1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Взлом веб-сервера [lfi+r00ting]

Тема в разделе "Web-хакинг", создана пользователем admin, 23 фев 2016.

  1. admin
    admin Команда форума Админ
    Симпатии:
    26
    https://habrahabr.ru/sandbox/18628/

    В этом видео показан взлом одного из серверов иностранного хостера hostix.de, на котором хостится 478 сайтов. Целью этого видео было показать взлом сервера «от и до», так сказать.
    • На одном из этих сайтов мною была обнаружена LFI-уязвимость.
    • Был открыт доступ к /proc/self/environ и я с успехом залил на сайт шелл.
    • На сервере стояла уязвимая версия ядра:
      Linux web2 2.6.26-1-686-bigmem #1 SMP Fri Mar 13 18:52:29 UTC 2009 i686 Эксплойтом удалось поднять привилегии до рута (uid=0).
    • Потом был залит суидник.
    • После этого был закачан рутовый веб-шелл (модифицированный мною Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ).
    • Далее лог-клинером были удалены записи из логов сервера.

     
    23 фев 2016
    v1nest нравится это.
  2. bobacula
    bobacula Новичок
    Симпатии:
    1
    Привет, подскажи плиизз зная домен я смогу допустим вычислить айпи , зная айпи как мне получить доступ к сайту в руут ?
     
    21 апр 2016
  3. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Нельзя "получить доступ к сайту в руут", можно получить рутовый доступ к серверу.
     
    21 апр 2016
  4. bobacula
    bobacula Новичок
    Симпатии:
    1
    наверно я плохо пояснил , так что сори , мне надо сделать доступ к сайту и его управлении как мне это сделать ?
    даже по возможности (если я правильно понял ) за архивировать весь скрипт для себя, да простите я могу тупить ибо не смыслю в этом и буду признателен если мне все подробно расскажут можно даже в личке.
     
    22 апр 2016
  5. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    1. Узнай что за CMS
    2. Если не CMS, то узнай на чем написан (наверняка на php)
    3. Собери инфу о сервере
    4. Посмотри кто у них соседи, очень часто дырки бывают именно у них.
    5. После сбора информации ищи нужные эксплойты.
    6. Применяй их.
    7. PROFIT!
     
    22 апр 2016
  6. bobacula
    bobacula Новичок
    Симпатии:
    1
    ну допустим я смогу узнать где стоит и какой айпи , а как узнать кто сосед ? (в какую сторону смотреть и искать соседа)
     
    22 апр 2016
  7. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Где чекали whois, там же и смотрите. Либо жу гуглите "все сайты на одном ip"
     
    22 апр 2016
  8. bobacula
    bobacula Новичок
    Симпатии:
    1
    а понял спс !!!
     
    22 апр 2016
  9. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Обращайтесь.
     
    22 апр 2016
  10. bobacula
    bobacula Новичок
    Симпатии:
    1
    подскажите пожалуйста ,вот что я раздобыл (в принципе не трудно) этого хватит ? соседей вроде не видать [​IMG] [​IMG] [​IMG]
     
    23 апр 2016
  11. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Вот тут соседей показало, узнайте что за ЦМС у нужного сайта, ЦМС у соседей, соберите инфу о сервере.
     
    23 апр 2016
  12. bobacula
    bobacula Новичок
    Симпатии:
    1
    да блин ваще перестал понимать как все это делается , кароч я хз что делать , ну не спец я в этом ...
     
    23 апр 2016
  13. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Ну, приведу примитивный пример для человека, который соовсем в этом не понимает:
    1. Заходишь на 2ip.ru
    2. Находишь в списке сервисов нужные, к примеру whois, хостинг сайта, определяешь cms, проверяешь какие сайты есть на том ip, дополнительная инфа, там есть еще много сервисов, но не советую пользоваться сайтом 2ip (шпионят они за юзерами, нифа 100%). 2ip привел как простой пример того, что нужно искать.
    3. Далее сбор инфы о сервере. Скачай nmap, но в твоем случае лучше всего юзать gui, так что качай zenmap - проще будет.
    4. После сбора информации ищи нужные эксплойты к cms, к серверу.
     
