"holynix B1

Մի քանի օր առաջ ես stumbled վրա holynix. Դա բաշխումը էր պատրաստվել է թալանել հիման վրա ցանկացած Ubuntu apache տեղադրվել է + միտքը + php-ի եւ որոշ կայքեր. Նպատակն է експлоитнат մեկնարկել slats եւ ծառայություններ, որպեսզի հասնել root իրավունքները. Մենք չենք նկարագրել է, թե ինչպես է ընդմիջում ծառայություններ եւ ծրագրեր, իսկ թե ինչպես լուծել խնդիրը սկսում ցանցը. При мен използвах virtualbox за да си стартирам holynix v1. Թողնում եմ ձեր իմիջը եւ гледма նոր սարքը ցանցի ինձ – ես որոշել եմ անել այն է, որ մարդիկ չգիտեն, թե ինչ է IP-դա екплойтване, բայց չեմ գտել նման. Reboot եւ հանել негромкий է սկսել և տեսել է,, որ ցանցի միացման ժամանակն ՝ որ դա թնդյունի տակ, որ չկա /var/run/network/ifstate. Լուծումը շատ պարզ է: անհրաժեշտ է, երբ սկսում ցանցի ստուգել, թե արդյոք համապատասխան ցուցակում և, եթե չի ուղղել նույն ֆայլը. Դա չնչին գործողություն, /etc/init.d/networking սկզբին գործառույթները start ավելացնել հետևյալ 2 կարգը

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Դա շատ լավ հասկանալի է որոշում, սակայն ոչ մի գաղտնաբառ րութ օգտագործողի 😀 Այժմ առավել հետաքրքիր է և մեր առաջին hacking 😉 Համար վերցնել րութ օգտվողի ցանկի grub դուք պետք է անել մի քիչ հմայքը. Դուք կարող եք սեղմեք esc արագ առաջ քաշել ցանկի կցուցադրվեն. Այդ ժամանակ մենք մտնում ենք խմբագրել ռեժիմում ցանկի kernel մասի, վերջապես, ավելացրել է init=/bin/bash եւ փոխվում ro " rw ֆայլ համակարգի, որպեսզի մեզ հասանելի էր արձանագրել է, երբ տեղադրել ընդունումից հետո րութ shell-a.

Այնուհետեւ ուղղել ֆայլի համար ցանցային ինտերֆեյս. Մենք պետք է փոխենք /etc/network/interfaces да се вдига eht1 и да взима по dhcp настройки за мрежата. Защото по подразбиране търси eth0 а ние имаме ново устройство което ще се инициализира с eth1. Reboot, եւ այժմ դուք պետք է, որ նոր սարքը ցանցում.

ps մի Փոքր հուշում է, որպեսզի ակոս login մասի դաշտ գաղտնաբառը sql injection 😉 Հաճելի хахорване

ps 2 Ես, ինձ դուր եկավ VirtualBox համար արտացոլման bridge ռեժիմում ցանցի համար.

Ընդլայնված by Zemanta

Leave a Reply

Ձեր email address will not be published. Պարտադիր դաշտերը նշված են *

Հակա-սպամ *