Board logo

标题: [讨论]2.6内核下大家有用什么后门? [打印本页]

作者: 2000gaobo    时间: 2008-7-25 13:55     标题: [讨论]2.6内核下大家有用什么后门?

[讨论]2.6内核下大家有用什么后门?
2。6下的rootkit和后门都很少,不知道大家都用什么?

adore?ssh后门?apahce后门?


帖子19 精华2 积分3263 阅读权限100 性别男 在线时间33 小时 注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP 软件项目外包

伤心的鱼
运维管理组

作者: 冲红灯    时间: 2008-7-25 13:55

2.6内核的还真没玩过。以前我搞的肉鸡就是 、手动编辑etc/passwd 或者记下MYSQL密码什么的。不过都是些小肉鸡
对付大型服务器就over了
楼主没试过自己编辑内核... ... www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

achillis
晶莹剔透§烈日灼然
作者: lzw    时间: 2008-7-25 13:55

有个SK Rootkit好像不错,但不知道对内核要求怎么样。学习中.......

帖子54 精华0 积分194 阅读权限40 性别男 在线时间12 小时 注册时间2006-9-10 最后登录2008-7-18 查看详细资料TOP 您知道您年薪应是多少?

xi4oyu
荣誉会员

作者: 小希    时间: 2008-7-25 13:55

2.6下,基本就是adore + bindshell了,呵呵,要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊  
帖子68 精华0 积分3365 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-23 查看详细资料TOP

伤心的鱼
运维管理组

作者: dabofeng    时间: 2008-7-25 13:55

2.6内河能用的rootkit还真不多www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 软件项目外包

wzt
荣誉会员

作者: 彬仔    时间: 2008-7-25 13:55

引用:
引用第4楼xi4oyu于2007-09-09 08:45发表的 :
2.6下,基本就是adore + bindshell了,呵呵,要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊  
偶hook了write,把的输出信息都过滤拉。。哈哈

帖子19 精华2 积分3263 阅读权限100 性别男 在线时间33 小时 注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

rokey
荣誉会员

作者: p-o-t    时间: 2008-7-25 13:55

2.6好像有一个 能提升权限的很大的漏洞~~~具体是哪个  忘记了http://jnfly.com

帖子175 精华0 积分3293 阅读权限100 在线时间72 小时 注册时间2007-8-18 最后登录2008-7-24 查看详细资料TOP 让女孩一夜变的更有女人味

flyh4t
荣誉会员

作者: 洪记    时间: 2008-7-25 13:55

有个shell想提权,具体情况如下

daemon@vir newlogistic $ id
uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm)
daemon@vir newlogistic $ uname -a
Linux vir 2.6.14.4 #1 SMP Wed Dec 21 10:38:43 CST 2005 i686 unknown unknown GNU/Linux

尝试了几个网上公开的local root exp 都没成功,有牛牛给个好用的exp无聊,你真无聊啊
帖子34 精华0 积分3071 阅读权限100 在线时间74 小时 注册时间2007-7-31 最后登录2008-7-20 查看详细资料TOP

xi4oyu
荣誉会员

作者: M煲    时间: 2008-7-25 13:55

to ls : 2.6.14 网上有local exp的哈

to wzt: wnps应该比较Y荡,呵呵
帖子68 精华0 积分3365 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-23 查看详细资料TOP

flyh4t
荣誉会员

作者: 风影    时间: 2008-7-25 13:55

[quote]引用第9楼xi4oyu于2007-09-10 14:23发表的 :
to ls : 2.6.14 网上有local exp的哈

恩 尝试的exp 都是对应版本的,但是不成功,可能补丁打上了
呼叫0day无聊,你真无聊啊
帖子34 精华0 积分3071 阅读权限100 在线时间74 小时 注册时间2007-7-31 最后登录2008-7-20 查看详细资料TOP

asm
运维管理组

作者: dgweimann    时间: 2008-7-25 13:55

2.6.9-22.EL.下wnps编译失败.

附件
wnap.jpg (21 KB)
2007-10-16 14:39
游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1604 精华30 积分8760 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-24 查看详细资料TOP

pt007
荣誉会员

作者: Laken    时间: 2008-7-25 13:55

我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
./conectar -icmp 目标IP
./conectar -tcp 目标IP 80
附件
enyelkm-1.2.tar.gz (13 KB)
2007-10-19 13:59, 下载次数: 32 每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP

wzt
荣誉会员

作者: 风之子2006    时间: 2008-7-25 13:55

引用:
引用第10楼asm于2007-10-16 14:39发表的 :
2.6.9-22.EL.下wnps编译失败.

图片只有warning,没看error,可把具体的oops信息发到我邮箱里,tthackers@163.com,thx

帖子19 精华2 积分3263 阅读权限100 性别男 在线时间33 小时 注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP

wzt
荣誉会员

作者: dolmimi    时间: 2008-7-25 13:55

引用:
引用第11楼pt007于2007-10-19 13:59发表的 :
我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
.......
应该非常好用把

帖子19 精华2 积分3263 阅读权限100 性别男 在线时间33 小时 注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP

cnhawk
晶莹剔透§烈日灼然
作者: 小兵张噶    时间: 2008-7-25 13:55

SK2支持 2.6但是一直prv
帖子24 精华0 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 查看详细资料TOP

zendf
晶莹剔透§烈日灼然
作者: 解生    时间: 2008-7-25 13:55

引用:
引用第14楼cnhawk于2007-10-22 15:15发表的 :
SK2支持 2.6但是一直prv
请问下sk2什么地方有下
帖子19 精华0 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 查看详细资料TOP

cnhawk
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2