mdk 8 hack
-
-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
holas,
tengo acceso a un servidor mdk 8 por FTP, el server no tiene firewall ni pachs de seguridad, es un server de un ciber cafe el cual lo usan para poner programas y pasarselos a las PCs del ciber porque las pcs no tienen red entre si. lo que yo quiero es conseguir el ROOT con el usuario qeu tengo a ese FTP. como lo puedo hacer??¿No es lo que buscabas? Intenta buscar un tema similar
12 comentarios / 1201 Visitas
-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
no me fije :S, es una pc de un ciber que el chabon que lo instalo tiene una vaga idea de lo que is linux y lo puso como servidor, puedo entrar al telnet(yo entro por le hyperterminal, ¿es lo mismo, no?). la verdad yo linux 0.
con el mismo usuarios puedo salir de la carpeta que me da para navegar cuando entro y recorro toda la PC, PERO solo puedo ver no puedo ni agregar ni modificar :P-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
la pregunta del millon, ¿como ago eso?
-
-
- 14,189
- mensajes
-
- miembro desde
- 19/10/02
Linux y shellscripting...(más que nada)
Podés hacer un shell que reemplaze el login original y haga que el usuario registre su contraseña dentro de un archivo (el que quieras) en texto plano.- (y ponerlo dentro del equipo)
El shell funciona de la siguiente manera cuando se ejecuta :
Cuando se habilita el usuario , automaticamente pide la contraseña el login y password (esto mediantes llamadas "echo" entre otras cosas)
login : XXXXX
Password : xxxxx
El usuario va a ingresar su contraseña .... pero .. la misma va a ser "incorrecta" la primera vez.. ya que lo que está haciendo en realidad ...es mandarla dentro de un texto plano dentro del archivo que se te cante...(a través de variables.. etc)
El va a pensar que tipeó mal... pero su login y pass quedan en texto plano en alguna ubicación dentro de los file system´s que vos designes.-
El primer login es falso... pero el segundo ya es el normal.. al usuario la primera vez le va a aparecer "Password Incorrect" pero en el segundo login al ver que continúa normalmente.. va a pensar que en la primera tipeó su contraseña en forma errónea.- (totalmente transparente)
Aguantás hasta que el admin utilize alguna cuenta con ID 0 (cero) onda root y listo.-
(creeme que si no tiene experiencia la debe usar y mucho)
Esto lo hacés con simples codigos de programación en Bash ... o KSH
Vas a utilizar : uname , echo , while , read , {variables} , cat , > y un par más.. (son muy pocas cosas que utiliza el script.. )
Bue...... ya te adelanté demasiado... pero no soy amante de usar exploits desarrollados por otro.. por lo que te puedo llegar a ayudar a desarrollarlo... pero no te voy a pasar el script.- (no de mala onda....creeme .. )
Es decir.. come (lamentablemente no hay otra) un par de libros de programación en scripting (en ksh - bash) {si querés te recomiendo un par} y una vez que tengas algo armado... te doy una manito con el mismo para que lo pulas o termines...
Te aseguro que funciona... sobre todo porque estamos frente a un administrador que no tiene mucha experiencia por lo visto (dejar abierto el puerto 23 no es algo que se diga "piola")
De estar frente a un user con experiencia... podría detectar esta intrusión.. pero pinta que ni se lo va a imaginar...
Bue..espero haberte adelantado algo...
Cordiales Saludos.-
Post Scripting : Al igual que no soy amante de usar exploits desarrollados por otra persona , estoy en contra también del hacker destructivo.. por lo cual , si la intención es esa (y no aprender como creo que es) olvidate de recibir ayuda al menos.. de mi parte..-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
k@ôS-EnGinE:
referido a tu "Post Scripting :", mi intenciones no son destruir sino usar el web server que tiene esa pc, ami me dieron acceso al ftp para que me baje cualquier cosa que quiera o suba, pero nome quiso prestar el webserver aunke el no lo usa ni lo chekea nunca, el web server esta instalado porque cuando instalo mdk8 se instalo eso ju@z .
