ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.11.2008, 21:10
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Что то тема подзатихла, а на самом деле очень актуален вопрос и поднятия прав на linux и bsd системах и закрепление на оных. если есть у кого то инфа - просьба поделиться )))
|
|
|
20.11.2008, 22:12
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 12
Провел на форуме:
56800
Репутация:
5
|
|
После использования паблик-сплоитов трояню ssh. Ну и suid-ники размещаю.
А вы как закрепляетесь?
|
|
|
|
20.11.2008, 22:42
|
|
Новичок
Регистрация: 01.08.2008
Сообщений: 14
Провел на форуме:
9085
Репутация:
4
|
|
Собсно у меня пара вопросов.
Хорошо, вот то что прозвучало это то, что прозвучало.
А что если ядро статитком собрано?
Всёбы хорошо, но уже не инсертишь! А коли пересобирать - потом могут при плановой проверке счекить md5!
Тема очень актуальна, поскольку очень много есть беспроводных роутеров с линуксом, но всё чаще встречаю совсем без модулей(оно и понятно, вызов быстрее).
И второе.
Как на всё это снорт реагирует, ктонить проверял?
У меня нет такого большого кол-ва хостов в сети, чтобы чужой опыт тестить безнаказанно  |
|
|
|
19.04.2009, 22:31
|
|
Познающий
Регистрация: 10.02.2008
Сообщений: 56
Провел на форуме:
271527
Репутация:
14
|
|
Сообщение от aquam
После использования паблик-сплоитов трояню ssh. Ну и suid-ники размещаю.
можно поподробнее для новичка как это делается и для чего?
|
|
|
|
19.04.2009, 23:48
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от krobol
можно поподробнее для новичка как это делается и для чего?
поищи на форуме писали уже
goolge: трояним ssh site:forum.antichat.ru
|
|
|
|
27.04.2009, 00:20
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 5
Провел на форуме:
88530
Репутация:
1
|
|
Подскажите руткит на linux 2.26.22 , 64битная архитектура
|
|
|
|
27.04.2009, 00:53
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
попробуй вот этот http://www.milw0rm.com/exploits/8369
|
|
|
|
27.04.2009, 15:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
навигатор тебе сюда http://ru.wikipedia.org/wiki/Rootkit
|
|
|
|
27.04.2009, 23:43
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
сори за тупость, я с эксплойтом перепутал
|
|
|
|
26.05.2009, 01:16
|
|
Новичок
Регистрация: 31.10.2007
Сообщений: 12
Провел на форуме:
56800
Репутация:
5
|
|
Сообщение от krobol
можно поподробнее для новичка как это делается и для чего?
На этом же сайте полно подробных статей на эти темы написанных грамотными людьми.
Вкратце:
При наличии доступа c ограниченными правами с возможностью выполнения команд (ssh-shell, web-shell) компилируется соответствующих эксплоит (например, c http://milw0rm.com/) и запускается.
suid файлы же - самый простой (и наверное, самый ненадёжный) способ впоследствии при залатывании уязвимости админом, при наличии любого доступа с ограниченными правами получить права root.
А вот как получить любой доступ на хост... Это не в двух словах
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
