Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=7a3a686bc9b071bd305014abd5d43077 profile.php?mode=register&sid=7a3a686bc9b071bd305014abd5d43077 faq.php?sid=7a3a686bc9b071bd305014abd5d43077 memberlist.php?sid=7a3a686bc9b071bd305014abd5d43077 search.php?sid=7a3a686bc9b071bd305014abd5d43077 index.php?sid=7a3a686bc9b071bd305014abd5d43077

Foren-Übersicht » Shell-Programmierung » Versuch Rootshell - Ergebnis Zombie-Prozess
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Versuch Rootshell - Ergebnis Zombie-Prozess
BeitragVerfasst am: 03.07.2006 09:41 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

beim experiementieren eines Shell-Scriptes unter Debian Sarge 3.1 ist mir was seltsames passiert.
Ich wollte eigentlich nur eine neue Instanz der Bash aufrufen, dann dachte ich mir wieso löse ich das ganze nicht so, das immer die Instanz der Shell aufgerufen wird die gerade aktiv ist.
Da ich wusste das in der Variabel $0 dies hinterlegt ist dachte ich mir folgendes:
Code:
#! /bin/bash
$0


Nach ein bischen testen ist bei folgender Konstelaltion:
Code:
root@duddits: /home/daniel # vi rs

#! /bin/bash
$0 -bash
/bin/bash -bash

root@duddits: /home/daniel # chmod 6755
root@duddits: /home/daniel # exit
daniel@duddits: ~$ ./rs

bei mir eine Endlosschleife entstanden und das System hatte den Prozess später als Zombie-Prozess deklariert(in top). Als ich dass das letzte mal probierte ist mein System dabei eingefroren Cool

Das eigentliche Ziel war es ein Shell-Script zu schreiben was mir eine Rootshell öffnet, doch bis jetzt sind mir dabei nur zwei Varianten gelungen, die ich hier jetzt auch einfach mal kurz nenne:

1 Variante:

Code:
root@duddits: ~ # cp /bin/bash /tmp/.sh
root@duddits: ~ # chmod 4755 /tmp/.sh
root@duddits: ~ # exit
daniel@duddits: ~ $ cd /tmp
daniel@duddits: /tmp $ ./.sh
root@duddits: /tmp #



2.Variante:

Code:
root@duddits: /home/daniel # vi rs.c

#include <stdio.h>
int main(void) { 
    setuid(0);   
    setgid(0);   
    execl("/bin/bash", "-bash", NULL);
    return 0;
}

root@duddits: /home/daniel # gcc -o shell rs.c
root@duddits: /home/daniel # chmod 4755 shell
root@duddits: /home/daniel # exit
daniel@duddits: /home/daniel $ ./shell
root@duddits: /home/daniel #


Eigentlich beides sehr simple Lösungen. Aber schon lustig das so ein simples Shell-Sript ein ganzes System zum einfrieren bringen kann.

mfg duddits


Zuletzt bearbeitet von duddits am 03.07.2006 19:35, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 03.07.2006 16:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Es gibt ja verschiedene Lösungen um ein System zum einfrieren zu bringen Wink
Bufferoverflows und ähnliche Dinge kommen schon oft bei den trivialsten Prozessen raus.
Dein bash rootshell finde ich kuhl wäre ich nich so drauf gekommen hab bis jetzt nur ein ähnliches C script wie du dafür benutzt.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Versuch Rootshell - Ergebnis Zombie-Prozess
Foren-Übersicht » Shell-Programmierung
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum