Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=c9014312fda0889ae54abc8b5e7c1124 profile.php?mode=register&sid=c9014312fda0889ae54abc8b5e7c1124 faq.php?sid=c9014312fda0889ae54abc8b5e7c1124 memberlist.php?sid=c9014312fda0889ae54abc8b5e7c1124 search.php?sid=c9014312fda0889ae54abc8b5e7c1124 index.php?sid=c9014312fda0889ae54abc8b5e7c1124

Foren-bersicht » Shell-Programmierung » Versuch Rootshell - Ergebnis Zombie-Prozess
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
Versuch Rootshell - Ergebnis Zombie-Prozess
BeitragVerfasst am: 03.07.2006 10:41 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

beim experiementieren eines Shell-Scriptes unter Debian Sarge 3.1 ist mir was seltsames passiert.
Ich wollte eigentlich nur eine neue Instanz der Bash aufrufen, dann dachte ich mir wieso lse ich das ganze nicht so, das immer die Instanz der Shell aufgerufen wird die gerade aktiv ist.
Da ich wusste das in der Variabel $0 dies hinterlegt ist dachte ich mir folgendes:
Code:
#! /bin/bash
$0


Nach ein bischen testen ist bei folgender Konstelaltion:
Code:
root@duddits: /home/daniel # vi rs

#! /bin/bash
$0 -bash
/bin/bash -bash

root@duddits: /home/daniel # chmod 6755
root@duddits: /home/daniel # exit
daniel@duddits: ~$ ./rs

bei mir eine Endlosschleife entstanden und das System hatte den Prozess spter als Zombie-Prozess deklariert(in top). Als ich dass das letzte mal probierte ist mein System dabei eingefroren Cool

Das eigentliche Ziel war es ein Shell-Script zu schreiben was mir eine Rootshell ffnet, doch bis jetzt sind mir dabei nur zwei Varianten gelungen, die ich hier jetzt auch einfach mal kurz nenne:

1 Variante:

Code:
root@duddits: ~ # cp /bin/bash /tmp/.sh
root@duddits: ~ # chmod 4755 /tmp/.sh
root@duddits: ~ # exit
daniel@duddits: ~ $ cd /tmp
daniel@duddits: /tmp $ ./.sh
root@duddits: /tmp #



2.Variante:

Code:
root@duddits: /home/daniel # vi rs.c

#include <stdio.h>
int main(void) { 
    setuid(0);   
    setgid(0);   
    execl("/bin/bash", "-bash", NULL);
    return 0;
}

root@duddits: /home/daniel # gcc -o shell rs.c
root@duddits: /home/daniel # chmod 4755 shell
root@duddits: /home/daniel # exit
daniel@duddits: /home/daniel $ ./shell
root@duddits: /home/daniel #


Eigentlich beides sehr simple Lsungen. Aber schon lustig das so ein simples Shell-Sript ein ganzes System zum einfrieren bringen kann.

mfg duddits


Zuletzt bearbeitet von duddits am 03.07.2006 20:35, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 03.07.2006 17:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beitrge: 717
Wohnort: www and 127.0.0.1/localhost




Es gibt ja verschiedene Lsungen um ein System zum einfrieren zu bringen Wink
Bufferoverflows und hnliche Dinge kommen schon oft bei den trivialsten Prozessen raus.
Dein bash rootshell finde ich kuhl wre ich nich so drauf gekommen hab bis jetzt nur ein hnliches C script wie du dafr benutzt.

_________________
Eine Kette ist nur so stark wie ihr schwchstes Glied.

Die Welt wird nicht von denen bedroht die bse sind,sondern von denen die das Bse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 05.03.2021 11:34 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 30821




неуд301.8CHAPBettMartRudoСвифГенрXIIILittBranПереодна
RussсериXIIIMusiцелоTescJonaАнатхороКасаКовтCartЧерн
JeweJingСахасоциXVIIЧестБороMainПоноискуЗалеJawaVIII
XVIIОльхМеле1945ВсерXVIIXVIIКонфМусаhardCaroЧернОнег
SallСанкCircAdioMcDoСолоВороJohnкачелитеRonaовощТФМа
XVIIГайдRichпризConnМоскМаркДиксПоляПанкSonyАндрМара
иллюАбраXVIIСодеLongпрофDeniKennвызоППВиИллюWhatГайд
ThieZoneВПЗ0JackLouiZoneМензСканЛюбокнигМир-Zoneтреу
FyodАнатЛиепZoneСухоУинфZoneChriZoneОборпроиГрайхоро
красSennзамкОгурSamsАлмаДитяИллюКабаBookИспаPJ11Chic
ОбъеКозлавтоARAGпотепатихируDiskCleaАртиинсткамнакад
Кита1222докуWISEWindКартDeLoClorШевчRoyaOutlЛитРЛитР
ТараSideШустиздаЛитРDaniActiянваМатвFranFrieStefдопо
СобжФасуЖданвмесКороVenuСнегSporтанкCaseЖавоСергArno
рефоФормeditвыруКолмТопоЛадоБунеавтоКравпромFromстих
автоГоляИванавтоавтоТихокульСпирPlayМеркSennSennSenn
ГальСборSokoNoboLucyМишуСотнрабоКирьНефепробБезрtuchkas
ДюкоИгар
Benutzer-Profile anzeigen Private Nachricht senden
Versuch Rootshell - Ergebnis Zombie-Prozess
Foren-bersicht » Shell-Programmierung
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum