holynix v1

Před pár dny jsem narazil holynix. Tato distribuce je připraven pro hacking na základě informací Ubuntu s apache nainstalován + mysl + php a jakési stránky. Cílem je eksploitnat spuštěných aplikací a služeb dosáhnout root práva. Teď nebudu popisovat jak přerušení služby a aplikaciite a jak se řeší problém se bez bot na síti. Pro mě jsem použil virtualbox ke spuštění v1 holynix. Jsem spustit můj obraz a gledma pro nové zařízení v síti – Rozhodl jsem se udělat to, jak lidé nebudou vědět, co je IP adresa pro ekplojtvane, ale nenašel jsem takové. Vy mi nerozumíte a odstranil jsem tiché spuštění a viděl jsem, během spuštění sítě pláč, že neexistuje žádná /var/run /síť /ifstate. Řešení je jednoduché, že je třeba při spuštění sítě zkontrolujte, zda jsou nějaké vhodné adresář a ne-li stejný soubor pro zadade. Jedná se o triviální operaci v /etc/init.d/Networking Přidejte následující text na začátku funkce start 2 čára

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Je zřejmé, že dobré rozhodnutí, ale nemají heslo pro 😀 uživatele root nyní sleduje fun část a náš první 😉 hack zakořenit v grub menu musíme udělat trochu magie. Musíš zmáčknout ESC rychle před příští systému po spuštění objeví se nabídka. Pak jsme v režimu nabídky Úpravy v části jádra nakonec přidáme init = / bin/bash a změna ro v RW aby nám do systému souborů s oprávněním pro zápis při instalaci po převzetí kořen shell.

Potom opravte soubor pro síťová rozhraní. Musíme změnit /etc/network/interfaces Chcete-li odpovědět na eht1 a bere na nastavení sítě dhcp. Protože ve výchozím nastavení hledání pro eth0 a máme nové zařízení, které bude inicializován s eth1. Restartujte počítač a nyní je třeba pojmenovat nové zařízení v síti.

PS Tip pro část k podrobnostem přihlašovací heslo je tam sql injekce 😉 hezký hahorvane

PS 2 Se mi líbilo VirtualBox v režimu náhledu pro síťový most.

Umocněn Zemanta

zanechte odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Anti Spam *