Local root e Mass deface

a escalação de privilegio e conseguir o root sem a senha. e fazer um possivel mass deface. lembrando que "mass deface" é uma tecnica que muda todas as index dos sites hospedados no mesmo servidor.
-
Primeiro de tudo vamos ver qual que é versão do kernel que o servidor esta usando neste caso é "2.6.18"



Agora o que temos que fazer é simples, vamos encontrar uma XPL para essa versão do kernel, xpl é o exploit para fazer o privilegio escalation (local root exploit) vocês podem procurar xpls em sites como exploit-db, inj3ct0r e até mesmo no google. um outro otimo site também é esse:
-
http://tarantula.by.ru/localroot/
-
agora digamos que vc ja achou a xpl para esta versão do kernel, na maioria das vezes são exploits feitos em linguagem 'C' então utilize o linux e compile com gcc, porque o windows e seus compiladores é faill. apos ter compilado a xpl upe ela pela shell que vc deve ter upada no site no qual quer rootar o servidor. apos ter upado a xpl, agora vamos instalar um backdoor no site, geralmente todas as shells ja vem com uns tool que permite instalar o backdoor..


Agora depois de instalado o backdoor vamos fazer conexão com a porta selecionada para o backdoor, para fazer a conexão podemos utilizar qualquer programa que faça a conexão com a porta, mas eu recomendo o 'netcat' vamos conectar com o netcat utilizando o comando: nc IP 5997 apos conectar com o backdoor temos que ir no diretorio no qual vc fez o upload da xpl.



agora vamos apenas executar pelo o backdoor a xpl upada, com o comando ./2.6.18 e esperar terminar a execusão da xpl, no caso esse 2.6.18 <~ é o nome da xpl upada la no site. apos terminar a execusão digite: 'id' e se foi feito com sucesso vai aparecer isso: uid=0(root) gid=0(root) groups=0(root) então isso siguinifica que vc esta como root já agora podemos fazer qualquer coisa no servidor inclusive um mass deface =P segue o tutorial para fazer o 'mass'.
-
Vamos ah um site que mostre todos os sites hospedado no mesmo servidor do site que queremos ownar. eu recomendo o:
www.onthesamehost.com eu uso ele. mas pode ser outro.
-
Agora voltamos ao backdoor e vamos upar nossa index para deface, tendo a index upado pegue o diretorio no qual ela se encontra. exemplo: /htdocs/2010/imagens/index.html agora vamos usar o seguinte comando para realizar o mass deface:
-

find /diretorios que estão os sites/ -name "index.*" -exec cp sua index upada {} \;

-

explicando: em "/diretorios que estão os sites/" vc deve colocar o diretorio no qual se encontra os sites no servidor. exemplo: "/home/sitevuln/attpd/htdocs/" <~ diretorio onde estão os sites

-
em sua index upada vc coloca o diretorio da sua index upada. exemplo: /htdocs/2010/imagens/index.html
-
E pronto mudando isso deve ficar assim:

find /home/attpd/htdocs/ -name "index.*" -exec cp /home/site/htdocs/2010/imagens/index.html {} \;

-
Agora basta executar esse comando e esperar terminar depois vá la no 'onthesamehost' e veja os sites e clique neles e veja que todas as index dos sites hospedado no mesmo servidor foram mudadas . e pronto mass concluido.

usando tool mass deface, esse tol foi feito para diminuir um pouco do trabalho... apenas upe o tool pela shell
e execute ele assim pelo backdoor. o modo de uso é:
-
usage : perl MSRml.pl <~ diretorio da sua index upada.
-
example : perl MSRml.pl /tmp/index.html <~ exemplo.

-
download do tool mas deface:
-
http://www.4shared.com/file/ib4_kI2B/massdeface.html
-
-

Video aula do Hackinho:
-
http://www.4shared.com/get/dvHGExJY/Mass_By_Hackinhompeg.html
-
Só para incrementar o tuto: XPL para a versão do kernel 2.6.18 local root '2010'
-
-
http://www.multiupload.com/YQRO5FK0T1

Créditos: TSH

Posted in: Defacer