Linux Serv Take Over

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von osiris, 24. Januar 2009 .

Schlagworte:
  1. 24. Januar 2009
    Hoi.

    Wie man einen Win Server übernimmt ist klar. Serv-U vorkonfiguriert, etc.

    Gibt's was ähnliches wie Serv-U auch für Linux?

    Also was, was man vorkonfigurieren kann, auf den Server laden & dann ausführen kann, um einen FTP Admin zu haben?

    Hab zwar viel gegoogelt, aber bin auf kein befriedigendes Ergebnis gekommen & suche nun Meinungen von Leuten.
    (Threads gibts, aber darin sind alle Links down!)

    Vielen Dank,

    MfG
     
  2. 24. Januar 2009
    AW: Linux Serv Take Over

    ProFTPd ist glaub ich sehr gut für Unix...

    Aber Unix hacken ist wirklich sehr schwer und es wird viel geloggt...(kanns selber nicht)

    Aber ich glaube, wenn man mal die Shell hat, kann man ganz normal ProFTPd runterladen like apt-get pftpd install oder so...

    Wenn ich falsch liege, der übliche Krempel und keine 1337 "Bist du blöd" Kommentare..

    btw.: Wie es nu richtig geht, würde mich auch interessieren

    so long
    pampers
     
  3. 24. Januar 2009
    AW: Linux Serv Take Over

    Eine Serv-U alternative ist glftpd. Für die gibt es auch ein Admin Tool ähnlich wie bei Serv-U. Das problem ist aber erstmal den server zu hacken und nicht den FTP server einrichten.
     
  4. 24. Januar 2009
    AW: Linux Serv Take Over

    ProFTPd mag ich nicht.

    glftpd. Kann ich das unter Win konfigurieren, oder brauche ich eine Linux Maschine dazu? (-> Wäre kein Problem, ist aber Umständlich!)


    Vielen Dank an euch zwei. Wenn noch jemand was hat, dann immer her damit.
     
  5. 24. Januar 2009
    AW: Linux Serv Take Over

    Du kannst nach offenen ssh Ports (22) scannen und versuchen Accs zu bruten.
    Was dir aber wahrscheinlich nicht viel bringen wird, da die meisten Accs beschränkte Rechte haben.
    Du müsstest dann schon an den root-Acc rankommen oder an die sudoers list.

    Greetz

    //daneben, ok, aber zum overtaken eines Unix Servers brauchste halt Rechte, da bringt dir eine Serv-U alleine nix.
    Das ist nicht Windoof. ;-)
     
  6. 24. Januar 2009
    AW: Linux Serv Take Over

    BW gibt's Irondust.

    Ist aber leider etwas daneben, brauch wirklich nur eine FTP Software, die Serv-U ähnelt.
     
  7. 24. Januar 2009
    AW: Linux Serv Take Over

    Etwas was Serv-U ähnelt? Sowas gibs eig weniger für Unix.
    Die meisten konfigurierst du per ini. Ein Beispiel wäre dftpd dafür gibs dftpdi (sowas wie servu admin auf javabasis).
    Naja aber was du vorhast ist für Anfänger kaum zu realisieren. Du musst dich erstmal mit dem System auskennen. Linux Systeme laufen nie direkt unter Admin (bei linux\unix root] Rechten. Es gibt ftps die laufen auch ohne root wie das oben gennannte aber dann wird dein FTP auch wohl nich lange halten. Ein altes Linux System zu hacken ist eigentlich ziemlich einfach wenn man weiß wie. Du shellst zb nen Webserver über Joomla oder ähnliches-lädst dir ne php shell hoch-holst dir eine reverse shell zb mit r57- über die shell siehst du dann die informtaionen zum system-dann schaust du dir die kernel version an und suchst dir ein passendes local root exploit,falls eins existiert-ja dann script compilieren und mit den entsprechenden parametern ausführen-schon ist man root auf dem system und man kann anfangen sein am besten vorkonfigurierten ftp und ggf. rootkit aufzusetzen. Oder je nach verwendung die Software die man aufm System haben will. Nich jeder hackt ja ein System um ein Ftp aufzusetzen. ^^

    So mal ganz grob wie das abläuft, man brauch natürlich das entsprechende Hintergrundwisssen.....
     
  8. 27. Januar 2009
    AW: Linux Serv Take Over

    Nen FTP auf ner Linux-Box aufsetzen ist gar kein Thema. Meist läuft die Konfiguration über eine Textdatei.
    Da du ja zur Konfig gerne ne GUI hättest, kannst dir zu fast jedem FTP-Server für Unix ein Plugin für Webmin organisieren. Vorteil ist, das du durch Webmin auf alle Funktionen des Servers zugriff hast und du sogar Firewall etc. deinen Wünschen entsprechend anpassen kannst.
    Würde also heissen, das du nen ftp und Webmin auf dem Server installieren musst.

    nun kommt dein Problem: Die Rechte. Die meisten User haben unzureichende Rechte auf der Box, so das du am besten schaust, das du nur an Zugänge kommst, die unter den User Root laufen.
    Erstmal gilt: jedes Programm oder Demon läuft unter einem User. Wenn der Admin schlampig ist, laufen Dienste als Root. Ist oft der Fall bei MySQL und Apache. Wenn du dann per Exploit Zugriff drauf hast, musst du schauen, wie du das anstellst. Du kannst ne PHP-Shell drauf spawnen, nen User mit SSH und Root Rechten anlegen, damit du per SSH den Server ownst, Du kannst versuchen via VNC Exploit drauf zuzugreufen (sofern der Server überhaupt ne GUI hat), etc, gibt sehr viele Möglichkeiten.
    Problem wird sein, das man sich mit den Befehlen auskennen sollte, die man unter Unix brauchst. Ich selber hab ne Zeit lang nen Linux-Server administriert und bin einfach ins kalte Wasser gesprungen und hab mir mal nen Server gemietet um Files zu spreaden.

    Du solltest auf jeden Fall nicht den ProFTP-Server nehmen. Der kann zwar FXP, aber die Funktion ist leider nicht auf der Homepage dokumentiert, Die Konfigurationsbefehle sind zwar gelistet, aber ohne Kommentar zur Verwendung. :-(

    Am besten ist, du setzt dir mal selber ne Linuxbox als virtuellen PC auf und versuchst dann mal dein Glück. Wenn du dann die Kommandozeilenbefehle drauf hast, such mal nach der c99.php-shell. Die gibts auch für Linux und nicht nur auf Windows-Basis. Wenn ein Apache mit genug Rechten läuft, kannst du darüber auf die Kommandozeile zugreifen.

    Achte darauf, das du wirklich alle Logs löschst. Diese sind je nach Software in anderen Verzeichnissen, bzw. die Admins können den Ordner beliebig verändern, in denen die Logs gespeichert werden. der Befehl find leistet da gute Dienste.
    Für Apache und MySQL gibt es etliche Tools, die man verwenden kann. Auch Autohacker.

    Auf der Seite von Milw0rm sind ja etliche Exploits gelistet. Um herauszufinden, was für ein Dienst auf welchem Port läuft und welche Programmversion da läuft, leistet HScan gute Dienste. Gibt dir z.B. bei MySQL aus neben den Zugangsdaten auch die Programmversion aus, so das man nach Exploits suchen kann, Ne RAW-Verbindung leistet auch gute Dienste um die Version rauszubekommen. Wenn du den Weg über nen Pop3 bzw. SMTP gehen willst, und das per Exploit versuchen willst, einfach ne Telnetverbindung zum entsprechenden Port aufbauen. Im Banner sieht man meist den Namen des Mailservers (z.B. Postfix) und die Versionsnummer.

    Prob wird sein, das du erst mal die entsprechenden Tools und das Wissen brauchst, um ne Linux-Box aufzumachen. Ist halt etwas komplizierter. Aus Prinzip gilt:
    Alles das selbe wie Windows, aber die Befehle und Wege sind anders. ;-)
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.