Брут linux дэдиков

Discussion in 'Уязвимости' started by Kotik222, 24 Jan 2017.

  1. Kotik222

    Kotik222 New Member

    Joined:
    24 Jan 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Суть проблемы изложу после предисловия.
    Решил я побрутить дэдики на линукс. ЧТоб это сделать я отсканировал диапозон рф на открытый внс порт.
    После удачного брута (брутил по подключению к ссх) стал чекать найденные дэдики.
    Логин root (то есть сидим из под админа) и по идее у нас должен быть полынй рут доступ, но как бы ни так.
    sudo apt-get install работает корректно, в скриншоте продемонстрировано на примере перла.
    Но sudo apt-get update мне выдает ошибку. E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
    Если пытаюсь запустить любой скрипт вылезает другая ошибка Segmentation fault

    Что за поебистика ума не приложу и так на всех сбрученных дэдиках. Есть идеи в чем проблема?

    [​IMG]
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
  3. Kotik222

    Kotik222 New Member

    Joined:
    24 Jan 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Блять, как я сам не догадался. Спасибо за помощь.
    Не подскажешь чекер для линукс дэдиков, который бы отсеивал их?
     
  4. neboskreb

    neboskreb Member

    Joined:
    4 Feb 2011
    Messages:
    18
    Likes Received:
    6
    Reputations:
    1
    Так у тебя уже и ответ есть на этот вопрос. Пали их по ошибкам которые они дают или по какимто другим признакам связанными с ограничениями которые имеет honeypot.

    Вот пример простого скрипта не притендующего ни на что:

    #!/bin/bash
    #Check if it Honeypot

    if 'sudo -s'; then
    printf 'Looks like real shit\n'
    else
    printf 'Honeypot!\n'
    fi
     
  5. Kotik222

    Kotik222 New Member

    Joined:
    24 Jan 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Проверил скрипт на своем купленном дэдике на что он мне выдал что он хонепот =)
    Дэдик пишет мол sudo -s command not found
    КОгда печатаю от руки sudo -s то просто ничего не происходит
     
  6. neboskreb

    neboskreb Member

    Joined:
    4 Feb 2011
    Messages:
    18
    Likes Received:
    6
    Reputations:
    1
    Вполне ожидаемо, скрипт приложил в качестве примера, думаю мысль понятна, что нужно найти такую команду, выполнение которой через ссш будет возвращать признак по которому можно будет понять что это за сервер. Нужную команду нужно смотреть на месте, не обязательно `sudo -s`
     
Loading...