holynix v1

Cu câteva zile în urmă am dat peste holynix. Este pregătit pentru hacking distribuție bazate pe un Ubuntu apache instalat + minte + php și o pagină lungă. Scopul este de a eksploitnat rularea de aplicații și servicii pentru a ajunge la autoritatea rădăcină. Nu voi descrie modul în care rupe servicii și aplicații și modul în care se rezolvă problema de rețea nu boot-abil. При мен използвах virtualbox за да си стартирам holynix v1. I a alerga imagine și gledma mea pentru un nou dispozitiv în rețeaua mea – Am decis să o fac ca oamenii nu stiu despre ce este vorba de IP-ekploytvane, dar nu am găsit nici o astfel de. Am reporni și scoateți start moale și am văzut, că, în timpul pornirii sclipitorilor rețelei, că nu /var / run /reţea/ifstate. Soluția este simplă ar trebui pornirea rețelei pentru a verifica dacă există directorul corespunzător și în cazul în care nu zadade și pentru același fișier. Aceasta este o operație banală în /etc / init.d / rețea la începutul funcției, următoarele pornire 2 rând

[ -d /var/run/network ] || mkdir /var/run/network
[ -f /var/run/network/ifstate ] || touch /var/run/network/ifstate

Această decizie a clare, bine, dar nici o parolă pentru utilizatorul root 😀 Acum vine distractiv parte și primul nostru hack 😉 Pentru a lua utilizatorul root în meniul grub ar trebui să facă un pic de magie. Trebuie să ne împinge Esc rapid înainte de următorul meniul de pornire a sistemului va fi afișat. Ei bine, apoi intra în meniul modul de editare în porțiunea de kernel în cele din urmă se adaugă init = / bin / bash și schimbare ro de rw pentru a ne permite sistemului de fișiere este inscriptibil la instalarea după administrarea de rădăcină shell-o.

Apoi vom corecta fișier pentru interfețe de rețea. Trebuie să ne schimbăm /etc / network / interfaces да се вдига eht1 и да взима по dhcp настройки за мрежата. Защото по подразбиране търси eth0 а ние имаме ново устройство което ще се инициализира с eth1. Reboot și ar trebui să aibă acum un dispozitiv nou la rețea.

ps indiciu mic pentru a detalia parte autentificare parola câmp este injecție sql 😉 hahorvane frumos

ps 2 Atunci când l-am folosit VirtualBox Vizualizare în rețea modul de pod.

Consolidată prin Zemanta

lasa un raspuns

Adresa ta de email nu va fi publicat. Câmpurile necesare sunt marcate *

Anti SPAM *