August 2019
best sinhala blog in sri lanka
Hi all today im going to show how to get root shell in Ubuntu 12.04.5 version

First of all read this post to get how to get riverse shell from webserver

After you have get a shell from web server, i will continue this



And create named pipes file in /tmp folder



Then pass that to Hacker’s Machine via netcat




Capture that from kali machine





From that, open /bin/bash from python to get more interactive shell






Then get ubuntu and kernel version of that ubuntu machine





From another terminal window, update the searchsploit database





Then search available exploit to that version





Copy to different location





open http server to transfer the exploit to ubuntu machine








Download that file from the terminal





Now compile that using gcc





Now run that exploit to get root shell




Successfully get a root privilege from that


best sinhala blog in sri lanka

As i describe how to scan with nmap in this article,  today i am goiing to show how to scan network in a advanced way.


1 . Layout





Im using python HTTP server in different ports such as on , off, well known and less known ports to demonstrate how this is working


First of all we can discuss how the Transmission Control Protocol Breakdown



Each TCP packet has a section in it’s memory buffer where Control Bits such as URG | ACK | PSH | RST | SYN | FIN can be set.





So How is this URG, ACK, PSH, RST, SYN, FIN works?


here is a small photo that describes all

Image result for how tcp connection is established



Can we change the state SYN to ACK ?


  • yes, that is possible. thats why we need nmap and hping for that



from those tools we can send specific control bits in packets which we are send.


Let's discuss how ip scanners are working


Normally they scanning via icmp


So First of all i scanned my network




so 103 is my ubuntu ip



So simply i disabled icmp in ubuntu



and edit 1 to 0



then again i tried to scan the network




Boom! it not discovering

Then i tried to ping ubuntu machine





it was unsuccessful


SYN Scan


So i was tried to scan using syn scan

#hping : hping -S <address block>
#Nmap : nmap -sS <address block>
#fping : fping -a -g <address block>


hping
-S : Sets the SYN flag getting passed onto the packet

nmap
-sS : SYN flag scan
-sn: ICMP ECHO scan




This is how wireshark looks like when running syn scan


I used firewall to block the 80 port and check syn scan


then enable port 80 in the firewall and tried



Boom! it received SYN,ACK flag



RST scan



ACK Scan





NULL Scan

hping -F -P -U <ip address>

in this command you can see it has multiple Flags





Nmap commands are :
-sX (Xmas scan)
-sN (Null scan)






























































best sinhala blog in sri lanka
ඔන්න ඉතින් පිංවතුනි තවත් එක කැසිල්ලක් සනීප කරගත්ත එක ගැනයි මේ කියන්නේ . gopro එක ගත්තට පස්සේ බයික් එකේ යද්දී හොද පට්ට ෂොට්ස් ගත්තට අතින් video එකක් කරද්දී හෙලවෙන එකට ගැජට් එකක් හදන්න බැලුව බැලුව සෙට් උනේම නෑ අර බර දෙයක් දාල නම් selfie stick එකට සෙට් කරලා ගත්තට gimbal එකක් හිතේ කොනේ තිබ්බ ගන්නවාමයි කියල ඉතින් ඕක තමා නිධාන කතාව සීන් එකේ

ඉතින් මම camera lk කතා කරලා ඇහුව DJI Osmo mobile 2 එක දැන් එන්නේ නෑ කිව්වට පස්සේ හීන ඔක්කොම බොද වෙලා හිටියේ පස්සේ මේ feiyutech vimble 2 එක දැක්කට පස්සේ ඒක ගත්තා

හරි මුලින්ම බලමු මොකක්ද මේ ගිම්බල් එකක් කියන්නේ කියල සහ ඇයි අපි මෙච්චර ගානක් දීල මෙහෙම එකක් ගන්නේ කියල සාමන්යෙන් රුපියල් 20,000ට වැඩි ඉදං ලක්ෂ ගණන් එනකල් තියනවා

එකට උත්තරේ තමා අපි සාමන්යෙන් කොහේ හරි ගියාම පෝන් එකෙන් පොටෝ ගහනවා video කරනවා ඒක පස්සේ ගෙදර ඇවිල්ල බලද්දී තමා තේරෙන්නේ මේකේ අත හෙලවෙනවා ඒ නිසා කොච්චර ලස්සන උනත් බලන්න හිතෙන්නේ නෑ ඉතින් මේකට විකල්පයක් විදිහට මෝටර් සහ සෙන්සර් වලින් ගැස්සිලි නැතිවෙන්න මේ උපකරණය හදල තියනව


ඉතින් මේකේ විශේෂත්වය ඇවිල්ල මේකේ selfie stick එකක් වගේ දිග අරින්නත් පුළුවන් ඒ වගේම inbuilt powerbank එකකුත් විදිහට මේක ක්‍රියාත්මක වෙනවා එක තමා මේකේ තියන විශේෂ දේ



මේ තියෙන්නේ ඇතුලේ


ඕකෙන් තමා ගේම ගහන්නේ


මේ තියෙන්නේ හම්බෙන සෙට් එක


gopro එකටත් adaptor එකක් එනවා
(ගොඩක් වෙලාවට DJI වලට එන්නේ නෑ  වෙනම ගන්න ඕනි )


ඔහොම ඉස්සෙල්ල stable වෙන්න හදාගන්න ඕනි on කරන්න කලින්


දැන් on කරන්න


කොහොමද stable එක  පට්ට නේ


මේකේ තව object tracking වගේ වැඩ කෑලි ගොඩක් තියනවා ඉතින් ඒවත් එක්ක මගේ Channel එකයි අපේ රෝද දෙකේ රස්තියාදුව Channel එකටයි හොද video සෙට් එකක් දාන්න තමා බලාපොරොත්තුව
ඉතින් කට්ටිය මගේ chanel එක subscribe කරලා තියාගන්න සහ දැනටමත් video සෙට් එකක්ම දාලත් තියෙන්නේ ගියපු ලස්සන තැන් වල.

ඒ වගේම අපේ රෝද දෙකේ රස්තියාදුව chanel එකත් subscribe කරලා තියාගන්න කියාල කියන ගමන් මන් ගිහින් එනවා ඉක්මනටම හොද video සෙට් එකක් අරන් එන බලාපොරොත්තුවෙන්

මේකෙන් කරපු පළවෙනි video එක කොහොමද බලන්න


ඔයාලගේ අදහස් කොහොමද කියලත් දාන්න වටිනවා ඉදිරි ගමනට