Закрепление на сервере

Discussion in 'Уязвимости' started by salomander, 11 Nov 2012.

  1. salomander

    salomander New Member

    Joined:
    29 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Поделитесь информацией у кого есть: как закрепиться на сервере не создавая суидник, а перекомпилитить какой нить модуль ядра или софтинку какую нить (уже имеющую suid\gid = 0 ) чтобы при получении определённых кодовых аргументов при запуске они вызывали рутовый /bin/bash??????
     
  2. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    105
    Likes Received:
    14
    Reputations:
    5
    там много бинариков. делаешь патч на исходник, компилишь, подменяешь, тачишь и используешь.
     
  3. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    Пример https://rdot.org/forum/showthread.php?p=21738
    Надо тоже бэкдор оставить, сорцы где скачать допустим на дебиан (в частности команду пинг).пытался тут- http://packages.debian.org/ru/squeeze/iputils-ping где взять привычный сорец на C ?чтоб добавить бэкдор и скомпилить??
     
  4. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    105
    Likes Received:
    14
    Reputations:
    5
    Исходный код iputils:
    FILE
    FILE
    FILE

    Скачиаем, смотрим. Догадываемся где и как.
     
  5. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    Вроде нашел ,а еще вопрос т.к. в линуксе недавно- бинарь "ping" во всех ос на лине одинаков?т.е. можно 1 раз собрать у себя на компе и дальше посто заменять на серваках?или в каждом случае нужно собирать индивидуально?
     
  6. salomander

    salomander New Member

    Joined:
    29 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ну не совсем до конца разобрался, но уже хоть что то. blesse отдельное спс за ссылку, пригодилась очень.
     
  7. phenix1025

    phenix1025 New Member

    Joined:
    20 Oct 2012
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    я так понимаю зависит от версии libc? т.е. если конфиг примерно одинаков - то для всех серваков с одинаковой libc пойдет одна и та-же версия бинарика.
     
  8. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Госпада хорошие, а в честь НГ не выложите ли сорцы этого самого ping, но только уже забэкдоренные. Желательно с краткими комментами. Спасибо.
     
  9. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,987
    Likes Received:
    879
    Reputations:
    198
    http://packages.debian.org/ru/squeeze/iputils-ping

    забэкдорить там пару строк кода) сам)
     
    _________________________
    1 person likes this.
Loading...