УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Гарантированный доступ к башу сервера при потере шелла(без руткитов).

Опции темы

Поиск в этой теме

Опции просмотра

23.03.2012, 01:17

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

Доброй ночи. Собственно, назрел вопрос - как сохранить доступ к серверу(точнее к его командной оболочке), если вебшелл найдут и потрут при условии, что мы не используем руткиты?

Допустим, сценарий такой: удалось залить вебшелл, пробросить бекконнект, порутать сервер, создать бинарник вида

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]main[/COLOR][COLOR="#007700"]() { 

[/COLOR][COLOR="#0000BB"]setuid[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]); 

[/COLOR][COLOR="#0000BB"]setgid[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]); 

[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/bin/bash"[/COLOR][COLOR="#007700"]); 

}[/COLOR][/COLOR]

и запрятать его путем

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]mv имя_бинарника[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]bin[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]имя_бинарника[/COLOR][/COLOR]

Но ведь основная проблема в том, если я правильно понимаю, что при потере вебшелла не удастся забиндиться/забекконектиться и, соответственно, мы потеряем доступ к этому бинарнику.

Что можно можно придумать (в *nix не силен, да, и очень плохо знаю его матчасть) за то время, пока есть полная власть над сервером? При условии что телнет закрыт, а сбрасывать ssh-пароль root'а не комильфо.

23.03.2012, 01:22

DeepBlue7

Познающий

Регистрация: 02.01.2009

Сообщений: 90

Провел на форуме:
390073

Репутация: 44

Почему же не удастся забекконектится ? Просто попытки в цикл всунь... Ну и при загрузке системы чтобы запускался .

23.03.2012, 01:25

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

Цитата:

Сообщение от DeepBlue7

DeepBlue7 said:
Почему же не удастся забекконектится ? Просто попытки в цикл всунь... Ну и при загрузке системы чтобы запускался
.

А если сервер не выключался годами? И не планирует?

23.03.2012, 01:46

DeepBlue7

Познающий

Регистрация: 02.01.2009

Сообщений: 90

Провел на форуме:
390073

Репутация: 44

Цитата:

Сообщение от Га-Ноцри

Га-Ноцри said:
А если сервер не выключался годами?
И не планирует?

Если линя, то почему бы в cron не засунуть ?

23.03.2012, 01:57

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

Цитата:

Сообщение от DeepBlue7

DeepBlue7 said:
В cron джобы засунуть ?

Как вариант(записал в блокнот).

А еще? Акцентирую внимание - что на данный момент есть полная безграничная власть над сервером. Но она может, cкорее всего, внезапно оборваться(вебшелл удалят). Что еще можно придумать под рутом, чтобы потом получить баш сервера удаленно?

23.03.2012, 01:59

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

почему бы не сделать бэкдор в одном из файлов? шелл пропадет, есть вероятность что бэк останется, а через бэк заново залиться

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

23.03.2012, 02:12

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

Цитата:

Сообщение от HAXTA4OK

HAXTA4OK said:
почему бы не сделать бэкдор в одном из файлов?

Спасибо за ответ. Но это скорее теоретическая задача, которая не дает покоя. Тут скорее вопрос рассуждений.

Да, мы можем сделать бэкдор, залиться через него по новой, потом опять компилить сплоит и так тысячу раз. Мы можем засунуть свой бинарник в крон - но это будет продолжатся до его удаления, не более.

Поставим вопрос по другому - у вас есть 30 минут под рутом на целевой системе. Что бы вы сделали, чтобы максимально на ней закрепиться без использования руткитов(IDS и админы не дремлют), чтобы потом, в кратчайшие сроки восстановиться в правах до рута.

Как-то так.