Dúvida sobre lista de comandos (segurança)
1. Dúvida sobre lista de comandos (segurança)
diegob
(usa Slackware)
Enviado em 24/02/2014 - 13:31h
Pessoal,venho por meio deste tópico solicitar o bom e velho apoio de vocês. Em dias passados, vocês me ajudaram muito na comunidade do slackware, agora necessito de um apoio aqui na comunidade Ubuntu.
Seguinte,
estou usando uma VPS para estudos e achei muito interessante o trabalho com ela. Porem, um amigo meu do trabalho que é um especialista em segurança da informação (hacker), solicitou acesso a minha vps para testar a vulnerabilidade de um serviço que está rodando nela mesma, o owncloud.
Até ai tudo bem, usei o comando adduser e criei um usuário para ele.
Porem, creio que ele está tentando na verdade outra coisa, descobrir minha senha root.
Acessei o login que entreguei a ele e executei o "history"
Segue abaixo a lista de comandos que o mesmo execultou... creio ter um exploit na máquina. Costumo usa-la também como proxy, estaria meu acesso a ela comprometido?
1 history
2 exit
3 clear
4 ls
5 ps aux
6 uname -a
7 ls
8 cd /
9 ls
10 ls -plsha
11 ls -lsha
12 cat /etc/passwd
13 ps aux |more
14 kill -9 6409
15 sudo kill -9 6409
16 ps aux
17 uname -a
18 ifconfig
19 cd
20 ls
21 gcc mempodipper.c -o mempodipper
22 ls
23 ls -plsha
24 sudo apt-get install autoconfig -y
25 cd /home/intruder/
26 ls
27 rm -f mempodipper.c
28 ls -lsha
29 gcc mempodipper.c -o mempodipper
30 ls
31 ./mempodipper
32 uname -a
33 fg
34 clear
35 ls
36 ./mempodipper -h
37 sudo ./mempodipper
38 ./mempodipper
39 vi poc.c
40 ls
41 gcc poc.c -o poc
42 ./poc
43 history
===========================================================================================
O que vocês acham?
Grato.
Diego.
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
