Форум АНТИЧАТ - повышение прав [задай вопрос

Страница 1 из 16

Последняя »

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - повышение прав [задай вопрос - получи ответ] (https://forum.antichat.xyz/showthread.php?t=235697)

Konqi

15.10.2010 20:46

Повышение прав [задай вопрос - получи ответ]

специальная тема для вопросов, связанных с повышением прав, рутинг, компиляция сплоитов, помощь в поиске сплоитов и т.п.

сплоиты ищем тут и тут

небольшой FAQ от Dimi4-a тут

оффтоп, флейм и вопросы типа "залил шелл как порутить сервак" будут удалятся.

--------------

--------------

Дорогие Форумчани, хакеры, хаЦкеры и домохозяйки!

прежде чем запостить какой то шаблон-пост типа

"чо есть для этого 2.6.6666666 2010",не ленитесь, смотрите топик, очень вероятно что такой вопрос уже задавали и не один раз, используйте базы сайтов для поиска сплоитов, см. выше в этом посте,

за такой тупой флуд будет бан, и испорчена репа

valyka80

17.10.2010 02:23

И еще тут:

http://www.vul.kr/category/vulnerable-information/exploit-vulnerable-information

http://exploit.in/forum/index.php?showtopic=37481&hl=%FD%EA%F1%EF%EB%EE%E8 %F2%FB

http://packetstormsecurity.org/assess/exploits/

http://www.astalavista.com/index.php?app=exploits

DCrypt

17.10.2010 18:29

Есть чьо под это?

Linux 2.6.26-1-amd64 #1 SMP Sat Jan 10 19:55:48 UTC 2009 x86_64

valyka80

17.10.2010 20:11

Попробуй это

http://risesecurity.org/exploits/linux-sendpage.c

http://linux.derkeiler.com/Mailing-Lists/Debian/2008-02/msg01109.html

http://www.securityfocus.com/bid/36901/exploit

http://www.securityfocus.com/bid/34405/exploit

Если не те

Поищи здесь сам

http://www.securityfocus.com/

Вот еще допишу

http://www.hackforums.net/showthread.php?tid=353856

http://www.exploit-db.com/

http://bugs.gentoo.org

Код:

Code:

http://www.hackforums.net/search.php?action=results&sid=a68653d10d3f78c8d02aea5834bfd26b&sortby=lastpost&order=desc

Expl0ited

20.10.2010 08:15

Можно посмотреть здесь: http://th3-0utl4ws.com/localroot/

valyka80

20.10.2010 19:40

Linux 2.6.18-194.el5

ссылочка на сплоит

http://seclists.org/fulldisclosure/2010/Sep/268

---------------------------

[B]Linux Kernel

valyka80

21.10.2010 23:03

Может у кого есть сплоит

Linux kernel 2.6.32.21

valyka80

24.10.2010 15:18

Вот собрал в кучу эксплоиты,может кому че пригодится.

ТУТ

А здесь Rootkitы

Тут

DCrypt

28.10.2010 01:34

Дайте под такую телегу сплойт плиз. Желательно скомпиленый. Бо gcc нету.

Цитата:

Сообщение от None

Linux node4 2.100.3-1-amd64 #1 SMP Mon Aug 17 19:29:29 CEST 2009 x86_64 GNU/Linux

valyka80

28.10.2010 04:39

Вот этот попробуй:

http://www.exploit-db.com/exploits/12715/

А здесь видео как шелл закинуть.

http://www.pacenoge.org/vid/e107.html

stepashka_

02.11.2010 15:17

Может кто подскажет сплоит под :

Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64

и

FreeBSD thor.from.sh 7.3-STABLE FreeBSD 7.3-STABLE #0: Thu Sep 30 15:30:33 MSD 2010 root@thor.from.sh:/usr/obj/usr/s

DCrypt

02.11.2010 15:31

Цитата:

Сообщение от stepashka_

stepashka_ said:
Может кто подскажет сплоит под :
Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64

http://www.risesecurity.org/exploits/linux-sendpage.c

TARANTYL

02.11.2010 17:03

Linux version 2.6.18-194.11.4.el5

Есть что-нибудь?

DCrypt

02.11.2010 17:19

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Linux version 2.6.18-194.11.4.el5
Есть что-нибудь?

uname -a

скинь

TARANTYL

02.11.2010 19:56

Цитата:

Сообщение от DCrypt

DCrypt said:
uname -a
скинь

Скидывает на

Код:

Code:

$ ls -lha

total 44K

drwxrwx---  3 apache  webapps 4.0K Nov  2 15:23 .

drwxr-xr-x 11 webapps webapps 4.0K Dec 16  2009 ..

drwxr-x--x  4 apache  apache  4.0K Aug 23 00:16 _cached_templates

DCrypt

02.11.2010 19:58

Тогда залей туда wso2 шелл и сверху будет унейм написан.

