Добрый день.
Как поднять права до рута в шелле wso 2.2.?
Вроде сплоитами поднимают, есть ли маны по этому? и вообще, есть ли другие методы? Цель - проникнуть на другие сайты хоста.

Google: Linux Kernel exploit

Добрый день.
Как поднять права до рута в шелле wso 2.2.?
Вроде сплоитами поднимают, есть ли маны по этому? и вообще, есть ли другие методы? Цель - проникнуть на другие сайты хоста.

Посмотри версию ядра, uname -a
Поищи сплоиты в паблике под эту версию.
В папку с правами на запись залей этот сплоит.
Потом компиль gcc sploit.c -o sploit
ну и ./sploit..

если в fstab стоит noexec , то ничего ты там не запустишь...

многое он из этого непоймет

многое он из этого непоймет
Что непонятно пусть гуглит, там и тонкости всплывут... =)

понял все кроме ну и ./sploit..

потом спросит как запускать что такое коннект сомпиляция права да вообще много вопросов проще мне кажется такие темы сразу закрывать чем на них обращать внимания... хотя в болталке поговорить хоть о чем можно

вот uname: Linux xxxxxxx.ru 2.6.18-164.el5PAE #1 SMP Thu Sep 3 04:10:44 EDT 2009 i686
UPD: есть доступ к etc/password можно ли оттуда почерпнуть что либо полезное?

вот uname: Linux xxxxxxx.ru 2.6.18-164.el5PAE #1 SMP Thu Sep 3 04:10:44 EDT 2009 i686
UPD: есть доступ к etc/password можно ли оттуда почерпнуть что либо полезное?
Ну старье же.. дуй на milw0rm.com

thx bro

Сначала надо сделать бэкконект, если сделаешь, то потом уже ищи что-то.

Лучше всего заливать сплоит в /tmp.
Заливаешь туда сплоит, пробуешь скомпиолировать, если не получается или нету прав к gcc, то попробуй скомпилировать на другой машине и залить уже его и потом запускать.

Что делаешь есть сплоит с расширением .sh?
Сразу запускай его! Это специальный файл, где есть уже все команды для компилирования и т.д.

Как запускать?
./spoit_name

Как проверить сработало ли?
Пишешь команду id
Если там пишет, что ты root - значит все супер.