holynix v1

Il y a quelques jours, je suis tombé sur un holynix. Cette distribution est prête pour le piratage sur la base d’un Ubuntu avec apache installé + mySL + php et une sorte de page. Le but est d’eksploitnat exécution des applications et des services pour atteindre les droits root. Maintenant, je ne vais pas décrire comment casser des services et aplikaciite et comment il a résolu le problème avec aucune botte au réseau. Pour moi, j’ai utilisé virtualbox pour exécuter v1 holynix. Je lance mon image et gledma pour un nouvel appareil sur mon réseau – J’ai décidé de le faire comme les gens ne savent pas quelle est l’adresse IP pour ekplojtvane, mais je n’ai pas trouvé ces. Vous ne comprenez pas et j’ai enlevé le démarrage tranquille et j’ai vu, lors du lancement du réseau pleurer, qu’il n’y a aucune /var/run /réseau /ifstate. La solution est simple, que vous avez besoin lors du démarrage d’un réseau pour vérifier s’il y a n’importe quel répertoire approprié et si pas dans le même fichier pour zadade. Il s’agit d’une opération triviale dans /etc/init.d/Networking au début de la fonction démarrage ajouter ce qui suit 2 ligne

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Il est clair qu’une bonne décision, mais nous n’avez pas un mot de passe pour la 😀 de l’utilisateur racine suit maintenant le plaisir part et notre première 😉 hack de prendre racine dans le menu de grub, il faut faire un peu de magie. Il faut pousser ESC rapidement avant que le prochain système menu de démarrage s’affiche. Alors nous sommes dans un mode du menu Edition dans la section du noyau enfin nous ajoutons init = / bin/bash et le changement RO le RW afin que nous puissions, au système de fichiers avec des autorisations d’écriture lors de l’installation après avoir pris un shell root.

Fixer ensuite le fichier pour les interfaces réseau. Il faut changer /etc/network/interfaces pour répondre à l’eht1 et la prend sur des paramètres réseau dhcp. Parce que la valeur par défaut de recherche pour eth0 et nous avons un nouveau dispositif qui sera initialisé avec eth1. Reboot et maintenant vous devez nommer un nouvel appareil sur votre réseau.

indicateur de PS pour la partie à percer dans le mot de passe est-il un sql injection 😉 Nice hahorvane

PS 2 Pour moi, j’ai bien aimé VirtualBox en mode de prévisualisation pour le pont réseau.

Amélioré par Zemanta

Laisser une Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Anti-SPAM *