Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Root в Linux 2.4.20-021 (https://forum.antichat.xyz/showthread.php?t=20717)

ilyha 21.06.2006 01:35
Root в Linux 2.4.20-021
 
Вообще есть веб шелл, на этот раз бак коннект успешно организуется. Но к сожалению не работают ядерные сплойты. Пробовал do_brk, mremap_pte, xpl_brk. xpl_brk не запустился вообще, но был закачен уже будучи скомпиленным. Может кто-нить подскажет, где взять исходник xpl_brk?... И какие есть еще варианты добраться до рута?...

DimaHbl4 21.06.2006 03:07
Тут лежат тебе не компиленые сплоиты, пробуй. P.S. Слово "тут" является ссылкой.

Ch3ck 21.06.2006 07:55
а про сплойт hatorihanzo.c совсем забыл?

http://packetstormsecurity.org/0312-exploits/hatorihanzo.c
gcc -o hatorihanzo hatorihanzo.c -static
chmod +x hatorihanzo
./hatorihanzo Я частенько им пользуюсь........

3er0 21.06.2006 14:51
Цитата:
Сообщение от Dr.Check
а про сплойт hatorihanzo.c совсем забыл?
нет ilyha про него не забыл, это do_brk(). Однако известно, что ошибка в do_brk() была обнаружена в сентябре 2003, поэтому если кернель другого года (новее) он вероятно пропатчен. О баге можно почитать здесь http://isec.pl/papers/linux_kernel_do_brk.pdf
Цитата:
chmod +x hatorihanzo
кстати эта строка лишняя, компилятор gcc сам присвоит файлу права на исполнение.

ilyha, версии кернеля зачастую не достаточно для подбора сплоита, поэтому лучше полностью запостиь вывод uname -a.

ilyha 21.06.2006 22:18
2 DimaHbl4: я там уже был и ненашел, мне нужен исходник xpl_brk.
2 3er0: Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

DimaHbl4 21.06.2006 23:41
ilyha
Могу сразу скомпиленный предложить....
Разница в том что на скомпиленный права надо устанавливать
Цитата:
chmod +x xpl_brk
ССЫЛКА

ilyha 22.06.2006 00:38
[-] Unable to change page protection: Cannot allocate memory
[-] Unable to exit, entering neverending loop.

Вот что он сказал :/

DimaHbl4 22.06.2006 05:37
У тебя Linux 2.4.20-021stab028.19.77 видишь стабильная версия, при том патченная он не поможет.......

ilyha 22.06.2006 21:09
Хмм... А что тогда может помочь?
И еще, как узнать версии демонов(httpd, ftpd), установленных на этой операционке имея вышеописанные права?

+toxa+ 22.06.2006 22:02
Linux *************.net 2.4.20-021stab028.19.777-enterprise #1 SMP Wed Oct 19 13:05:01 MSD 2005 i686 i686 i386 GNU

юзай соответствующий сплойт, brk и mremap тут не помогут...
ЗЫ произошла маааленькая описка)
ЗЗЫ обрати внимание на выделенное место... даю подсказку...
Код:
Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit

ilyha 23.06.2006 00:24
+toxa+ не в обиду будет сказано, но ты читал хотябы первый пост и неплохо бы остальные. Я уже пробовал эти сплойты + говорят, что эта ось пропатчена...

3er0 23.06.2006 03:12
2+toxa+
возможно я ошибаюсь, но почему ты решил, что на smp ядре не могут работать эксплоиты вроде mremap и do_brk? Да, Elekt так говорил, но он же тоже мог ошибится?

Кстати SMP в названии ядра не гарантирует того, что тачка мультипроцесорная.
Race condition сплоит получает сведения о количестве процесоров из /proc/cpuinfo. Поэтому, делаем cat /proc/cpuinfo и смотрим стоит ли запускать race condition

DimaHbl4 23.06.2006 11:48
Дайте кто-нить линк на компиленный mremap..... А то сервак без компиляторов попался. Заранее спасибо.

ilyha 26.06.2006 14:08
Вообщем, на той тачке, что я писал вначале, мой шелл прикрыли. Теперь пробую:
Linux ***********.com 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT 2005 i6
86 i686 i386 GNU/Linux.

Linux kernel i386 SMP 2.2 - 2.6.10 race condition Proof of Concept Exploit пишет
/bin/sh: line 6: 27144 Killed ./smp
Это как понять?..

DimaHbl4 26.06.2006 14:33
Цитата:
Killed
Ядро убило сплойт....... МеРтВ!

limpompo 26.06.2006 15:15
bin/sh: line 6: 27144 Killed ./smp


тут всё написано!


Время: 02:30