[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

lokaler User vs. Root

Hi, ich sage es im Vorraus ich will kein HowTo und auch sonst keine Programme.
Also ich zu hause auf einer alten Kiste ein Debian - Sarge laufen Kernel 2.6.9. Zufällig stolpere ich über bugs, wie ein lokaler User root rechte bekommen kann. Ich kenne nur eine möglicheit, das man irgenwie an die /etc/shadow rankommt und das pw entschlüsselt. Was aber als Lokaler User nicht so ohne weiteres geht. Was mich nun interessieren würde ist:
Wie gelangt ein potenzieller Angreifer an root-rechte? Ich meine ich habe es eine ganze Weile mal aus Spass probiert aber bin zu keine erfolg gekommen. Denn um ein RootKit in betrieb zu nehmen oder Irgendwas brauche ich ja erstmal root-access oder irre ich mich da?
Da ich nur eine Möglicheit kenne sprich die shadow zu entschlüsseln habe ich es auch so versucht und bin kläglich gescheitert :) Ich habe versucht eine root shell ohne root rechte zu erstellen (fehlanzeige).
Kernel-Bugs: Man ließt ja immer das es Bugs im Kernel gibt das lokale nutzer Root-Rechte erlangen können. Aber keine ahnung was die damit meinem... Soweit ich weiß muss ich root sein um am Kernel rum zu fummeln (ich mache es immer als root).
Wie machen denn die leute das? (ich will kein HowTo es geht ums verständniss)
Was ich mir ja noch schwieriger vorstelle ist, wenn man garkein lokales benutzer konto hat.... oder nicht einmal nen FTP-Zugang. Habe mal gelesen das man zum Beispiel via Port 80 Zugriff erhalen kann ... wie soll das gehen? Apache läuft net unter root das einzige was root macht ist den Prozess starten (muss er ja da Apache ja an Port 80 gebunden wird) also habe ich mal folgendes probiert. 

$ ps -ef | grep httpd
root 19538 1 0 Jan19 ? 00:00:00 /opt/apache/2.0.54/bin/httpd -k start nobody 19539 19538 0 Jan19 ? 00:00:00 /opt/apache/2.0.54/bin/httpd -k start nobody 19544 19538 0 Jan19 ? 00:00:00 /opt/apache/2.0.54/bin/httpd -k start nobody 19546 19538 0 Jan19 ? 00:00:00 /opt/apache/2.0.54/bin/httpd -k start nobody 1904 19538 0 Jul08 ? 00:00:00 /opt/apache/2.0.54/bin/httpd -k start 
admin    10857  6036  0 19:04 pts/1    00:00:00 grep httpd

So kann mir da jemand auf die Sprünge helfen? (zum 3. mal :) kein HowTo) :)
Ich meine man findet ja vile Hacker anleitungen.... wo steht "Easy mach Brutforce etc.) Wenn es wirklich so leicht wäre könnte es ja jeder, und ich habe festgestellt das es nicht so leit ist wie es immer angeblich behauptet wird.
Bin über jede Information dankbar die mir hilf das etwas zu verstehen was die "Hacker, Cracker, bösen buben da machen" 


mfg

Jan
Reply to: