forum.opennet.ru

Составление сообщения

Исходное сообщение

"Эксперименты с системой после выполнения rm -rf /"
Отправлено opennews, 15-Июн-14 18:45

В заметке "rm -rf remains (http://lambdaops.com/rm-rf-remains)" рассказано об эксперименте по изучению системы после выполнения "rm -rf /" под пользователем root (с флагом "--no-preserve-root" для снятия защиты от нечаянно добавленного пробела после корневой директории, реальность возникновения подобных ошибок подтверждена случаем (https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issue...) с появлением пробела в строке "rm -rf /usr /lib/nvidia-current/xorg/xorg" в скрипте установки bumblebee). После выполнения команды через ssh остаётся рабочий сеанс bash, который и используется для изучения остаточного состояния системы. Например, через использование встроенных команд bash и /dev/tcp/ удалось загрузить и запустить busybox.

Организуем отправку файлов внешнем хосте 192.168.1.1:

 $ mkdir $(xxd -p -l 16 /dev/urandom)
 $ cd $_
 $ apt-get download busybox-static
 $ dpkg -x *.deb .
 $ alias encode='{ tr -d \\n | sed "s#\$..\$#\\\\x\\1#g"; echo; }'
 $ alias upload='{ xxd -p | encode | nc -q0 -lp 5050; }'
 $ upload < bin/busybox


На хосте с удалёнными данными:

 # cd /
 # alias decode='while read -ru9 line; do printf "$line"; done'
 # alias download='( exec 9<>/dev/tcp/192.168.1.1/5050; decode )'
 # download > busybox

Для установки прав на запуск busybox собрана и загружена простейшая утилита setx c вызовом chmod(), которая активирована через bash-команду enable.

URL: http://lambdaops.com/rm-rf-remains
Новость: http://www.opennet.ru/opennews/art.shtml?num=40006

Исходное сообщение
"Эксперименты с системой после выполнения rm -rf /" Отправлено opennews, 15-Июн-14 18:45
В заметке "rm -rf remains (http://lambdaops.com/rm-rf-remains)" рассказано об эксперименте по изучению системы после выполнения "rm -rf /" под пользователем root (с флагом "--no-preserve-root" для снятия защиты от нечаянно добавленного пробела после корневой директории, реальность возникновения подобных ошибок подтверждена случаем (https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issue...) с появлением пробела в строке "rm -rf /usr /lib/nvidia-current/xorg/xorg" в скрипте установки bumblebee). После выполнения команды через ssh остаётся рабочий сеанс bash, который и используется для изучения остаточного состояния системы. Например, через использование встроенных команд bash и /dev/tcp/ удалось загрузить и запустить busybox. Организуем отправку файлов внешнем хосте 192.168.1.1: <font color="#461b7e"> $ mkdir $(xxd -p -l 16 /dev/urandom) $ cd $_ $ apt-get download busybox-static $ dpkg -x *.deb . $ alias encode='{ tr -d \\n \| sed "s#\\(..\\)#\\\\x\\1#g"; echo; }' $ alias upload='{ xxd -p \| encode \| nc -q0 -lp 5050; }' $ upload < bin/busybox </font> На хосте с удалёнными данными: <font color="#461b7e"> # cd / # alias decode='while read -ru9 line; do printf "$line"; done' # alias download='( exec 9<>/dev/tcp/192.168.1.1/5050; decode )' # download > busybox </font> Для установки прав на запуск busybox собрана и загружена простейшая утилита setx c вызовом chmod(), которая активирована через bash-команду enable. URL: http://lambdaops.com/rm-rf-remains Новость: http://www.opennet.ru/opennews/art.shtml?num=40006

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В заметке "rm -rf remains (http://lambdaops.com/rm-rf-remains)" рассказано об эксперименте 
> по изучению системы после выполнения "rm -rf /" под пользователем root 
> (с флагом "--no-preserve-root" для снятия защиты от нечаянно добавленного пробела после 
> корневой директории, реальность возникновения подобных ошибок подтверждена случаем (https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issues/123) 
> с появлением пробела в строке "rm -rf /usr /lib/nvidia-current/xorg/xorg" в скрипте 
> установки bumblebee). После выполнения команды через ssh остаётся рабочий сеанс bash, 
> который и используется для изучения остаточного состояния системы. Например, через использование 
> встроенных команд bash и /dev/tcp/ удалось загрузить и запустить busybox.

> Организуем отправку файлов внешнем хосте 192.168.1.1:

> 
> $ mkdir $(xxd -p -l 16 /dev/urandom) 
> $ cd $_ 
> $ apt-get download busybox-static 
> $ dpkg -x *.deb .
> $ alias encode='{ tr -d \\n | sed "s#\$..\$#\\\\x\\1#g"; 
> echo; }' 
> $ alias upload='{ xxd -p | encode | nc 
> -q0 -lp 5050; }' 
> $ upload < bin/busybox 
>

> На хосте с удалёнными данными:

> 
> # cd / 
> # alias decode='while read -ru9 line; do printf "$line"; 
> done' 
> # alias download='( exec 9<>/dev/tcp/192.168.1.1/5050; decode )' 
> # download > busybox 
>

> Для установки прав на запуск busybox собрана и загружена простейшая утилита setx 
> c вызовом chmod(), которая активирована через bash-команду enable.

> URL: http://lambdaops.com/rm-rf-remains 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40006

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру