【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]2.6内核下大家有用什么后门？ [打印本页]

作者: 2000gaobo 时间: 2008-7-25 13:55 标题: [讨论]2.6内核下大家有用什么后门？

[讨论]2.6内核下大家有用什么后门？
2。6下的rootkit和后门都很少，不知道大家都用什么？

adore？ssh后门？apahce后门？

帖子19 精华2 积分3263 阅读权限100 性别男在线时间33 小时注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP 软件项目外包

伤心的鱼

运维管理组

作者: 冲红灯 时间: 2008-7-25 13:55

2.6内核的还真没玩过。以前我搞的肉鸡就是、手动编辑etc/passwd 或者记下MYSQL密码什么的。不过都是些小肉鸡
对付大型服务器就over了
楼主没试过自己编辑内核... ...

www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

achillis

晶莹剔透§烈日灼然

作者: lzw 时间: 2008-7-25 13:55

有个SK Rootkit好像不错，但不知道对内核要求怎么样。学习中.......

帖子54 精华0 积分194 阅读权限40 性别男在线时间12 小时注册时间2006-9-10 最后登录2008-7-18 查看详细资料TOP 您知道您年薪应是多少?

xi4oyu

荣誉会员

作者: 小希 时间: 2008-7-25 13:55

2.6下，基本就是adore + bindshell了，呵呵，要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊

帖子68 精华0 积分3365 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-23 查看详细资料TOP

伤心的鱼

运维管理组

作者: dabofeng 时间: 2008-7-25 13:55

2.6内河能用的rootkit还真不多www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时注册时间2007-4-12 最后登录2008-7-22 查看个人网站
查看详细资料TOP 软件项目外包

wzt

荣誉会员

作者: 彬仔 时间: 2008-7-25 13:55

引用:
引用第4楼xi4oyu于2007-09-09 08:45发表的 :
2.6下，基本就是adore + bindshell了，呵呵，要么就patch它的sshd,遇到tripwire就葛屁。
期待你的WNPS啊

偶hook了write，把的输出信息都过滤拉。。哈哈

帖子19 精华2 积分3263 阅读权限100 性别男在线时间33 小时注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

rokey

荣誉会员

作者: p-o-t 时间: 2008-7-25 13:55

2.6好像有一个能提升权限的很大的漏洞~~~具体是哪个忘记了http://jnfly.com

帖子175 精华0 积分3293 阅读权限100 在线时间72 小时注册时间2007-8-18 最后登录2008-7-24 查看详细资料TOP 让女孩一夜变的更有女人味

flyh4t

荣誉会员

作者: 洪记 时间: 2008-7-25 13:55

有个shell想提权,具体情况如下

daemon@vir newlogistic $ id
uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm)
daemon@vir newlogistic $ uname -a
Linux vir 2.6.14.4 #1 SMP Wed Dec 21 10:38:43 CST 2005 i686 unknown unknown GNU/Linux

尝试了几个网上公开的local root exp 都没成功,有牛牛给个好用的exp无聊，你真无聊啊
帖子34 精华0 积分3071 阅读权限100 在线时间74 小时注册时间2007-7-31 最后登录2008-7-20 查看详细资料TOP

xi4oyu

荣誉会员

作者: M煲 时间: 2008-7-25 13:55

to ls : 2.6.14 网上有local exp的哈

to wzt: wnps应该比较Y荡，呵呵

帖子68 精华0 积分3365 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-23 查看详细资料TOP

flyh4t

荣誉会员

作者: 风影 时间: 2008-7-25 13:55

[quote]引用第9楼xi4oyu于2007-09-10 14:23发表的 :
to ls : 2.6.14 网上有local exp的哈

恩尝试的exp 都是对应版本的,但是不成功,可能补丁打上了
呼叫0day无聊，你真无聊啊
帖子34 精华0 积分3071 阅读权限100 在线时间74 小时注册时间2007-7-31 最后登录2008-7-20 查看详细资料TOP

asm

运维管理组

作者: dgweimann 时间: 2008-7-25 13:55

2.6.9-22.EL.下wnps编译失败.

附件

wnap.jpg (21 KB)
2007-10-16 14:39

游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1604 精华30 积分8760 阅读权限150 性别男在线时间954 小时注册时间2006-9-21 最后登录2008-7-24 查看详细资料TOP

pt007

荣誉会员

作者: Laken 时间: 2008-7-25 13:55

我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
./conectar -icmp 目标IP
./conectar -tcp 目标IP 80
附件

enyelkm-1.2.tar.gz (13 KB)
2007-10-19 13:59, 下载次数: 32 每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

帖子209 精华30 积分3816 阅读权限100 性别男在线时间433 小时注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP

wzt

荣誉会员

作者: 风之子2006 时间: 2008-7-25 13:55

引用:
引用第10楼asm于2007-10-16 14:39发表的 :
2.6.9-22.EL.下wnps编译失败.

图片只有warning，没看error，可把具体的oops信息发到我邮箱里，tthackers@163.com,thx

帖子19 精华2 积分3263 阅读权限100 性别男在线时间33 小时注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP

wzt

荣誉会员

作者: dolmimi 时间: 2008-7-25 13:55

引用:
引用第11楼pt007于2007-10-19 13:59发表的 :
我一般用这个,下面是使用说明:
1、make
make install
make conectar
2、连接
.......
应该非常好用把

帖子19 精华2 积分3263 阅读权限100 性别男在线时间33 小时注册时间2006-10-18 最后登录2008-7-24 查看个人网站
查看详细资料TOP

cnhawk

晶莹剔透§烈日灼然

作者: 小兵张噶 时间: 2008-7-25 13:55

SK2支持 2.6但是一直prv
帖子24 精华0 积分79 阅读权限40 在线时间60 小时注册时间2004-12-31 最后登录2008-7-1 查看详细资料TOP

zendf

晶莹剔透§烈日灼然

作者: 解生 时间: 2008-7-25 13:55

引用:
引用第14楼cnhawk于2007-10-22 15:15发表的 :
SK2支持 2.6但是一直prv
请问下sk2什么地方有下
帖子19 精华0 积分66 阅读权限40 性别男在线时间22 小时注册时间2006-9-9 最后登录2007-12-26 查看详细资料TOP

cnhawk

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)