НОВЫЙ Конкурс взлома. март 2006
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 14:12:37
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
Итак, поехали! У нас есть новое задание. Как вы знаете, мы зарегистрировали новый домен для конкурсов konkurs.xakep.ru. После прошлого конкурса наш сервер злостно поломали нехорошие хакеры. Сперва мы их казалось вышибли, но они появились снова.
Мы заметили, что была скомпроментирована учетная запись "konkurs". Смена пароля ее не защитила почему-то…
Последний взлом был 8 марта, о чем свидетельствует дефейс на сайте konkurs.xakep.ru. Хакеры изменили пароли и мы не можем туда пробиться.
Теперь задание: необходимо получить доступ к серверу и поднять привелегии до root. После этого - связаться с нами как и ранее - по эл.почте ghc@ghc.ru или по icq 108259088. Достаточным подтверждением прав на сервере будет запись в /home/admin/winner.txt
Удачи!
============================================================================ конкурс подготовлен RST/GHC
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 14:17:17
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
первый нах!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 14:26:22
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
второй нах!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 14:28:56
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Так… ну команды на сервере могу выполнять… Смотрим дальше…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 14:48:06
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Фостер, давай подсказку народу… Хотя, какой, к черту, народ… Я да death…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 15:01:30
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Третий нах! ну чё поехали!?[sm=2.gif] юху!!!!!!!!!!!!!!!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 15:57:26
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
кто на этом порту зависает 11427?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 16:06:44
|
|
|
panandy
Сообщений: 6
Оценки: 0
Присоединился: 2006-03-17 16:03:05
|
Я сижу……Не работает….
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 16:09:42
|
|
|
panandy
Сообщений: 6
Оценки: 0
Присоединился: 2006-03-17 16:03:05
|
Все должно работать на основе експлоита master.passwd….НО НЕ РАБОТАЕТ!!! Других способов rootkit я не знаю….
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 16:34:31
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Что не работает?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 16:41:58
|
|
|
panandy
Сообщений: 6
Оценки: 0
Присоединился: 2006-03-17 16:03:05
|
эксплоит…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 16:45:48
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Стукнись ко мне в асю! там все осудим! я тут маек уже продвинулся!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 20:24:19
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
SiruS.pl гы =))
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 20:56:19
|
|
|
matrix262
Сообщений: 59
Оценки: 0
Присоединился: 2005-06-17 13:41:01
|
Так passwd я достал только вот,что с ним делать ума не приложу!(ведь паролей то нету!)
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 20:58:27
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
выкинуть! [sm=1.gif] читай мастер.пассвд и джойником его, джойником =))
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 20:59:58
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
бэкдор на 12345 порту чей висит признавайтесь? ладно я его убил чтобы вам неповадно было =))
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 21:39:56
|
|
|
matrix262
Сообщений: 59
Оценки: 0
Присоединился: 2005-06-17 13:41:01
|
а у меня не читается!(master.passwd)
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 21:49:16
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
команды я выполнять научился,а вот что дальше… надо хотя бы шелл загрузить, а то неудобно как-то. Директорий, доступных для записи не вижу, может плохо смотрю, но все же…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 21:52:52
|
|
|
matrix262
Сообщений: 59
Оценки: 0
Присоединился: 2005-06-17 13:41:01
|
Люди,а какой бекдор надо заливать?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 22:03:33
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
у меня не хочет gcc не хочет компилить бэкдор!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 23:14:03
|
|
|
Dr. Golova
Сообщений: 3
Оценки: 0
Присоединился: 2006-01-04 16:37:14
|
люди, подскажите plz как вы команды выполняйте, чет я никак не просеку фишку
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 23:42:29
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
обычным шеллом
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-17 23:48:14
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Ну все, что сегодня получилось - это организовать коннэкт-бэкдор… Наработки кое-какие есть… Я спать.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 09:35:04
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Четвёртым буду…[sm=4.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 12:53:26
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
если никто не удалит http://konkurs.xakep.ru/index.php?lang=count
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 14:08:34
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Млин а че с сервером??? не могу достучаться?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 17:18:08
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
кто-то решил вместо шелла(count.txt) сделать непонятный бинарник…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 17:35:09
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
ЧЕ за глюки?! куда дели gcc???
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 17:42:37
|
|
|
NeuRonix
Сообщений: 26
Оценки: 0
Присоединился: 2006-03-12 13:19:03
|
perl не пашет, gcc не пашет, надо заливать скомпилированный back-connect
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 17:51:44
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
надо, только откуда его взять. может закачать на сервак gcc и там уже компилить?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 18:40:18
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
кхм.. а как вы компилили сплоиты? у меня cc не заработал…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 18:52:58
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
посмотри сообщения на этой странице… мы уже в курсе, что там нету gcc
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 19:10:05
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
quote:
—————-<BR>Цитата: Дата:18.03.2006 18:52:58, Автор:Dimonelite :: посмотри сообщения на этой странице… мы уже в курсе, что там нету gcc —————-
Кроме gcc есть компилятор cc. Я им пытался пользоваться, ибо на which cc он отзывается.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 19:40:57
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
на gcc ьам прав не хватает но по-моему там есть много других компилеров c разрешениями для nobody! загляните в /usr/bin
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 20:13:00
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
как ни как даже после залитого бинарика cbd нечего не работает покрайне мере у меня я чтобы эту гнусность скомпилить поломал другой сервак на это потратил часа 3 гдето там все работает нормально тут 0 я готов был повеситься или повесить когонить! короче я в offline
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 20:16:04
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
убить готов! кот это придумал! сначал думал что там файлрвол какойнить стоит но вроде его там нет! вы хоть какие exploitы туда качаете чего ломать хотите? ядро не поломаеш!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 22:35:13
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
вот интересно, никто не задумался, как я получала без пароля доступ к серверу? [sm=em88.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-18 22:58:15
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
gcc был лично компилил бэкдор
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 01:28:07
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
—————- Цитата: Дата: 18.03.2006 22:58:15, Автор:war_driver ::
gcc был лично компилил бэкдор —————- Ребята, активнее. Разнообразные призы и поощрения в этот раз получат ПЯТЬ человек, прошедших конкурс. Все трудимся. Понимаю, что весна на дворе, но давайте поактивнее.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 03:21:44
|
|
|
SeRыЙ
Сообщений: 178
Оценки: 0
Присоединился: 2006-03-12 02:53:10
|
ГЫ…[sm=nonodyad.gif]
|
|
|
|
|