Здравствуйте!

Столкнулся с проблемой
сервер:
Linux **** 2.6.18-164.11.1.el5.centos.plusPAE #1 SMP Wed Jan 20 19:33:21 EST 2010 i686

что имею:
- залитый шелл (wso2)
- удалось забиндить порт (31337)
- удалось соответственно соедениться netcat-ом
nc IP 31337
- залил эксплоит для linux (вот в этом, наверное проблема, потому что поднять права не получается)
- ну и соответственно :
gcc exploit.c -o exploit
./ exploit
:( ничего не получается
пишет:
_________________________
mmap: operation not permited
_________________________


помогите, пожалуйста, с меня "+"



Может есть какие-то другие способы, чтоб изменить index.php :) ?

Wed Jan 20 19:33:21 EST 2010 i686

не, не все так просто, в паблике пока нет, вроде

1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.

suid файлы посмотри.
помониторь сутками что запускает cron.

1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.

Где могут лежать ftp pass-ы?
Лазил по серверу очень много, но нашел (расшифровал) только mysql-root, от чего мало толку :confused:
они не подходят для обычного рута

suid файлы посмотри.
помониторь сутками что запускает cron.


Я только начинающий "пользователь", поэтому, если не сложно, можно по-подробнее:
- что я должен увидеть?
- как при помощи suid-файлов в конечном итоге изменить index.php :rolleyes: ?

Посмотри файл /etc/crontab
Бывает что попадаются админы которые запускают скрипты от рута. Если повезет, то можно будет переписать скрипт, ну или на крайний случай посмотреть что он делает и попытаться через это поднять права на системе

маловероятно, что в /etc/crontab найдешь что ищешь.
настройки будут лежать по пользователям, ты их со своими правами не причитаешь.
а вот процессы ты промониторишь и можешь увидеть, если что запуститься.
не очень удобно, но тебе не выбирать.
дальше все как сказал предыдущий оратор - перезапись содержимого.

по suid:
http://oxod.ru/?p=71

бывает и в crontab, также еще можно посмотреть в /etc/cron.d/

/etc/cron.d/
не хватает прав drwx------


/etc/crontab
-------------------------------------------------------
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
-------------------------------------------------------

Ниче не понимаю :confused:

Как я и говорил, там нету ничего ;)
Все по папкам

.bash_history
Там часто пароли на мускуль рутовые попадаются, а бывает и вообще админ криво команду введет и пароль рута проскальзывает)

Как я понял, у него права www и в .bash_histrory ему не дадут смотреть...

права апач, но все равно не хватает, суко!

Может кто-нибудь подскажет где могут лежать пароли от ssh ftp?

/etc/shadow
K.O.

/etc/shadow
K.O.

Да это-то понятно :)
Я, наверное вопрос неправильно задал:

Где еще засветиться пароли от фтп и ссч могут?

Да это-то понятно :)
Я, наверное вопрос неправильно задал:

Где еще засветиться пароли от фтп и ссч могут?
раскажи что за сервер, что на нем происходит/для чего он
вобще привыкайте более подробно описывать ситуации, волшебства и экстрасенсов не существует :(

http://forum.antichat.ru/thread103415.html