    23 апр 2016
  14. bobacula
    bobacula Новичок
    Симпатии:
    1
    цмс ДЛЕ сайты тоже определил , а этот зенмап на русском ? и у него есть краткая тех помощь почитать и эксплойты где посмотреть тут на форуме есть ?
    а тут на форуме есть этот зенмап ?
    просканировал на что смотреть то портв есть база данных 1 какие данные мне нужны ?
     
    Последнее редактирование: 23 апр 2016
    23 апр 2016
  15. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Порты
    Верно, nmap это утилита для сканирования портов, но они тебе не нужны. Соберите из лога инфу об операционной системе, о версии папча, версию MySQL, вобщем все то, что может быть полезным. Чем больше информации на руках - тем больше вероятность, что вы найдете эксплойт к уязвимой версии. Так же узнай версию DLE, быть может дыра есть там.
     
    Последнее редактирование: 23 апр 2016
    23 апр 2016
  16. bobacula
    bobacula Новичок
    Симпатии:
    1
    да есть такие цифры как мне теперь эксплойты подобрать (3306/tcp open mysql MySQL 5.1.73) (Aggressive OS guesses: HP MSM765zl WLAN controller (94%), D-Link DIR-835 WAP (92%), Linux 2.4.21 - 2.4.25 (embedded) (92%), Linux 2.6.18 (92%), Linux 2.6.22 - 2.6.36 (92%), Linux 2.6.28 (92%), Linux 2.6.32 (92%), Linux 2.6.32 - 2.6.39 (92%), Linux 2.6.32 - 3.1 (92%), Linux 2.6.34 (92%))
     
    23 апр 2016
  17. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Вот так искать. Посмотрите эксплойты к DLE, определите версию скрипта.
     
    23 апр 2016
  18. bobacula
    bobacula Новичок
    Симпатии:
    1
    я тормознулся , потому что почитав посты по поводу эксплойтов я понял его найти можно но не факт что он сработает правильно и скрытно потому что програмеры пишут и добавляют в него ошибки всякого рода , и когда взял такой эксплойт то его нужно править и дополнять по своим требованиям, увы мне это не подсилу
     
    24 апр 2016
  19. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Все же посмотрите экйсплойты под DLE, их наверняка никто не "поправлял", если версия уязвима - очень большой шанс на успех.
     
    24 апр 2016
  20. karencho
    karencho Новичок
    Симпатии:
    2
    привет,прочел ваше сообщение нашел кое что может поможет)) по этому урл engine/ajax/updates.php видно что движок не последней версии :" Вы используете устаревшую версию скрипта.
    Актуальная версия скрипта: 11.0" а с этого урл видно что он скорей всего нуленный : engine/opensearch.php

    <ShortName>DataLife Engine Demo</ShortName>

    <Attribution>
    Copyright 2004-2013 SoftNews Media Group All Rights Reserved.
    </Attribution>
    а значит последнее обновление скрипта было в 2013 ,так что надо искать выпуск 2013 года,но тут же в урл admin.php я увидел Copyright 2004-2015 ,может я и ошибаюсь ,я не большой эксперт в ДЛЕ ,но скорей всего раз не обновлен до последней весии есть шанс взлома,ибо обновления делают не просто так,так же заметил что сам шаблон глючит или не дописан.... так же стоит посмотреть может используются внешние плагины,которые тоже могут быть уязвимы ,плюс с whois было видно что хостинг сайта в Германии вот урл хостинг провайдера http://ru.hetzner.com

    надеюсь чем-то помог )))
     
    19 май 2016
    admin нравится это.

Поделиться этой страницей

Загрузка...