Массовый R00t
 

Люди помогите, шеллы я заливать хорошо научился. А вот с R00t'ом промблемы.
Вот какие оси на серваках...
1. FreeBSD 5.4
2. FreeBSD 4.11
3. Linux 2.6.15-1.2054_FC5 smp
4. Linux 2.6.14 smp
5. FreeBSD 4.10
6. Linux 2.6.8-022stab070.1-enterprise smp (k-rad3 не помогает)
7. FreeBSD 4.10

И еще дайте кто-нить ссылку на рабочий, компиленный mremap. А то сервак без компилятора, и mremap исходник нормальный без ошибок найти не могу. ЗаРаНеЕ Спасибо всеМ))))

p.s. Elekt дай ссылку на исходник или на компиленный сплойт под SMP......

меня часто выручало что-то вроде locate master.passwd )) в 50% случаях админы для удобства взлома сервов бэкапят пасы )

http://securitydot.net/exploits/index.php?dir=exploits/ тут смотри
под ядра тут - http://securitydot.net/exploits/index.php?dir=exploits/kernel/

http://securitydot.net/exploits/data/exploits/kernel/mremap.c нормальный мремап, ток нескомпиленный

master.passwd Вот скажите че он делает.....

blackybr
Не компилится mremap и другие сплоиты которые на этом сайте тоже не компилятся. например хаториконзо или mremap_root.

master.passwd если есть к нему доступ то в нем пароль юзеров и рута зашифрованные DES ом, расшифровывается джоном =)

гцц собери и все.. какие проблемы

2blackybr Он же сказал, что без компилятора серв ))
2DimaHbl4 Заливаешь исходники на любой серв, где стоит линукс и есть gcc,g++,gpp итд. И собираешь. Затем бинарник перекидываешь на свой серв. Вот и вся работа.
Насчёт ядерных сплоитов так же: собирай на сервах одной ветки например 2.4.* если тебе нужен под 2.4.11 ,то он спокойной соберётся и будет работать, как на 2.4.6 так и на 2.4.11

а из rpm гцц мы устанавливат не умеем типа )

ЗЫ это из области - если у вас нет винрара, скачайте архив вр.рар и анрарьте его

Если гцц нет, то они явно удалии менеджер пакетов. По крайней мере, я так всегда сталкивался нет rmp и нет gcc

этого нет, того нет, там серв то есть хотя бы ?) а что мешает скачать бинарник (либо с gcc.gnu.org либо самомму собрать на другой похожей машинке) ?
wget (links, curl, get) надеюсь есть )

Пароли в Linux Unix и FreeBSD шифровались DES-ом во времена динозавров сейчас везде в основном используется MD5 (Unix) вот такого вида $1$iFrbuew5$1MsFFJrGX9Q45y.LFdsHk/ а DES это вот что enkDmZCt3oHc2