es la pc de un ciber lo cual la seguridad que tiene es nula x lo que deveria ser facil entrar "creo".-
-
- 14,189
- mensajes
-
- miembro desde
- 19/10/02
Ok .. te dí un método .. y te expliqué casi el 80% de lo que tenés que hacer.. ahora te resta volcarlo a un scriptcito...Publicado por Thurft
k@ôS-EnGinE:
referido a tu "Post Scripting :", mi intenciones no son destruir sino usar el web server que tiene esa pc, ami me dieron acceso al ftp para que me baje cualquier cosa que quiera o suba, pero nome quiso prestar el webserver aunke el no lo usa ni lo chekea nunca, el web server esta instalado porque cuando instalo mdk8 se instalo eso ju@z .
es la pc de un ciber lo cual la seguridad que tiene es nula x lo que deveria ser facil entrar "creo".
(pero para esto .... vas a tener que leer).-
Yo tengo un par de PDF´s (si los encuentro) para pasarte.. te puedo ayudar también en caso de que te quedes trabado en los algoritmos del shell o a pulirlo para darle un toque más profesional... (aunque de profesional no tengo nada porque soy un gil)
Avisame cuando tengas algo .. y te ayudo a continuarlo.--
-
- 14,189
- mensajes
-
- miembro desde
- 19/10/02
a) Modificar el /bin/login se puede , pero en este caso no es necesario.. (es más un juego con el PATH y otras cosas)Publicado por CyRaNo
"Podés hacer un shell que reemplaze el login original y haga que el usuario registre su contraseña dentro de un archivo (el que quieras) en texto plano.- (y ponerlo dentro del equipo)"
Y vos pensas que siendo un user comun vas a reemplazar el /bin/login ? encima solo para hacer un echo > pass.log ? estas medio confundido por no decirte que batiste cualquierasaludos.
b) no solo hace un echo > pass.log , sinó creo que todo el mundo tendría la contraseña de acceso de todo el mundo.- (no mandes verdura , tampoco es tan facil)
c) Si es un user cualquiera como decís vos.. lo que necesita es instruirse... no que le digan directamente "busca algún exploit en algún lado... "
Es riesgoso para él como para los demás si es un user cualquiera (como lo llamás vos) e intenta realizar una intrusión dentro de algún equipo si no tiene conocimiento alguno..no solo en scripting.. sinó en riesgos y demás pelotudeces.-
Man.. no batí cualquiera .. y en tal caso... tus respuestas son ambiguas ..porque en algún post tuyo .. leí alguna vez algo parecido a "No como esos script kiddies.. que utilizan exploit´s de otras personas..."
Normalmente , no tiendo a demostrarle nada a nadie... y en tu caso.. no voy a hacer una excepción tampoco ...
Pero en este caso en particular.. y siendo que la situación es un poco "especial" puedo llegar a mandarte el script para que le pegues una mirada , ya que el mismo solo responde a cierto tipo de situaciones unicamente.-
Mi consejo para el user es que si quiere algo... que se rompa el cráneo como los demás leyendo.. nada más.-
(ese fue el objeto de mi post)
Tampoco lo dejé en bolas... le dije que lea un poco ..que desarrolle algo.. y yo lo ayudo desde ahí...
Si para vos esto es cualquiera... tendrías que replantearte seriamente que es lo que pasa por tu cabeza...
Aceptame el consejo Cyrano :
Si ves que un cocinero te presenta una receta de cocina... te recomiendo que no digas "batiste cualquiera" antes de no haber probado el plato terminado.-
Estás subestimando la receta y al cocinero.... y en realidad.. por ahí terminás vos batiendo cualquiera.-
En pocas palabras.... saltaste al pedo
Un abrazo.-
PS1: Man ..todo esto va de onda y con una sonrisa.... pero yo a vos no te conozco... como no te conozco , no puedo permitirte el hecho de que sin saber... me saltes y me digas "batiste cualquiera" ...
Antes tendrías que haber discutido (o charlado) personalmente conmigo para ver que tenía en la mente al menos.-
PS2 : Si querés seguimos este tema por ICQ o por Privado.. por acá... no discuto más esto porque se desvirtúa.- (y el usuario no va a saber para donde salir disparado).-
-
-
- 14,189
- mensajes
-
- miembro desde
- 19/10/02
UFFFFFFFFFFFFFFFFFFPublicado por CyRaNo
b) no solo hace un echo > pass.log , sinó creo que todo el mundo tendría la contraseña de acceso de todo el mundo.- (no mandes verdura , tampoco es tan facil)
c) Si es un user cualquiera como decís vos.. lo que necesita es instruirse... no que le digan directamente "busca algún exploit en algún lado... "
Batiste mas cualquiera todavia, saludos.
Esto da para largo...
a) Cyrano escribió : a) Modificar el /bin/login se puede
R: Logueando con un user comun lo dudo.
K@OS ENFATISA : "No se necesitan privilegios de root en mi script , pero como dije, no modifica el /bin/login , sinó más bien, hace un juego con el PATH entre otras cosas."
b) Cyrano escribió : "User cualquiera" me refiero al login de user comun, que esta logueado con un user sin privilegios, lee con atencion antes de abrir la bocota.
K@OS RESPONDE : "Lo mismo va para vos...."
c) Cyrano escribió : "Vos necesitas instruirse, hablas con la altura de un experto y solo confundis a los chicos."
K@OS RESPONDE :
"No hablo con altura de un experto .. soy un gil como cualquier otro..."
"¿Necesitar instruirme? ..siempre viene bien aprender más.."
"Confundir??? más confundís vos hablando en términos que el usuario desconoce..."
d) Cyrano (acaba) de escribir : "Dedicate a cocinar huevos fritos en el micro entonces, porque con tus ideas vas a mandar a la carcel a mas de uno. jajaja va con onda y una sonrisa... dejate de joder jajaja muyo barato man"
K@OS RESPONDE : "Lindo scriptcito el que le pasaste!!! ¿¿de que pagina sacaste la receta??"
Por lo que veo.. no es tuyo.-
Seguí bajando datitos de Internet... al menos yo cocino mis "huevos fritos"
No ves que sos ambiguo?? seguramente el usuario en este momento se está rompiendo el bocho para ver que cadorna hace eso ,como así también , como mierda volcarlo a un archivo y que se pueda ejecutar.. ¿yo confundo? .. peor vos que hacés que los demás ejecuten algo sin tener la mas remota idea de lo que están haciendo...
ENFASIS EN : "Mi recomendación era que lea algo para que pueda aprender ... y que no se base en los exploit´s de los demás" (por lo menos hubiese entendido que hace el script que pusiste)
Haciendo incapié en mi ENFASIS... saltaste al pedo y seguís hablando verdura.-
Todo esto con una sonrisa claro está...
Y si no me crees.. ahí la tenés ----->
Lamento por el usuario , porque si sigue tu ejemplo , un día va a bajar un script en internet pensado que consigue ser root en la KGB sin riesgos y lo que va a lograr es una cadena penitenciaria....
Sigo enfatisando que tiene que leer e instruirse antes de hacer nada. (riesgos y demás entran en la categoría también)
Es mucho más riesgoso lo que vos planteas (bajar y usar exploit´s de otra persona).... por lo que vas a ser VOS el que lo mande a la carcel a largo plazo...
Justamente por esta razón...(entre tantas) es por la cual no le pasé directamente un script como hiciste vos...
-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
a CyRaNo:
verdad, yo buscaba algo como que me den la solucion rapida no aprender como :P, soy demasiado bago para esoPublicado por CyRaNo
solo confundis a los chicos.
[/B]lol y gracias por el script
a :k@ôS-EnGinE
la verdad gracias, pero no es presisamente lo que estaba buscando, lo que vos me ofreces, yo quiero algo ya echo, no quiero matarme estudiando nuse cuanto tiempo para hacer eso, quiero algo para hacerlo ya y lito, idem gracias por tu informacion
a los 2 :
nose peleen lol, no es para tanto y gacias a los 2 por ayudarme-
-
- 273
- mensajes
-
- miembro desde
- 13/09/01
ahh casi me olvido
cyrano ese script anda o tengo q areglarlo para que ande???, xq si tengo que areglarlo toy en 0 de nuevo lol.
otra cosa muyyyy voluda, cual es el comando para ejecutarlo una vez en la shell??
jejjeejje.... soy re n00b
srry -
