Как правильно воспользоваться руткитом? |
16.02.2008, 02:03
|
|
Познающий
Регистрация: 09.08.2007
Сообщений: 58
С нами:
9872056
Репутация:
15
|
|
Как правильно воспользоваться руткитом?
Моя цель получит root
Код:
Software: Apache/2.0.52 (Red Hat). PHP/4.3.9
uname -a: Linux ******** 2.6.9-55.0.9.ELsmp #1 SMP Tue Sep 25 02:16:15 EDT 2007 x86_64
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
Опишу все что делал - подробно:
В качестве Руткита выбрал IntoXonia-NG rootkit v.0.2 by _4epen & ShadOS.
После команды:
Код:
tar xzvf itx-ng-0.2-rc1.tar
получил:
Код:
intoxonia/
intoxonia/Makefile
intoxonia/hfiles.c
intoxonia/tricks.c
intoxonia/nethide.c
intoxonia/tricks.h
intoxonia/funces.c
intoxonia/ixinit.c
intoxonia/funces.h
intoxonia/README
intoxonia/scalls.h
intoxonia/policy.h
intoxonia/policy.c
intoxonia/select.c
intoxonia/tofile.c
intoxonia/checks.c
intoxonia/execve.c
intoxonia/checks.h
intoxonia/README-RU-UTF8
intoxonia/proces.c
intoxonia/AUTHORS
intoxonia/tofile.h
intoxonia/select.h
intoxonia/netwrk.c
intoxonia/netwrk.h
intoxonia/option.h
intoxonia/ChangeLog
intoxonia/COPYING
intoxonia/TODO
Файл option.h редактировать не стал и оставил все по умолчанию.
Далее командой: Получаю:
Код:
make -C /lib/modules/2.6.9-55.0.9.ELsmp/build SUBDIRS=/home/httpd/html/afam/gallery/tmp/intoxonia
make[1]: Entering directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'
LD /home/httpd/html/afam/gallery/tmp/intoxonia/built-in.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/checks.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/funces.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/execve.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/hfiles.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/netwrk.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/policy.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/proces.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/select.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/tofile.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/tricks.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/nethide.o
CC [M] /home/httpd/html/afam/gallery/tmp/intoxonia/ixinit.o
make[1]: Leaving directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'
Результат: Далее выполняю команду: и ничего  Подскажите что не так делал, и что нужно сделать...
Это мой первый опыт, так что по возможности обьясните доходчиво.
Последний раз редактировалось M@rtein; 16.02.2008 в 02:05..
|
|
|
16.02.2008, 05:18
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
а для чего тебе нужен руткит?
|
|
|
|
16.02.2008, 05:38
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
может он перепутал руткит со сплойтом, дающем права рута?
|
|
|
|
16.02.2008, 14:01
|
|
Постоянный
Регистрация: 29.05.2006
Сообщений: 356
С нами:
10500866
Репутация:
576
|
|
Судя по цели, именно перепутал. А потому смотрим:
Что такое руткит:
_http://ru.wikipedia.org/wiki/Rootkit
_http://www.computerbild.ru/?did=16_919
Для поднятия прав до root в 2.6.9 используем:
_http://www.live.dsip.net/index.php?showtopic=1472
PS Вообще, всвязи с выходом сего (_http://www.milw0rm.com/exploits/5092) о том, что подняться до root`а нужно сплойтом (а не руткитом) не знает только запершийся в четырех стенах. Куда не плюнь - всюду его обсуждают..
Последний раз редактировалось MacTep; 16.02.2008 в 14:06..
|
|
|
|
16.02.2008, 14:28
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Всё зависит от того, что ты хотел получить. Инструмент есть, голова есть (?) - осталось понять как им воспользоваться. Вспоминаем басню про мартышку и очки. Улыбнуло. Удивительно как он вообще insmod смог сделать =))))
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
16.02.2008, 15:49
|
|
Познающий
Регистрация: 09.08.2007
Сообщений: 58
С нами:
9872056
Репутация:
15
|
|
Блин я же сказал что это мой первый опыт...
Цитирую файл README-RU:
Код:
11. Функции немедленного действия
---------------------------------
К этой категории относятся команды получения прав рута, смена UID и GID процесса и
секьюрное удаление файлов. Чтобы получить права суперпользователя, введи:
# /control rootme
Результатом выполнения этой команды будет запуск /bin/sh с правами рута.
Чтобы принудительно сменить UID и GID процесса с идентификатором pid, есть две команды:
# /control setuid pid uid
# /control setgid pid uid
Защищенное удаление файла достигается следующей командой:
# /control erase /file
Все эти функции также не будут работать без авторизации :)
Здесь четко написано что можно получить права суперпользователя, но что-то не получаеться...
To MacTep Спасибо за ответ, а что это - http://www.milw0rm.com/exploits/5092 подойдет для моей версии? |
|
|
|
16.02.2008, 16:01
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Это после установки руткита, секретные команды для хакера, его установившего, которые позволяют ему быстро повысить привелегии...
|
|
|
|
16.02.2008, 16:03
|
|
Постоянный
Регистрация: 29.05.2006
Сообщений: 356
С нами:
10500866
Репутация:
576
|
|
Это сплойт для поднятия прав до рута для linux kernel с версии 2.6.17 до версии 2.6.24. Патч уже опубликован, но мало кто его использовал.
Для твоего случая это не подойдет. Ядро атакуемой тобой системы 2.6.9.
|
|
|
|
16.02.2008, 16:26
|
|
Познающий
Регистрация: 09.08.2007
Сообщений: 58
С нами:
9872056
Репутация:
15
|
|
Всем спасибо, из всей дискуссии я понял что мне просто нужен сплоит на 2.6.9
Кроме этого http://www.live.dsip.net/index.php?showtopic=1472 еще что то есть?
|
|
|
|
17.02.2008, 22:00
|
|
Познающий
Регистрация: 09.08.2007
Сообщений: 58
С нами:
9872056
Репутация:
15
|
|
Раскажите пожалуйста как правильно воспользоваться данным http://www.live.dsip.net/index.php?showtopic=1472 сплоитом, как скомпилировать его на серваке...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
