklzxcvb

nmqwertyuiopasdfghjklzxcvbnm

qwertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklz$databasenmqwerty

uiopasdfghjklzxcvbnmqwertyuio

pasdfghjklzxcvbnmqwertyuiopas

dfghjklzxcvbnmqwertyuiopasdfg

hjklzxcvbnmrtyuiopasdfghjklzxc

Permission in Shells and Index Defacing Tutorial By

Myanmar Noob Hack3r$

9/8/2014

Author: Dr.T3rr0r

ကြနေတာဟာ Myanmar Noob Hacker$ အဖြမ Dr.T3rr0r Noob ျဖစပါတယ။

ယခ TUT ရ အဓက ရညရြယခကကေတာ Permission in Shells and Index Defacing ပျဖစပါတယ။

က.... စကားေလးေတြေလာျပး အလပေလးေတြနသကေသျပရေအာငဗာ။

ပထမဆး ေျပာခငတာက ဒ TUT ဟာ MNH အသငးသားေတြ အတြကသာျဖစပါတယ။

ျပငပက Official ထတဖ Team Members အားလး၏ vote မရမခငး ျပငပသ ထတျခငးခြငမျပပါ။

Shell အေၾကာငးစေျပာရေအာင။

Shell တြငကြနေတာသသေလာက ASP Shell , PHP sHell နင Java-Script Shell တက

မားမားျပားျပားေတြရတတသည။

ကြနေတာတ Linux သေဘာအရဆရင Shell ဆတာ Process တစခက Privilege Level တစခန လပေပးနငတ

Commands ေတြရကတာေပါ။ Shell Scripting Language ေပါဗာ။

PHP sHell ေတြမာေတာ C99 , C100 , R57 , 404 Shell နင SYm Shell ဆတာေတြကေတာ

ဟကကာအမားစသးကပါတယ။

Asp.net တြငေတာ ASPYDRV Shell , UMER SheLL , ႏင Zehir Shell တဟာ နာမညအၾကးဆး shell

ေတြျဖစကပါတယ။

ကြနေတာတ ASP Site တစခက ေဖာကမယ။ အမားစကေတြးကတာ DNN Attack ကတမးျမငကတယ။

IIS Web Server Hacking ဆ My Computer က Right-Click ေခါကျပး Folder ေလးန ပြငလာတာကထငကတယ။

တကယတမးက Web Vulnerability ေတြ ၊ ေဖာကထြငးနညးေတြက အမားၾကးပါ ။

ASP Shell တစခက Injection ျပးလ admin access ရတဆကမာတငလကျပေပါ။

ASP ဆကေတြမာ Permission ေပးတာရားပါတယ။

IIS Share Hosting ကသာရရင ဇနပေပါ ။

ဒါေပမယ ဒါက Permission မရမပါ။

Permission ရပါက Linux Web server က Kernal Version ရာ Exploit လပျပး Root တာထကပခကပါတယ။

ဒါက ကြနေတာ Knowledge Share တာပါ။

က...အခ ကြနေတာ TUT ရ Target ျဖစ တ Permission And Index Defacing ကစတငရငးျပပါမယ။

Permission ဆတာဘာလ။ စလာပါျပ ။

အျမငသာဆး ဥပမာေပးမယဗာ......ကြနေတာရညးစား ပါးက ကြနေတာၾကကတအခနနမးခြငရတယ။ ဒါေပမယ

ျပတသြားျပးမ သြားနမးလမရပါဘး။ အတငးသြားနမးလဟက ရတငရင ေထာငကမယ ။

Cyber Space မာလ ဒလပလကြနေတာထငပါတယ။

ကယမာ access ရေနရငေတာ Files ေတြက read , execute and Write လပခငတာလပေပါ ။

Permission မရပ အတငးခး၀ငရငေတာ အခနမသင ရင ေထာငထေပါ ။

Permission မာ Read , Execute ႏင Write Access ဟ (၃) မးခြျခားထားပါတယ။

Read Access ဆတာဘာတနး။ ရငးပါတယ။ file ေတြကဖတတာေပါ။ Privillege Level ေတြမာ အနမဆးပါ။

Permission Flag အရေတာ နပါတ 4 ပါ ။

Execute ဆတာကေတာ ကြနေတာတ File တစခက ျပငခြငရသြားတယ။ အသစေတာတငခြငမေပးဘးေပါ။ Permission

Flag အရေတာ နပါတ 1 ပါ ။

Write Access ကေတာမရငးေတာဘးေနာ။ လပခငတာလပသြားပါလေျပာေနတာပါ။ :P

Permission Flag အရေတာ နပါတ 2 ပါ ။

ကြနေတာတ Shell တငျပး Shell ထ၀ငသြားရင မားေသာအားျဖင 644 က Default ပါ ။

ဒ Chmod ဆတ Permission ပငးတာရတညေဆာကပက *** ျဖစပါတယ။

ပထမေနရာကေတာ What Owner Can do ပါ။

ဒတယေနရာကေတာ what users in the file group(class) can do ပါ။

တတယေနရာကေတာ what users not in the file group(Guests) can do ပါ။

အေတာ Shell ရ default Permission (သ) Web Server တ ရ Default Permission ဟာ 644 ! Owner Or admin

