holynix v1

Muutama päivä sitten törmäsin holynix. Tämä jakelu on valmis hakata perusteella tahansa Ubuntu apache on asennettu + ajatus + php ja jotkut sivustot. Tavoitteena on exploitat käynnissä lankku ja palveluja saavuttaa root oikeudet. Me ei kuvata, miten rikkoa palveluja ja sovelluksia, ja miten ratkaista ongelma ei ole käynnissä network. При мен използвах virtualbox за да си стартирам holynix v1. Jätän kuvan ja Padma uuden laitteen verkko - – Päätin tehdä, mitä ihmiset eivät tiedä, mitä IP on exploiture, mutta ei koskaan löydetty. Käynnistä uudelleen ja poistaa, pehmeä käynnistys ja näki, aikana verkon käynnistää ulvoo, ei /var/run/verkko/ifstate. Ratkaisu on yksinkertainen tarvitset, kun suorittaa verkossa voit tarkistaa, onko vastaavasta hakemistosta, ja jos et määritä sama tiedosto. Tämä on triviaali operaatio, /etc/init.d/networking alussa start-toiminto lisää seuraavat 2 jotta

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Se on hyvin ymmärretty ratkaisu, kuitenkin, ei root-käyttäjän salasana käyttäjän 😀 Nyt mielenkiintoisin ja ensimmäinen hakkerointi 😉 ottaa root-käyttäjä grub-valikossa sinun pitäisi tehdä hieman taikaa. Voit klikata esc nopeasti, ennen kuin boot menu tulee näkyviin. Me sitten enter edit mode-valikko ytimen osa, vihdoin lisätty init=/bin/bash ja vaihdettavissa ro päälle rw tiedoston järjestelmän, joten meidän oli kirjoitettava asennuksen jälkeen tehdä root shell-.

Sitten korjata tiedoston verkon liitännät. Meidän täytyy muuttaa /etc/network/interfaces да се вдига eht1 и да взима по dhcp настройки за мрежата. Защото по подразбиране търси eth0 а ние имаме ново устройство което ще се инициализира с eth1. Käynnistä ja sinun pitäisi nyt olla uuden laitteen verkossa.

ps Pieni vihje jotta pora kirjautuminen osa alalla salasana on sql-injektio 😉 Mukava haxorware

PS 2 Minulla on, minä pidin siitä VirtualBox visualisointi bridge-tilassa verkko -.

Parannettu Zemanta

Jätä vastaus

Sähköpostiosoitteesi ei julkaista. Pakolliset kentät on merkitty *

Anti SPAM *