11
Окт
08

Порабощение 2. Часть 1.

Как мы поработили этот box.

  1. Прямой доступ к машине. Грузимся с livecd, правим /etc/passwd и /etc/shadow. Пароль прописываем в /etc/passwd.
  2. Меняем UID и GUID у юзера на 0 0. Теперь в системе 2 рута.
  3. Нас палил gnome-control-center. Нашего второго рута daemon админ машинки спалил, когда тот был залогинен с публичного шелла (есть у меня один).
  4. Поднялась паника. Я — срочно чистить логи. Админ — срочно читать.
  5. Завещал выключить машину. Выключили.

Дальше будет часть 2. Ближе к утру я разобрался в rootkit по имени rathole. Пояснять не надо. Открывает нам порт, коннектимся и мы суперюзер. Неудобный несколько шелл, но жить можно и в нем.

Прописал в автозагрузку /etc/rc.local. Сама прожка лежит /usr/games/hole. Живем на порту 1337 (leet) с паролем rathole!.

Дальше больше. Завтра почищу за собой /etc/passwd и /etc/shadow. Все будет вообще чисто.

Учитывая, что я потер все логи в /var/log и wtmp

Кстати о wtmp. Во Фряхе я разобрался. А вот линуксовский устроен очень неудобно для ручной правки. Пришлось убить к чертям.

Реклама

0 Responses to “Порабощение 2. Часть 1.”



  1. Добавить комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s


Октябрь 2008
Пн Вт Ср Чт Пт Сб Вс
« Сен   Дек »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Twitter лента

Blog Stats

  • 56,024 hits

%d такие блоггеры, как: