Взлом веб-сервера [LFI+r00ting]

Discussion in 'Видео-Конкурс [лето 2010]' started by daniel_1024, 10 Aug 2010.

  1. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Взлом веб-сервера [LFI+r00ting]

    В этом видео показан взлом одного из серверов забугорного хостера hostix.de, на котором хостится 478 сайтов. :rolleyes:
    На одном из этих сайтов мною была обноружена LFI-уязвимость. Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл.
    На сервере стояла бажная версия ядра:
    Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686
    Эксплойтом удалось поднять привилегии до рута.
    Потом был залит суидник.
    После этого был закачан рутовый веб-шелл (модицифированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ). Далее лог-клинером были удалены записи из логов сервера.

    Всё, что я использовал:
    1. enlightenment - самый лучший сплоит-пак
      http://www.grsecurity.net/~spender/enlightenment.tgz
    2. whitecat.c - WhiteCat LogCleaner 1.1 by ShadOS проблем с компиляцией нет, работает отлично.
      https://forum.antichat.ru/printthread.php?t=36595

    К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер , за что ему большое спасибо.
    Код суидника и модифицированный веб-шелл можно скачать отдельно:
    http://www.multiupload.com/F5V3H6LBO4


    Смотреть (выбрать HD 720p):
    http://www.youtube.com/watch?v=mBejXYsP_yo

    Скачать видео:
    http://www.sendspace.com/file/io7tqm
    http://depositfiles.com/files/tzqfqi6li

    P.S целью этого видео было показать взлом сервера "от и до", так сказать.
    Жду отзывов. Кто посмотрел - отпишитесь, если не сложно.
     
    #1 daniel_1024, 10 Aug 2010
    Last edited: 18 Aug 2010
    29 people like this.
  2. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Хорошое видео, узнал много нового, автору респект.
    ПС
    Какое убунту юзаешь?
     
  3. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Ubuntu 9.10, вполне устраивает. :)
     
    1 person likes this.
  4. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    Понравилось видео!
    Отлично.
     
  5. legaljo

    legaljo Member

    Joined:
    27 Jul 2010
    Messages:
    195
    Likes Received:
    26
    Reputations:
    7
    Понравилось, но для меня слишком динамично, мне больше нравится когда видео не по шаблону, а более реалистичные..
     
    #5 legaljo, 12 Aug 2010
    Last edited: 12 Aug 2010
  6. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    Хорош!
     
  7. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    очень информативно. радует полный процесс от уязвимости до рута.
     
  8. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Спасибо за видео, очень полезно!
     
  9. olegator

    olegator Member

    Joined:
    10 Feb 2009
    Messages:
    17
    Likes Received:
    38
    Reputations:
    0
    Молодец, отличное видео. Надеюсь станешь грином :)
     
    2 people like this.
  10. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    пздц вы еще 150 штук видео на эту тему снимите. недели 3 назад уже кто то снимал, не удивился бы если бы автор взял пример из того видео и проделал бы тоже самое только с другим шеллом, а большая часть форума бы хлопала как тюлени, мол какой кульный пример\видос :) так что сударь видео ваше полный уг :)
     
    #10 M.W.N.N., 16 Aug 2010
    Last edited: 16 Aug 2010
    1 person likes this.
  11. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    класное видео и все понятно !!
     
  12. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    вопрос к автору daniel_1024
    мне вот интересно, а можно попробовать заюзать этот сплойт прямо из шелла?,без бэк коннекта,тоесть напрямую в шелле:
    $ /bin/sh ./run_null_exploits (1-6)
     
  13. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    M.W.N.N., линк ? чесно говорю - кроме https://forum.antichat.ru/thread114500.html из видео на тему рутания ничего не смотрел.
    целью было показать взлом от и до, а не просто отжарить экспойт и сказать: "Ы, я рут!"
    Ты вообще видео досмотрел ? Много похожих нашел ?

    547, статья про запуск эксплойтов из шелла - https://rdot.org/forum/showthread.php?t=57
    Надо код эксплойта немного изменить
     
    #13 daniel_1024, 16 Aug 2010
    Last edited: 16 Aug 2010
  14. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    не обращай внимание,нормальное видео достойное ачата...основной акцент зделан не на уязвимости lfi и это радует...
     
    1 person likes this.
  15. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    ну это наверно нынешнего ачата
     
    1 person likes this.
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а ты снимай видео и покажи нам на что ты способен.
     
    _________________________
    1 person likes this.
  17. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    чтож, милости просим показать ваш шедевр.
     
  18. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    вот именно, ато обкакать каждый может! а ты сам покажи чего ты стоиш,а мы с радостю посмотрим...
     
  19. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    21
    Reputations:
    -5
    Скажу честно не понял нифига, но явно большая работа была проведена перед снятием этого фильма.
    Мне очень понравилось.
    Я впечатлен.

    Пару вопросов :
    1)Где можно скачать shell,который в видео (возможно я не так назвал,короче в видео это 1.php появляется в видео на 1:19)?
    2)Какой ВПН ты юзаешь?
    3)Что дальше можно сделать с сервером?
    4)Где можно прочитать про уязвимость LFI-уязвимость?
    5)Откуда должны расти руки, чтобы ломать серваки как Даниель?
     
    #19 ZnikiR, 18 Aug 2010
    Last edited: 18 Aug 2010
    1 person likes this.
  20. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    использованный мною шелл - WSO2
    почитать про LFI -статья
    с сервером можно делать всё, что угодно, хоть рутовый пароль сбросить)