lokaler User vs. Root
Hi, ich sage es im Vorraus ich will kein HowTo und auch sonst keine
Programme.
Also ich zu hause auf einer alten Kiste ein Debian - Sarge laufen Kernel
2.6.9. Zufällig stolpere ich über bugs, wie ein lokaler User root rechte
bekommen kann. Ich kenne nur eine möglicheit, das man irgenwie an die
/etc/shadow rankommt und das pw entschlüsselt. Was aber als Lokaler User
nicht so ohne weiteres geht. Was mich nun interessieren würde ist:
Wie gelangt ein potenzieller Angreifer an root-rechte? Ich meine ich
habe es eine ganze Weile mal aus Spass probiert aber bin zu keine erfolg
gekommen. Denn um ein RootKit in betrieb zu nehmen oder Irgendwas
brauche ich ja erstmal root-access oder irre ich mich da?
Da ich nur eine Möglicheit kenne sprich die shadow zu entschlüsseln habe
ich es auch so versucht und bin kläglich gescheitert :) Ich habe
versucht eine root shell ohne root rechte zu erstellen (fehlanzeige).
Kernel-Bugs: Man ließt ja immer das es Bugs im Kernel gibt das lokale
nutzer Root-Rechte erlangen können. Aber keine ahnung was die damit
meinem... Soweit ich weiß muss ich root sein um am Kernel rum zu fummeln
(ich mache es immer als root).
Wie machen denn die leute das? (ich will kein HowTo es geht ums
verständniss)
Was ich mir ja noch schwieriger vorstelle ist, wenn man garkein lokales
benutzer konto hat.... oder nicht einmal nen FTP-Zugang. Habe mal
gelesen das man zum Beispiel via Port 80 Zugriff erhalen kann ... wie
soll das gehen? Apache läuft net unter root das einzige was root macht
ist den Prozess starten (muss er ja da Apache ja an Port 80 gebunden
wird) also habe ich mal folgendes probiert.
$ ps -ef | grep httpd
root 19538 1 0 Jan19 ? 00:00:00
/opt/apache/2.0.54/bin/httpd -k start
nobody 19539 19538 0 Jan19 ? 00:00:00
/opt/apache/2.0.54/bin/httpd -k start
nobody 19544 19538 0 Jan19 ? 00:00:00
/opt/apache/2.0.54/bin/httpd -k start
nobody 19546 19538 0 Jan19 ? 00:00:00
/opt/apache/2.0.54/bin/httpd -k start
nobody 1904 19538 0 Jul08 ? 00:00:00
/opt/apache/2.0.54/bin/httpd -k start
admin 10857 6036 0 19:04 pts/1 00:00:00 grep httpd
So kann mir da jemand auf die Sprünge helfen? (zum 3. mal :) kein HowTo) :)
Ich meine man findet ja vile Hacker anleitungen.... wo steht "Easy mach
Brutforce etc.) Wenn es wirklich so leicht wäre könnte es ja jeder, und
ich habe festgestellt das es nicht so leit ist wie es immer angeblich
behauptet wird.
Bin über jede Information dankbar die mir hilf das etwas zu verstehen
was die "Hacker, Cracker, bösen buben da machen"
mfg
Jan
Reply to: