[讨论]2.6内核下大家有用什么后门?
2。6下的rootkit和后门都很少,不知道大家都用什么?adore?ssh后门?apahce后门? 2.6内核的还真没玩过。以前我搞的肉鸡就是 、手动编辑etc/passwd 或者记下MYSQL密码什么的。不过都是些小肉鸡
对付大型服务器就over了
楼主没试过自己编辑内核... ... [s:269] 有个SK Rootkit好像不错,但不知道对内核要求怎么样。 2.6下,基本就是adore + bindshell了,呵呵,要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊 [s:264] [s:264] 2.6内河能用的rootkit还真不多 [quote]引用第4楼xi4oyu于2007-09-09 08:45发表的 :
2.6下,基本就是adore + bindshell了,呵呵,要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊 [s:264] [s:264][/quote]
偶hook了write,把的输出信息都过滤拉。。哈哈 2.6好像有一个 能提升权限的很大的漏洞~~~具体是哪个 忘记了 有个shell想提权,具体情况如下
daemon@vir newlogistic $ id
uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm)
daemon@vir newlogistic $ uname -a
Linux vir 2.6.14.4 #1 SMP Wed Dec 21 10:38:43 CST 2005 i686 unknown unknown GNU/Linux
尝试了几个网上公开的local root exp 都没成功,有牛牛给个好用的exp to ls : 2.6.14 网上有local exp的哈
to wzt: wnps应该比较淫荡,呵呵 [s:263] [quote]引用第9楼xi4oyu于2007-09-10 14:23发表的 :
to ls : 2.6.14 网上有local exp的哈
恩 尝试的exp 都是对应版本的,但是不成功,可能补丁打上了
呼叫0day 2.6.9-22.EL.下wnps编译失败.
[s:289] 我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
./conectar -icmp 目标IP
./conectar -tcp 目标IP 80 [quote]引用第10楼asm于2007-10-16 14:39发表的 :
2.6.9-22.EL.下wnps编译失败.
[s:289][/quote]
图片只有warning,没看error,可把具体的oops信息发到我邮箱里,[email]tthackers@163.com[/email],thx [quote]引用第11楼pt007于2007-10-19 13:59发表的 :
我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
.......[/quote]
应该非常好用把 SK2支持 2.6但是一直prv [quote]引用第14楼cnhawk于2007-10-22 15:15发表的 :
SK2支持 2.6但是一直prv[/quote]
请问下sk2什么地方有下 [url]http://packetstormsecurity.org/UNIX/penetration/rootkits/suckit2priv.tar.gz[/url]
这里只是个rc版
新的版本一直没有发布过
页:
[1]