Groups ေတြက Write and Read ကပငဆငတယ။ Specific Groups And Guests ေတြကေတာ Read Only ပါ။

Permission 777 အေနနကေတာ Server ရ Root အေကာငျဖငသာ ပငဆငနငပါတယ။ ထ 777 ဆတာ Permission

ရရန Linux Web Server ေတြက Root ျခငးျဖစပါတယ။

Examples:

chmod 600 file – owner can read and write

chmod 700 file – owner can read, write and execute

chmod 666 file – all can read and write

chmod 777 file – all can read, write and execute

ကြနေတာအေပၚမာ ျမနမာလေရးတာ ရပေနရင ဒေအာကက ဟာေလးက ၾကညလကပါ ။

The octal number is the sum of those free permissions, i.e.

3 (1+2) – can execute and write

6 (2+4) – can write and read

ဒ ပေလးေတြၾကညျပးရငေတာ နားလညမ ပေကာငးမယလေမာလငပါတယ။

ဒါကေတာ WSO Shell ရ Interface ပါ…Permission ေတြနတြေလလာနငကပါေစ ။

ဒါကေတာ ဒ Shell န၀ငလာကတညးကေတြေနရတယ rw-r—r-- ဆတ Permission Flag 644 ပါ.. Guest And Non-

Admin Group ေတြက Read Only ပါ။ အတာက ကြနေတာက Deface အပျပး တျခား Hacker ေတြ Shell

တငနငရငေတာင ကြနေတာတ Deface က ျပငမရေအာင Read Only ေပးတ Permission Flag 444

ေပးလကတအခနမာေတာ ဒလျမငေတြရမာပါ။

Index.php က ကြနေတာ Deface ထားတာပါ။

Default Page Defacing မာလ Knowledge ပငးနပတသတတာေတြရပါတယ။

PHP ဆကေတြမာ index.html , index.htm ႏင index.php တဟာ default Page အေနနရကပါတယ။

ASP ဆကေတြမာ ပမနအားျဖင index.asp , index.aspx ,default.asp ႏင default.aspx ဆျပး ရကပါတယ။

ASP ဆကေတြမာ Default Page ကကယ Deface Page က Direct ေျပာငးခငရငေတာ web.config ဆတ

Configuration File ေလးမာ

<configuration><system.webServer><defaultDocument enabled="true"><files><add

value="MNH.html"/></files></defaultDocument></system.webServer></configuration>

ဒ Code ေလးထညလကပါ။ ဒ Code ထညျခငးျဖင MNH.html ဟာ အလလ Default Page ျဖစသြားမာပါ။

တျခားနညးေတြလ ရပါတယ။ တျခားနညးေတြကေတာ Developing ေလလာဖးတလေတြအေနန ဥာဏရသလ

သးနငပါတယ။

က…ကြနေတာ ေပးခငတ Msg ေလးေတြလေပးျပးျပ။

အားလးအတြကလ TUT ေရးျပးျပ။

Bye !

ကြနေတာ TUT ကဖတျပး နားမလညပါက စာအေရးႏင စာအရငး ညေသာ ကြနေတာေၾကာငသာျဖစပါတယ။

ကြနေတာ TUT တြင မားယြငးေသာ ရငးလငးမမားရပါကလ ျပငဆငဖတရေပးကဘာရန ။

ကြနေတာက ဒလ TUT ေတြေရးနငေအာင … Real-Time Hacking ေတြန ရငသနနငေအာင သငၾကားေပးခေသာ ၊

ေဖးမေပးခေသာ ၾဆာမားျဖစေသာ ---

MHU မအဖြ႔သားမား BHA မအဖြ႔သားမား, Min Soe Yar Sar ႏင United Bangladesh Hackers မ InnoCents-Hack3r

တကလ Credit ေပးရငး ေကးဇးဆပပါသည။

ေနာကေနာငတြင ၾဆာမားအတြက ဂဏယစရာျဖစေအာငၾကးစားပါမည။

Enjoy Me @

http://proof-h.org/useronhold/?s=1&user=Dr.T3rr0r

http://www.zone-h.org/archive/notifier=Dr.T3rr0r?zh=1

http://www.dark-h.org/hacker/?s=1&user=Dr.T3rr0r

http://www.hack-mirror.com/team/Myanmar_Noob_Hackers/all.html

http://www.mirror-zone.org/hacker/?s=1&user=Dr.T3rr0r