Просмотр полной версии : Как поднять права до рута?
Проблема такая:
Залил шелл на сайт. Права daemon
Как поднять права до рута? Есть локальный эксплойт на Си не могу воспользоваться (знаний не хватает).
Делал так: заливаю эксплойт.с в папку tmp, выполняю из wso gcc эксплойт.с -о asd, запускаю скомпилированный эксплойт (тоже из wso) так ./asd
И ничего не происходит.
Что я делаю не так?
п.с. Эксплоит взял из exploit-db.com, OS Ubuntu 14.04
попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.
/threads/151993/ (https://antichat.live/threads/151993/)
↑ (https://antichat.live/posts/3860054/)
попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.
Порт забиндил, но неткат че то глючит...
nc сервер.com 31337
выдает
nc: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND
Пробовал писать IP тоже самое
Может проблема в том, что из под винды nc запускаю?
HOST_NOT_FOUND ты видимо за НАТом или за роутером, делай бекконект на прямой IP
↑ (https://antichat.live/posts/3860187/)
HOST_NOT_FOUND ты видимо за НАТом или за роутером, делай бекконект на прямой IP
Я за роутером, но вот что интересно: сейчас попробовал запустить netcat из kali linux один раз подключился к серваку даже начал выполнение скрипта (эксплойта) потом завис и при перезагрузке больше не подключается ((
C NetCat разобрался (более менее), т.е. запустил его из Kali Linux и всё заработало. Непонятно почему под виндой не хочет работать?
Чтобы не плодить темы напишу еще вопрос здесь. Подскажите нормальный действующий эксплоит для получения рута на Linux Kernel 2.6.32-431.23.3.el6.x86_64 (CentOS 6.5 final)? Весь инет облазил не нашел ((.
PoliGroS
20.06.2015, 19:25
какой год дай полный uname, пробывай по сервисах
↑ (https://antichat.live/posts/3860849/)
какой год дай полный uname, пробывай по сервисах
uname -a: Linux ############# 2.6.32-431.23.3.el6.x86_64 #1 SMP Thu Jul 31 17:20:51 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Делай uname -a смотри ОС и архитектура ( 32 / 64 бита ) потом ставь себе на виртуалку такую же и на виртуалке собирай статически бинарик эксплоита =)
Статический нужен в случае если на сервере нет компилятора.
↑ (https://antichat.live/posts/3862216/)
Статический нужен в случае если на сервере нет компилятора.
Или нужных библиотек не завезли. ИХМО как-то проще собирать эксплоиты на своем родном хосте 8)
не всегда можно собрать аналогичный сервант что доставляет неудобства
private_static
30.06.2015, 21:12
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы
↑ (https://antichat.live/posts/3863870/)
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы
Верное решение )
↑ (https://antichat.live/posts/3863870/)
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы
Ага, толку 0. Я заливал, meterpreter php.. Команда get_system не поддерживается))))
private_static
01.07.2015, 18:10
↑ (https://antichat.live/posts/3863930/)
Ага, толку 0. Я заливал, meterpreter php.. Команда get_system не поддерживается))))
причём тут getsystem?
эскплоиты от метасплоита заюзать на ос и на сервисы
↑ (https://antichat.live/posts/3864152/)
причём тут getsystem?
И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)
private_static
02.07.2015, 10:54
↑ (https://antichat.live/posts/3864225/)
И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)
getsystem перебирает не все возможные сплоиты и лишь около 3 техник, и то, насколько я помню, только под win
повесь meterpreter на фон через команду background, далее командой search ищи локальные сплоиты для повышения привилегий в ос и в сервисах, выбирай нужный сплоит и командой set session натравливай этот сплоит на сессию метерпретера
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot