home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / betunix.hac < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.3 KB  |  167 lines
  1.  +---------------------------------------------------------------------------+
  2.  :PHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHA:
  3.  :pha+-------------------------------------------------------------------+pha:
  4.  :PHA:             Phreakers/Hackers/Anarchists Present:                 :PHA:
  5.  :pha:  =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=  :pha:
  6.  :PHA:  +=+      Gaining Better Access On Any Unix System           +=+  :PHA:
  7.  :pha:  =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=  :pha:
  8.  :PHA:  Written By Doctor Dissector (doctord@darkside.com) Date: 1/7/91  :PHA:
  9.  :pha+-------------------------------------------------------------------+pha:
  10.  :PHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHAphaPHA:
  11.  +---------------------------------------------------------------------------+
  12.  
  13. +-----------------------------------------------------------------------------+
  14. :=[ Disclaimer ]==============================================================:
  15. +-----------------------------------------------------------------------------+
  16.  
  17. The author and the sponsor group Phreakers/Hackers/Anarchists will not be held
  18.     responsible for any actions done by anyone reading this material before,
  19.     during, and after exposure to this document. This document has been
  20.     released under the notion that the material presented herin is for
  21.     informational purposes only, and that neither the author nor the group
  22.     P/H/A encourage the use of this information for any type of illegal
  23.     purpose. Thank you.
  24.  
  25.  
  26. +-----------------------------------------------------------------------------+
  27. :=[ Introduction ]============================================================:
  28. +-----------------------------------------------------------------------------+
  29.  
  30. Hello there again. Well, I just recently started getting back into the hacking
  31.     mode of things, and decided to throw together a quick-reference type of
  32.     deal on how to get better access on any unix driven system. Unix, in my
  33.     opinion is the best operating system out today for all-purpose use, and
  34.     is probably the most widely used operating system currently in use as
  35.     well. Anyway, the ideas in this document are probably far from original,
  36.     but are re-stated together in order to help devise new strategies for
  37.     cracking unix. Also note that this is not for novices, I will constantly
  38.     refer back to topics which are generally well known throughout unix
  39.     users, so don't expect me to elaborate. Enjoy...
  40.  
  41. +-----------------------------------------------------------------------------+
  42. :=[ General Unix Hints ]======================================================:
  43. +-----------------------------------------------------------------------------+
  44.  
  45. 1. If you have write priv's to a directory but don't have write priv's to a
  46.     file in that directory, copy the file over to another directory, delete
  47.     the original file, modify your copy of the file to your tastes, and
  48.     recopy it back into the original directory. Example:
  49.  
  50.         cp /canthack/cantwriteme /usr/mydir
  51.         rm /canthack/cantwriteme
  52.         cp /usr/mydir/gnuversion /usr/mydir/cantwriteme
  53.         cp /usr/mydir/cantwriteme /canthack
  54.  
  55. 2. If you have read access to a file but can't copy it due to directory read
  56.     restrictions, you can still cat it into another file in another directory.
  57.     Example: "cat cantcopyme > /usr/mydir/IcopiedYOU!".
  58.  
  59. 3. Always touch files up after you modify them so the date/time stamp is
  60.     the same/close to what it was before you modified it. This is done by
  61.     using the command "touch HHmmMMdd <filename>" where HH=hour, mm=minute,
  62.     MM=month, and dd=day.
  63.  
  64. +-----------------------------------------------------------------------------+
  65. :=[ Gaining Better Access On A Unix ]=========================================:
  66. +-----------------------------------------------------------------------------+
  67.  
  68. 1. Grab /etc/passwd, you might be able to get an account that will put you in
  69.     a better position using password crackers; just having the list of users
  70.     puts you ahead if the password file is shadowed.
  71.  
  72. 3. Use the command:
  73.  
  74.     find / -perm -4000 -exec /bin/ls -lad {} ";"
  75.  
  76.     It will show you all files with the UID bit set. You can then attempt to
  77.     create a shell with root/another user's uid priv's or modify them,
  78.     depending on what file priv's are set on them.
  79.  
  80. 3. Check for write priv's to /usr/lib directory and /usr/lib/crontab file.
  81.     The /usr/lib/crontab file will execute certain commands at specific
  82.     times under the uid of root. If you don't know much about this file, I
  83.     advise you to stay away from it.
  84.  
  85. 4. Check for write priv's to /usr/spool/crontabs directory and any crontab
  86.     files in that directory; since these scripts are run under the uid bit
  87.     of each listed user, if you could edit the root or other important
  88.     user's cron script, you might put yourself in a better position.
  89.  
  90. 5. Check for write priv's to scripts/programs executed BY the /usr/lib/crontab
  91.     script or the scripts in /usr/spool/crontabs directory. If you could
  92.     modify a program/script used by these cron scripts (backdoor... eh?)
  93.     you could easily better your position on the system.
  94.  
  95. 6. Check for write priv's to /bin, /usr/bin, /etc, /usr/lib, and any other
  96.     important directories with binaries or scripts owned by root or other
  97.     imporant users on the system, or just plain used a heck of a lot by
  98.     the users on a particular system. You might be able to modify certain
  99.     files (backdoors, etc) in order to better your position on the system.
  100.  
  101. 7. Use a trojan. Some unix systems have faults in that a user who hangs up in
  102.     the middle of a connection will not be logged out of the system, and the
  103.     next person to log onto the system under the same tty will be placed into
  104.     that user's shell. You can create a trojan program simulating normal
  105.     login (many have been described by Shooting Shark and others) to gain
  106.     passwords (possibly root if you are REALLY REALLY lucky) to the system.
  107.  
  108. 8. Read a terminal device (/dev/ttyXXX) using the "cat /dev/ttyXXX" command,
  109.     which requires you to own a uid shell of the current user on that ttyXXX,
  110.     but could be useful in gaining more accounts. The Prophet also had an
  111.     idea where you would read the ttyXXX until the superuser (using a
  112.     differnet account) would login, and then you would send him a write
  113.     message saying something like "I'm Gonna Format Your Winchesters!!!"
  114.     (as The Prophet would say it...), you could watch him su over to the
  115.     root account in order to boot you off the system; meanwhile, you are
  116.     watching him type in the password and all for the su, and you now have
  117.     root.
  118.  
  119. +-----------------------------------------------------------------------------+
  120. :=[ Appendix ]================================================================:
  121. +-----------------------------------------------------------------------------+
  122.  
  123. 1. The following is a paritial listing of some programs/scripts under the unix
  124.     operating environment that generally (if not always) have the root
  125.     superuser uid bit set on them.
  126.  
  127.     /bin/chfn                          /bin/chhd
  128.     /bin/chsh                          /bin/mail
  129.     /bin/passwd                        /bin/rcp
  130.     /bin/su                            /usr/lib/lpd
  131.     /usr/lib/sendmail                  /com/sigp
  132.     /com/xsubs                         /etc/find_orphans
  133.     /etc/lpc                           /etc/lprotect
  134.     /etc/ping                          /etc/salacl
  135.     /etc/suid_exec                     /etc/syncids
  136.     /etc/timedc                        /sys/net/netman
  137.     /sys/vtserver                      /usr/bin/login
  138.     /usr/bin/tb
  139.  
  140. +-----------------------------------------------------------------------------+
  141. :=[ Conclusion & Credits ]====================================================:
  142. +-----------------------------------------------------------------------------+
  143.  
  144. Well, that's pretty much it. I doubt that is even close to all the ideas a
  145.     great deal of people can come up with for gaining better access to any
  146.     given unix system, but it is a start. I'd also like to give credit to
  147.     So76 for getting this list started and The Prophet for his excellent
  148.     information in "Unix Use And Security From The Ground Up" textfile,
  149.     great stuff. Till next tyme....
  150.                                                     dd/pha
  151.  
  152. +-----------------------------------------------------------------------------+
  153. :=[ Greets & Messages ]=======================================================:
  154. +-----------------------------------------------------------------------------+
  155.  
  156. To all the network hackers out there: Keep up the good work.
  157.  
  158. Yo! To Kryptic Night, PhantasMumble, Pain Hertz, Doc Holiday, Black Death,
  159.     Killer Korean, M.I.T., Anonymous Anarchist, Brownstone, and anyone else
  160.     I might have forgotten!
  161.  
  162. +-----------------------------------------------------------------------------+
  163. :=======>> Unholy Temple EEE-light! PHA-HQ/NIA/PHRACK - XXX-PRI-VATE <<=======:
  164. +-----------------------------------------------------------------------------+
  165.          "The future is forever..." + "The future is NOW!" - KL/PHRACK
  166.  
  167.