Массовый R00t

Discussion in 'Безопасность и Анонимность' started by DimaHbl4, 23 Jun 2006.

Thread Status:
Not open for further replies.
  1. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Люди помогите, шеллы я заливать хорошо научился. А вот с R00t'ом промблемы.
    Вот какие оси на серваках...
    1. FreeBSD 5.4
    2. FreeBSD 4.11
    3. Linux 2.6.15-1.2054_FC5 smp
    4. Linux 2.6.14 smp
    5. FreeBSD 4.10
    6. Linux 2.6.8-022stab070.1-enterprise smp (k-rad3 не помогает)
    7. FreeBSD 4.10

    И еще дайте кто-нить ссылку на рабочий, компиленный mremap. А то сервак без компилятора, и mremap исходник нормальный без ошибок найти не могу. ЗаРаНеЕ Спасибо всеМ))))

    p.s. Elekt дай ссылку на исходник или на компиленный сплойт под SMP......
     
    #1 DimaHbl4, 23 Jun 2006
    Last edited: 23 Jun 2006
    1 person likes this.
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    меня часто выручало что-то вроде locate master.passwd )) в 50% случаях админы для удобства взлома сервов бэкапят пасы )

    http://securitydot.net/exploits/index.php?dir=exploits/ тут смотри
    под ядра тут - http://securitydot.net/exploits/index.php?dir=exploits/kernel/

    http://securitydot.net/exploits/data/exploits/kernel/mremap.c нормальный мремап, ток нескомпиленный
     
    #2 darky, 23 Jun 2006
    Last edited: 23 Jun 2006
    1 person likes this.
  3. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    master.passwd Вот скажите че он делает.....

    blackybr
    Не компилится mremap и другие сплоиты которые на этом сайте тоже не компилятся. например хаториконзо или mremap_root.
     
    #3 DimaHbl4, 23 Jun 2006
    Last edited: 23 Jun 2006
  4. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    master.passwd если есть к нему доступ то в нем пароль юзеров и рута зашифрованные DES ом, расшифровывается джоном =)
     
    1 person likes this.
  5. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    гцц собери и все.. какие проблемы
     
  6. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    2blackybr Он же сказал, что без компилятора серв ))
    2DimaHbl4 Заливаешь исходники на любой серв, где стоит линукс и есть gcc,g++,gpp итд. И собираешь. Затем бинарник перекидываешь на свой серв. Вот и вся работа.
    Насчёт ядерных сплоитов так же: собирай на сервах одной ветки например 2.4.* если тебе нужен под 2.4.11 ,то он спокойной соберётся и будет работать, как на 2.4.6 так и на 2.4.11
     
    _________________________
    2 people like this.
  7. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    а из rpm гцц мы устанавливат не умеем типа )

    ЗЫ это из области - если у вас нет винрара, скачайте архив вр.рар и анрарьте его
     
    #7 darky, 23 Jun 2006
    Last edited: 23 Jun 2006
    1 person likes this.
  8. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Если гцц нет, то они явно удалии менеджер пакетов. По крайней мере, я так всегда сталкивался нет rmp и нет gcc
     
    _________________________
    1 person likes this.
  9. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    этого нет, того нет, там серв то есть хотя бы ?) а что мешает скачать бинарник (либо с gcc.gnu.org либо самомму собрать на другой похожей машинке) ?
    wget (links, curl, get) надеюсь есть )
     
  10. AoD

    AoD Elder - Старейшина

    Joined:
    10 Feb 2006
    Messages:
    29
    Likes Received:
    11
    Reputations:
    2
    Пароли в Linux Unix и FreeBSD шифровались DES-ом во времена динозавров сейчас везде в основном используется MD5 (Unix) вот такого вида $1$iFrbuew5$1MsFFJrGX9Q45y.LFdsHk/ а DES это вот что enkDmZCt3oHc2
     
    1 person likes this.
  11. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    бред.

    в некоторых ОС не нужен этот дурацкий rpm.
     
  12. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    blackybr
    Компилить я умею, и архивировать тоже.
    Я тебе плохо обяснил что исходники которые ты мне дал, с ошибками.....Ну при компиляции так говорится.

    И еще у меня вопрос по поводу SMP в названии, так я не понял Elekt точно прав... что это значит мультипроцессовая система, и под неё такие сплоиты не пойдут??

    NaX[no]r†
    А если сплойт собирать на другой платформе....Например сплойт для 2.4.x на платформе 2.6.x он работать будет? Скомпилится ли он вообще?
     
  13. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    2AoD спасибо что исправил, описался, +

    если некомпилится это не значит что с тошибками исходники, вполне вероятно не с теми флагами собираешь )
     
    1 person likes this.
  14. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Которые в самом сплоите указаны с теми и собираю. А кстате подкиньте какой-нить инфы по флагам или сами обясните.
     
  15. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    2DimaHbl4 лучшие мануалы от разработчиков ) http://gcc.gnu.org/
     
  16. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    blackybr
    1.Не думаю...Во-первых мануалы на английском, хоть я и знаю его хорошо. Но меня напрянает сидеть на нем учится.
    2.Простой человек изложит более понятно т.к. он тоже начинал с нуля. Обяснить сложные моменты простые пропустит. И его еще можно спросить и уточнить.

    Так что на кинь мне русских мануалов. Я люблю родную речь и я ПАТРИОТ!
     
  17. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    к сожалению приходиться мириться с тем, что нормаьные маны по никсам в основном на инглише
     
  18. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    blackybr
    Тогда опиши в кратце че за флаги зачем нужны...... Дальше уже сам до думаю.
     
  19. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Нет, на то он и ядерный. Привязка к ядру идёт. А вообще скомпилится но, работать не будет
     
    _________________________
  20. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Я именно так и думал так что blackybr кривые ты мне сплоиты подсунул)))) Да ладно все понял.....Тему можно закрвать,если никто еще ни чему полезному меня не научит.
     
Thread Status:
Not open for further replies.