PDA

Просмотр полной версии : Как поднять права до рута?


tiger_x
18.06.2015, 07:54
Проблема такая:

Залил шелл на сайт. Права daemon

Как поднять права до рута? Есть локальный эксплойт на Си не могу воспользоваться (знаний не хватает).

Делал так: заливаю эксплойт.с в папку tmp, выполняю из wso gcc эксплойт.с -о asd, запускаю скомпилированный эксплойт (тоже из wso) так ./asd

И ничего не происходит.

Что я делаю не так?

п.с. Эксплоит взял из exploit-db.com, OS Ubuntu 14.04

nikonic
18.06.2015, 09:22
попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.

faza02
18.06.2015, 10:44
/threads/151993/ (https://antichat.live/threads/151993/)

tiger_x
18.06.2015, 13:24
↑ (https://antichat.live/posts/3860054/)
попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.


Порт забиндил, но неткат че то глючит...


nc сервер.com 31337

выдает


nc: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND

Пробовал писать IP тоже самое

Может проблема в том, что из под винды nc запускаю?

b3
18.06.2015, 16:04
HOST_NOT_FOUND ты видимо за НАТом или за роутером, делай бекконект на прямой IP

tiger_x
18.06.2015, 17:11
↑ (https://antichat.live/posts/3860187/)
HOST_NOT_FOUND ты видимо за НАТом или за роутером, делай бекконект на прямой IP


Я за роутером, но вот что интересно: сейчас попробовал запустить netcat из kali linux один раз подключился к серваку даже начал выполнение скрипта (эксплойта) потом завис и при перезагрузке больше не подключается ((

tiger_x
20.06.2015, 18:09
C NetCat разобрался (более менее), т.е. запустил его из Kali Linux и всё заработало. Непонятно почему под виндой не хочет работать?

Чтобы не плодить темы напишу еще вопрос здесь. Подскажите нормальный действующий эксплоит для получения рута на Linux Kernel 2.6.32-431.23.3.el6.x86_64 (CentOS 6.5 final)? Весь инет облазил не нашел ((.

PoliGroS
20.06.2015, 19:25
какой год дай полный uname, пробывай по сервисах

tiger_x
20.06.2015, 19:58
↑ (https://antichat.live/posts/3860849/)
какой год дай полный uname, пробывай по сервисах


uname -a: Linux ############# 2.6.32-431.23.3.el6.x86_64 #1 SMP Thu Jul 31 17:20:51 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

BillGod
24.06.2015, 19:23
Делай uname -a смотри ОС и архитектура ( 32 / 64 бита ) потом ставь себе на виртуалку такую же и на виртуалке собирай статически бинарик эксплоита =)

b3
25.06.2015, 13:48
Статический нужен в случае если на сервере нет компилятора.

BillGod
25.06.2015, 18:54
↑ (https://antichat.live/posts/3862216/)
Статический нужен в случае если на сервере нет компилятора.


Или нужных библиотек не завезли. ИХМО как-то проще собирать эксплоиты на своем родном хосте 8)

b3
26.06.2015, 04:27
не всегда можно собрать аналогичный сервант что доставляет неудобства

private_static
30.06.2015, 21:12
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы

Farik
01.07.2015, 00:18
↑ (https://antichat.live/posts/3863870/)
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы


Верное решение )

Filipp
01.07.2015, 00:30
↑ (https://antichat.live/posts/3863870/)
можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы


Ага, толку 0. Я заливал, meterpreter php.. Команда get_system не поддерживается))))

private_static
01.07.2015, 18:10
↑ (https://antichat.live/posts/3863930/)
Ага, толку 0. Я заливал, meterpreter php.. Команда get_system не поддерживается))))


причём тут getsystem?


эскплоиты от метасплоита заюзать на ос и на сервисы

Filipp
01.07.2015, 22:33
↑ (https://antichat.live/posts/3864152/)
причём тут getsystem?


И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)

private_static
02.07.2015, 10:54
↑ (https://antichat.live/posts/3864225/)
И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)


getsystem перебирает не все возможные сплоиты и лишь около 3 техник, и то, насколько я помню, только под win

повесь meterpreter на фон через команду background, далее командой search ищи локальные сплоиты для повышения привилегий в ос и в сервисах, выбирай нужный сплоит и командой set session натравливай этот сплоит на сессию метерпретера