Закрепление на сервере

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Закрепление на сервере

Опции темы

Поиск в этой теме

Опции просмотра

11.11.2012, 20:40

salomander

Новичок

Регистрация: 29.10.2012

Сообщений: 8

С нами: 7124726

Репутация: 0

Поделитесь информацией у кого есть: как закрепиться на сервере не создавая суидник, а перекомпилитить какой нить модуль ядра или софтинку какую нить (уже имеющую suid\gid = 0 ) чтобы при получении определённых кодовых аргументов при запуске они вызывали рутовый /bin/bash??????

𝕏 Twitter Reddit Telegram Копировать ссылку

12.11.2012, 11:58

m00c0w

Участник форума

Регистрация: 25.12.2011

Сообщений: 103

С нами: 7569686

Репутация: 5

там много бинариков. делаешь патч на исходник, компилишь, подменяешь, тачишь и используешь.

12.11.2012, 12:06

blesse

Участник форума

Регистрация: 18.01.2012

Сообщений: 162

С нами: 7535126

Репутация: 1

Цитата:

Сообщение от m00c0w

там много бинариков. делаешь патч на исходник, компилишь, подменяешь, тачишь и используешь.

Пример https://rdot.org/forum/showthread.php?p=21738

Надо тоже бэкдор оставить, сорцы где скачать допустим на дебиан (в частности команду пинг).пытался тут- http://packages.debian.org/ru/squeeze/iputils-ping где взять привычный сорец на C ?чтоб добавить бэкдор и скомпилить??

12.11.2012, 12:27

m00c0w

Участник форума

Регистрация: 25.12.2011

Сообщений: 103

С нами: 7569686

Репутация: 5

Цитата:

Сообщение от blesse

Пример https://rdot.org/forum/showthread.php?p=21738
Надо тоже бэкдор оставить, сорцы где скачать допустим на дебиан (в частности команду пинг).пытался тут- http://packages.debian.org/ru/squeeze/iputils-ping где взять привычный сорец на C ?чтоб добавить бэкдор и скомпилить??

Исходный код iputils:

FILE

FILE

FILE

Скачиаем, смотрим. Догадываемся где и как.

12.11.2012, 13:34

blesse

Участник форума

Регистрация: 18.01.2012

Сообщений: 162

С нами: 7535126

Репутация: 1

Цитата:

Сообщение от m00c0w

Исходный код iputils:
FILE
FILE
FILE
Скачиаем, смотрим. Догадываемся где и как.

Вроде нашел ,а еще вопрос т.к. в линуксе недавно- бинарь "ping" во всех ос на лине одинаков?т.е. можно 1 раз собрать у себя на компе и дальше посто заменять на серваках?или в каждом случае нужно собирать индивидуально?

13.11.2012, 15:46

salomander

Новичок

Регистрация: 29.10.2012

Сообщений: 8

С нами: 7124726

Репутация: 0

ну не совсем до конца разобрался, но уже хоть что то. blesse отдельное спс за ссылку, пригодилась очень.

14.11.2012, 22:20

phenix1025

Новичок

Регистрация: 20.10.2012

Сообщений: 11

С нами: 7137686

Репутация: 0

Цитата:

Сообщение от blesse

я так понимаю зависит от версии libc? т.е. если конфиг примерно одинаков - то для всех серваков с одинаковой libc пойдет одна и та-же версия бинарика.