ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Как правильно воспользоваться руткитом?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Как правильно воспользоваться руткитом?
  #1  
Старый 16.02.2008, 02:03
M@rtein
Познающий
Регистрация: 09.08.2007
Сообщений: 58
Провел на форуме:
389103

Репутация: 15
Lightbulb Как правильно воспользоваться руткитом?
Моя цель получит root
Код:
Software: Apache/2.0.52 (Red Hat). PHP/4.3.9
uname -a: Linux ******** 2.6.9-55.0.9.ELsmp #1 SMP Tue Sep 25 02:16:15 EDT 2007 x86_64
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
Опишу все что делал - подробно:
В качестве Руткита выбрал IntoXonia-NG rootkit v.0.2 by _4epen & ShadOS.
После команды:
Код:
tar xzvf itx-ng-0.2-rc1.tar
получил:
Код:
 intoxonia/
 intoxonia/Makefile
 intoxonia/hfiles.c
 intoxonia/tricks.c
 intoxonia/nethide.c
 intoxonia/tricks.h
 intoxonia/funces.c
 intoxonia/ixinit.c
 intoxonia/funces.h
 intoxonia/README 
 intoxonia/scalls.h
 intoxonia/policy.h
 intoxonia/policy.c  
 intoxonia/select.c 
 intoxonia/tofile.c
 intoxonia/checks.c
 intoxonia/execve.c
 intoxonia/checks.h
 intoxonia/README-RU-UTF8 
 intoxonia/proces.c
 intoxonia/AUTHORS 
 intoxonia/tofile.h
 intoxonia/select.h 
 intoxonia/netwrk.c 
 intoxonia/netwrk.h
 intoxonia/option.h
 intoxonia/ChangeLog 
 intoxonia/COPYING
 intoxonia/TODO
Файл option.h редактировать не стал и оставил все по умолчанию.
Далее командой:
Код:
make
Получаю:
Код:
make -C /lib/modules/2.6.9-55.0.9.ELsmp/build SUBDIRS=/home/httpd/html/afam/gallery/tmp/intoxonia
  make[1]: Entering directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'
    LD      /home/httpd/html/afam/gallery/tmp/intoxonia/built-in.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/checks.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/funces.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/execve.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/hfiles.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/netwrk.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/policy.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/proces.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/select.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/tofile.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/tricks.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/nethide.o
    CC [M]  /home/httpd/html/afam/gallery/tmp/intoxonia/ixinit.o
  make[1]: Leaving directory `/usr/src/kernels/2.6.9-55.0.9.EL-smp-x86_64'
Код:
make load
Результат:
Код:
insmod itx.ko
Далее выполняю команду:
Код:
/control auth itx
и ничего Подскажите что не так делал, и что нужно сделать...
Это мой первый опыт, так что по возможности обьясните доходчиво.
Последний раз редактировалось M@rtein; 16.02.2008 в 02:05..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПОдскажите как сделать...Цветомузыка spy-profi Аппаратное обеспечение 3 27.01.2008 16:08
JavaScript Hijacking [Raz0r] Авторские статьи 1 25.01.2008 20:32
как взломать домофон ReZiDeNT Аппаратное обеспечение 5 11.01.2008 17:03
Как получить права root! Simpo Болталка 10 15.08.2006 10:23
А не подскажите, как сменить данные пользователя в Php-чате? Antihack Чаты 2 17.11.2005 02:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