Взлом сервера, и проникновение на удалённый компьютер
 

Сразу оговорюсь эта статья исключительно для новичков, и для тех кто с этим никогда раньше не сталкивался!

Всё скрипты и программы искользуемые в статье качаем отсюда:
http://d1m0n.jino-net.ru/root.rar

В этой статье я расскажу как можно получить рута на сервере с уязвимым ядром Linux 2.4.21, а так же как через этот сервер можно проникнуть на удалённый компьютер через 135 порт. Итак начнём.

Действие первое:

Получаем рута на сервере.
Я нашёл хостинг _http://i2dhost.com с распространённой уязвимостью. Воспользуемся этой уязвимостью:
Тээкс мы зашли в шелл. Изменим рабочую дерикторию на /tmp. Сделали ? Идём далее. Теперь нам надо открыть порт чтобы законектиться к серверу через прогу netcat. Воспользуемя бинд шеллом который откроет нам 32762 порт. Заливаем бинд шелл со своего компьютера (это легко делается при помощи r57shell). Так бинд шелл залили, теперь надо его запустить командой:
Сделали. Теперь запускаем программу netcat и вписываем туда i2dhost.com 32762. Набираем ls -la, и вот перед нами список файлов в директории /tmp. Следующим шагом будет заливка и компиляция скрипта который и даст нам рута.
В netcat набираем Ждём пару секунд. Всё загрузилось? Теперь компилируем командой:
Скомпилировали. Теперь запускаем командой Теперь набираем команду id и видим Все теперь на сервере у нас права root.

Действие второе:

Проникаем на удалённый компьютер.
Сначала ище компьютеры с открытым 135 портом. Я это делал при помощи XSpider'a. Вбиваем диапазон ip адресов своего прова у меня это 82.179.80.1 - 82.179.82.255. Запускаем сканер. И он ищет все компы, и показывает их открытые порты. У меня он из 40 компов нашёл 17 с открытым 135 портом. Далее заливаем скрипт expl.c на порутаный нами сервак. Компилируем его командой Теперь запускаем командой: Ну а там уже разобраться не трудно)
Так же оговорюсь что для выполнения второго действия права root не обязательны.
Ну вот и всё. Спасибо за внимание.

статья гм.. нормальная.. но для новичком слишком много неясного.. действия отписаны не детельно, т.е. не очень подробно.. имхо). А так молодец)

Респект! Вот только не на каждый сервер можно залить что либо... к примеру у меня на ни на какой сервер не заливается бин порта...

гм, статья ваще не ясная, лично нихрена не понял, ну нельзя было разжевать а?

gcc команда не работает че делать???

Ок, без проблем, перепишу статью, и напишу всё подробнейшим образом))

А зачем вообще порт было биндить?? Помоему и без этого можно было сплоит и скачать и запустить...

2dronga можно и не биндить, но на терминале удобней, да и еще я посмотрю как ты на веб шелле запустишь mc

там ядро 2.6.14. Что-то мне подсказывает, что рута ты там не получишь. Поищи чего-нибудь попроще, типа 2.4.21.

Если не секрет, что за эксплоит для 2.6.14? Если только на демоны
21/tcp open ftp PureFTPd
22/tcp open ssh OpenSSH 3.6.1p2 (protocol 1.99)
23/tcp open|filtered telnet
25/tcp open smtp Exim smtpd 4.52
53/tcp open domain ISC Bind 9.2.3
80/tcp open http Apache httpd 1.3.33
110/tcp open pop3 cppop pop3d 20.0

rent0n
уже просек... но все равно спасибо

Статья полный отстой. Это подтверждает что люди никогда не будут интересоваться написание эксплойтов и исследованием софта, а втупую запускать чужие ./expl .... ...
Ничего удивительного, если вы (авторы комментариев) будете и дальше хвалить авторов статей за всякую ерунду, вскоре вы увидите статью "как поставить виндоус" и "как перерисовывать экран в делфи".

Мда... Кез, просто некоторые кто впервые приходят на античат им интересно что нить научиться взламывать, ты ведь тоже не сразу стал писать нормальные сплойты и отличные статьи, ты не сравнивай их с собой.

D1mOn
Статья нормальная. Главное сама схема понятна... =)

KEZ
Согласен, статья недотягивает до твоих видео и твоих статей, да что скрывать они на различны как небо и земля... но человек старался! Он обьяснил общую схему действий, так сказать теорию... и за это ему респект.

Лучше бы в статье разобрали принцип действия того же самого эксплоита, тогда бы и вопросов меньше стало. Вообще, D1mon, ты знаешь в чем состоит эта уязвимость do_brk vma overflow, которую использует для повышения привилегий этот эксплоит? Напиши лучше про это статью, многие тебе будут благодарны, заодно и сам разберешься...

Статья нормально но не орассказана. ОЙ кез ты бы помолчал бы рас такой знающий для новичкой ведь написали, а ты ведь рас кодер или крекер шёл и бы и обсуждал туда действия других пользователей.

Ой ну да, вы так и будете читать такие статьи и хвалить всех подряд, прочитайте как использовать ворд, скажите что это нормально, т.к. вы ещё новичек...
все не слушайте меня: я полный ламер у кроме понтов ничего не имею

Я не говорил что ты ламер ты умный челловек но тоже для новчика нормально будет. А прикидай ты дашь C++ исходник проги какой-нибудьи тот скажет "Ой ебать это муторное дело и откажуться". Поэтому некоторые не хотят этим заниматься и сидят в разделе болталка.

мда вот этим меня и бесит джордан, когда все по полочкам разложено, а знаний фактически никаких. вот это сюда, а вот это сюда и мы крутые хакеры! самое смешное что тот самый новичек из-за вас сначал подумает какой он крутой, а потом поймет что никуя не знает и убьет себя об стену... вот это уже плохо.
если человеку это реально нужно он не отвяжется, а если отвяжется то вернется к этому с каким-то пакетом знаний и уже разберется сам. А уж если человеку это не надо - зачем впаривать? Такие статьи просто вредно читать.