УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Как правильно воспользоваться руткитом?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Как правильно воспользоваться руткитом?

16.02.2008, 02:03

M@rtein

Познающий

Регистрация: 09.08.2007

Сообщений: 58

Провел на форуме:
389103

Репутация: 15

Как правильно воспользоваться руткитом?

Моя цель получит root

Код:

Software: Apache/2.0.52 (Red Hat). PHP/4.3.9
uname -a: Linux ******** 2.6.9-55.0.9.ELsmp #1 SMP Tue Sep 25 02:16:15 EDT 2007 x86_64
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)

Опишу все что делал - подробно:
В качестве Руткита выбрал IntoXonia-NG rootkit v.0.2 by _4epen & ShadOS.
После команды:

Код:

tar xzvf itx-ng-0.2-rc1.tar

получил:

Код:

 intoxonia/
 intoxonia/Makefile
 intoxonia/hfiles.c
 intoxonia/tricks.c
 intoxonia/nethide.c
 intoxonia/tricks.h
 intoxonia/funces.c
 intoxonia/ixinit.c
 intoxonia/funces.h
 intoxonia/README 
 intoxonia/scalls.h
 intoxonia/policy.h
 intoxonia/policy.c  
 intoxonia/select.c 
 intoxonia/tofile.c
 intoxonia/checks.c
 intoxonia/execve.c
 intoxonia/checks.h
 intoxonia/README-RU-UTF8 
 intoxonia/proces.c
 intoxonia/AUTHORS 
 intoxonia/tofile.h
 intoxonia/select.h 
 intoxonia/netwrk.c 
 intoxonia/netwrk.h
 intoxonia/option.h
 intoxonia/ChangeLog 
 intoxonia/COPYING
 intoxonia/TODO

Файл option.h редактировать не стал и оставил все по умолчанию.
Далее командой:

Код:

make

Получаю:

Код:

make -C /lib/modules/2.6.9-55.0.9.ELsmp/build SUBDIRS=/home/httpd/html/afam/gallery/tmp/intoxonia
  make[1]: Entering directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'
    LD      /home/httpd/html/afam/gallery/tmp/intoxonia/built-in.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/checks.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/funces.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/execve.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/hfiles.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/netwrk.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/policy.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/proces.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/select.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/tofile.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/tricks.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/nethide.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/ixinit.o
  make[1]: Leaving directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'

Код:

make load

Результат:

Код:

insmod itx.ko

Далее выполняю команду:

Код:

/control auth itx

и ничего

Подскажите что не так делал, и что нужно сделать...
Это мой первый опыт, так что по возможности обьясните доходчиво.

Последний раз редактировалось M@rtein; 16.02.2008 в 02:05..

16.02.2008, 05:18

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

а для чего тебе нужен руткит?

16.02.2008, 05:38

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

может он перепутал руткит со сплойтом, дающем права рута?

16.02.2008, 14:01

MacTep

Постоянный

Регистрация: 29.05.2006

Сообщений: 356

Провел на форуме:
1900547

Репутация: 576

Отправить сообщение для MacTep с помощью ICQ

Судя по цели, именно перепутал. А потому смотрим:
Что такое руткит:
_http://ru.wikipedia.org/wiki/Rootkit
_http://www.computerbild.ru/?did=16_919

Для поднятия прав до root в 2.6.9 используем:
_http://www.live.dsip.net/index.php?showtopic=1472

PS Вообще, всвязи с выходом сего (_http://www.milw0rm.com/exploits/5092) о том, что подняться до root`а нужно сплойтом (а не руткитом) не знает только запершийся в четырех стенах. Куда не плюнь - всюду его обсуждают..

Последний раз редактировалось MacTep; 16.02.2008 в 14:06..

16.02.2008, 14:28

ShadOS

Регистрация: 11.02.2007

Сообщений: 750

Провел на форуме:
1347723

Репутация: 1477

Отправить сообщение для ShadOS с помощью ICQ

Всё зависит от того, что ты хотел получить. Инструмент есть, голова есть (?) - осталось понять как им воспользоваться. Вспоминаем басню про мартышку и очки. Улыбнуло. Удивительно как он вообще insmod смог сделать =))))

__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

16.02.2008, 15:49

M@rtein

Познающий

Регистрация: 09.08.2007

Сообщений: 58

Провел на форуме:
389103

Репутация: 15

Блин я же сказал что это мой первый опыт...
Цитирую файл README-RU:

Код:

11. Функции немедленного действия
---------------------------------

К этой категории относятся команды получения прав рута, смена UID и GID процесса и
секьюрное удаление файлов. Чтобы получить права суперпользователя, введи:

 # /control rootme
 
Результатом выполнения этой команды будет запуск /bin/sh с правами рута.
Чтобы принудительно сменить UID и GID процесса с идентификатором pid, есть две команды:

 # /control setuid pid uid
 # /control setgid pid uid
 
Защищенное удаление файла достигается следующей командой:

 # /control erase /file
 
Все эти функции также не будут работать без авторизации :)

Здесь четко написано что можно получить права суперпользователя, но что-то не получаеться...
To MacTep Спасибо за ответ, а что это - http://www.milw0rm.com/exploits/5092 подойдет для моей версии?

16.02.2008, 16:01

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

Это после установки руткита, секретные команды для хакера, его установившего, которые позволяют ему быстро повысить привелегии...

16.02.2008, 16:03

MacTep

Постоянный

Регистрация: 29.05.2006

Сообщений: 356

Провел на форуме:
1900547

Репутация: 576

Это сплойт для поднятия прав до рута для linux kernel с версии 2.6.17 до версии 2.6.24. Патч уже опубликован, но мало кто его использовал.

Для твоего случая это не подойдет. Ядро атакуемой тобой системы 2.6.9.

16.02.2008, 16:26

M@rtein

Познающий

Регистрация: 09.08.2007

Сообщений: 58

Провел на форуме:
389103

Репутация: 15

Всем спасибо, из всей дискуссии я понял что мне просто нужен сплоит на 2.6.9
Кроме этого http://www.live.dsip.net/index.php?showtopic=1472 еще что то есть?

#10

17.02.2008, 22:00

M@rtein

Познающий

Регистрация: 09.08.2007

Сообщений: 58

Провел на форуме:
389103

Репутация: 15

Раскажите пожалуйста как правильно воспользоваться данным http://www.live.dsip.net/index.php?showtopic=1472 сплоитом, как скомпилировать его на серваке...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПОдскажите как сделать...Цветомузыка	spy-profi	Аппаратное обеспечение	3	27.01.2008 16:08
JavaScript Hijacking	[Raz0r]	Авторские статьи	1	25.01.2008 20:32
как взломать домофон	ReZiDeNT	Аппаратное обеспечение	5	11.01.2008 17:03
Как получить права root!	Simpo	Болталка	10	15.08.2006 10:23
А не подскажите, как сменить данные пользователя в Php-чате?	Antihack	Чаты	2	17.11.2005 02:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход