اطلاعیه

Collapse
No announcement yet.

از کجا بدون این سرور با چه اکسپلویتی جواب میده ؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • از کجا بدون این سرور با Ú†Ù‡ اکسپلویتی جواب میده ØŸ

    سلام مثلا من یک سرور لینوکس زدم حالا باید از کجا بدونم چه اکسپلویتی بعد از روت

    رو اون سرور جوابب میده مثلا می دونم ورژن کرنال چنده اما تو تشخیص

    اکسپلویت یکم مشکل دارم همین ممنون می شم هر کی کمک ام کنه


    فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

  • #2
    ببین وقتی میزنی در فرمان uname -a ورژن کرنل رو میده بعد باید بری local root اون ورژن رو پیدا کنی
    تشخیص نداره معمولا با c می نویشند که توش می گویند مال چه ورژنی هست

    Comment


    • #3
      یعنی تو اون اکسپلویت ها ورژن رو نوشته مثلا بعضی ها ننوشته مثل اکسپلویت provite

      tinnis یا غیره


      فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

      Comment


      • #4
        همه اکسپلویت ها در سورس c شان توضیحات کامل می نویسند

        Comment


        • #5
          خوبه میبینم که دوستان خیلی خوب به دیگران کمک می کنند

          Comment


          • #6
            بکدور رونین2 فکر کنم و چند تا اکسپلویت اسکنر هست برای لینوکس
            فقط اجرا میکنی خودش میگه چه اکسپلویتی جواب میده
            رونین2 که همه جا هست
            اسکنر هامو هم نمیدم بسوزین!
            it's private
            :o
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              نوشته اصلی توسط im4n
              بکدور رونین2 فکر کنم و چند تا اکسپلویت اسکنر هست برای لینوکس
              فقط اجرا میکنی خودش میگه چه اکسپلویتی جواب میده
              رونین2 که همه جا هست
              اسکنر هامو هم نمیدم بسوزین!
              it's private
              :o
              اقلا نام اسکنر هات که بگو ایمان جان در ضمن اگه فیلمی از رونین2 و طریقه کارباهش رو داری بزار ممنونت می شم ایمان جان:confused:


              فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

              Comment


              • #8
                اینو ببین
                http://www.gammahack.com/Dani/rele.rar

                Comment


                • #9
                  چرا هركي مي پرسه چي كار كنم 3 تا جواب ميشنوه!

                  1: uname -a
                  2: رونين (r0nin)
                  3: هم صحبت از Priv8 هايي ميشه كه وجود خارجي نداره !!

                  راهاي فراواني براي اين كارا هست.
                  بهتر نيست هدف از شل گرفتن و بگين ؟ شايد بشه بدون روت هم يه كاراي كرد !
                  در ضمن ريموت هم كم نيست !
                  لوكال ها ممكنه Process Killer ها ....
                  ببخشيد.

                  Comment


                  • #10
                    oخوب uname -a میگیری واسه فهمیدن ورژن کرنل بعد چه میکنی؟!:rolleyes:
                    بعد که فهمیدی میری تو یه سایتی مثل این :
                    http://milw0rm.com/search.php
                    مینویسی تو سرچ اش Linux Kernel
                    اونایی که پرایویلیج اسکلیشن یا LocalRoot هستن رو میگیری
                    تو همون صفحه ریزالت سرچ ورژن کرنل آسیب پذیر وجود داره !
                    مثل این Linux Kernel 2.6.13 <= 2.6.17.4 sys_prctl() Local Root Exploit
                    که مربوط به کرنل های 2.6.13 هست ( الزاما به نتیجه نمیرسه ! شاید بشه شایدم نشه !)
                    خوب حالا Exp رو باز میکنی و میبریش تو لینوکس ای که ازش شل گرفتی کامپایلش میکنی( یکی از هدف ها بعضی اوقات اینه ! )
                    (gcc -0 exp.c exp مثلا ! البته اینجوری نیست همیشه :D )
                    خوب میری تو لینوکس کامپایل میکنی حالا باید اجراش کنی اینجاست که اهمیت شل گرفتن نشون داده میشه اگه Vul باشه سرور با همون شل اولی که میگیری تو داس و یه Interactive Shell یعنی شل تعاملی میتونی root کنی سرور رو و بعدش بکدور مثل r0nin و یا rootkit بریزی !!
                    توجه کن که وب شل ها شلشون Intetactive نیست ولی شل هایی که بچه ها ازش صحبت کردن Interactive هست !:p
                    در پایان من مسئولیت هیچکدوم از غلط های املاییم و حرفای خودم رو به عهده نمیگیرم ! ممکن درست گفته باشم ممکن غلط گفته باشم !:D
                    همین !
                    sigpic
                    You Will Like Me If You Are Like Me.

                    Comment


                    • #11
                      Venomous تا حدودی حق با شماست من هم بیشتر مواقع نیازهام بعد از گرفتن شل بدون root شدن با چند کار کوچیک حل میشه اگر 100% بدونی میتونی root بگیری که باید اقدام کنی ولی بیشتر مواقع اگر چشم بسته از لوکال ها استفاده کنی شاید برات مشکل ایجاد بشه!!
                      بعد یادمون باشه حتما نباید با اکسپلویتهای کرنل روت بشید میشه از اکسپلویتهای دیگه هم استفاده کرد که متاسفانه کمتر Public هستند .....

                      Comment

                      Working...
                      X