В этом видео показан взлом одного из серверов иностранного хостера hostix.de, на котором хостится 478 сайтов. Целью этого видео было показать взлом сервера «от и до», так сказать.
Смотреть (выбрать HD 720p):
www.youtube.com/watch?v=mBejXYsP_yo
Скачать видео:
www.sendspace.com/file/io7tqm
depositfiles.com/files/tzqfqi6li
Всё, что я использовал:
К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер, за что ему большое спасибо.
Код суидника и модифицированный веб-шелл можно скачать отдельно:
www.multiupload.com/F5V3H6LBO4
- На одном из этих сайтов мною была обнаружена LFI-уязвимость.
- Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл.
- На сервере стояла уязвимая версия ядра:
Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686 Эксплойтом удалось поднять привилегии до рута (uid=0). - Потом был залит суидник.
- После этого был закачан рутовый веб-шелл (модифицированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ).
- Далее лог-клинером были удалены записи из логов сервера.
Смотреть (выбрать HD 720p):
www.youtube.com/watch?v=mBejXYsP_yo
Скачать видео:
www.sendspace.com/file/io7tqm
depositfiles.com/files/tzqfqi6li
Всё, что я использовал:
- enlightenment — самый лучший сплоит-пак
http://www.grsecurity.net/~spender/enlightenment.tgz - whitecat.c — WhiteCat LogCleaner 1.1 by ShadOS проблем с компиляцией нет, работает отлично.
https://forum.antichat.ru/printthread.php?t=36595
К созданию рутового веб-шелла меня подтолкнула эта статья Twoster`a в журнале Хакер, за что ему большое спасибо.
Код суидника и модифицированный веб-шелл можно скачать отдельно:
www.multiupload.com/F5V3H6LBO4