SEWERN

02.11.2010 20:29

Хотел порутать серв , но не тут то было ((

После бинда порта и попытке подконектится к нему через "nc site port" ничего не происходит , пробывал разные порты , но так ничего и не получилось . В чем проблема и возможно это как-то обойти ?

DCrypt

02.11.2010 21:14

nc -l -p 4444

может там фаервол стоит?

SEWERN

02.11.2010 21:22

Цитата:

Сообщение от DCrypt

DCrypt said:
nc -l -p 4444
может там фаервол стоит?

был бы фаер не биндился бы порт)

.:[melkiy]:.

02.11.2010 21:24

Цитата:

Сообщение от SEWERN

SEWERN said:
Хотел порутать серв , но не тут то было ((
После бинда порта и попытке подконектится к нему через "nc site port" ничего не происходит , пробывал разные порты , но так ничего и не получилось . В чем проблема и возможно это как-то обойти ?

делай бэк-коннект. как? ответ тут или тут

DCrypt

02.11.2010 21:24

Цитата:

Сообщение от SEWERN

SEWERN said:
был бы фаер не биндился бы порт)

Тогда открывай у себя порт и перенаправляй.

TARANTYL

02.11.2010 21:49

Цитата:

Сообщение от DCrypt

DCrypt said:
Тогда залей туда wso2 шелл и сверху будет унейм написан.

Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64

DCrypt

02.11.2010 21:55

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Linux 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64

По крайней мере в паблике нет сплойта.

TARANTYL

02.11.2010 22:08

Вот такие еще появились:

Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686

Linux 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686

.:[melkiy]:.

02.11.2010 22:29

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Вот такие еще появились:
Linux 2.6.18-92.1.22.el5PAE #1 SMP Tue Dec 16 12:36:25 EST 2008 i686
Linux 2.6.18-92.el5PAE #1 SMP Tue Jun 10 19:22:41 EDT 2008 i686

https://rdot.org/forum/showthread.php?p=1096

valyka80

02.11.2010 22:55

Цитата:

Сообщение от DCrypt

DCrypt said:
http://www.risesecurity.org/exploits/linux-sendpage.c

Это не прокатит.

У меня уже второй раз пишет upgrate 2008 но ни один сплоит 2009-2010 не катит

valyka80

02.11.2010 23:02

Попробуйте.

http://www.sambir.org/img/uploads/storm.php

если руткит поставите вличку отпишите плиз.

TARANTYL

03.11.2010 00:57

Я как-бы никогда не работал со сплоитами и так далее. Скажите через консоль WSO шелла возможно применять сплоиты и так далее? Всегда ломал только CMS'ки где не применял сплоиты и всеразличные модные штучки для взлома.

DCrypt

03.11.2010 01:07

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Я как-бы никогда не работал со сплоитами и так далее. Скажите через консоль WSO шелла возможно применять сплоиты и так далее? Всегда ломал только CMS'ки где не применял сплоиты и всеразличные модные штучки для взлома.

Я что-то ничего не понял. Скажи сразу цель.

TARANTYL

03.11.2010 01:09

Цитата:

Сообщение от DCrypt

DCrypt said:
Я что-то ничего не понял. Скажи сразу цель.

Извиняюсь. Я имел в виду что не имел опыта обращения со сплоитами для "root"ания серверов.

Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?

UPD: Всё понял. Дурдом написал. Через php это не сделать.

DCrypt

03.11.2010 01:19

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?

Можно. Был бы сплойт под версию ядра (kernel).

valyka80

03.11.2010 13:45

Цитата:

Сообщение от TARANTYL

TARANTYL said:
Извиняюсь. Я имел в виду что не имел опыта обращения со сплоитами для "root"ания серверов.
Так вот: залив Web'shell WSO в котором есть консоль, я могу применять сплоиты для того что бы порутать сервер?
UPD: Всё понял. Дурдом написал. Через php это не сделать.

backonnect или bind

z0mbyak

04.11.2010 13:04

Есть фтп локал под версию 5.x:

http://www.scribd.com/doc/3123768/FTP-Exploits-By-Ankit-Fadia

Еще есть http://www.auscert.org.au/render.html?it=1851

Кстати, кажись в метасплоите под эту ветку что-то было...точно не помню...

valyka80

04.11.2010 13:22

Цитата:

Сообщение от daniel_1024

daniel_1024 said:
под SunOS localhost 5.8 Generic_108528-17 есть что-нибудь ?

Может здесь че подойдет

http://www.insecure.org/sploits/xaw.overflows.html

http://seclists.org/bugtraq/1997/May/107

http://www.security-teams.net/board/index.php?showtopic=5570

SEWERN

04.11.2010 21:52

Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux

есть что-то ?

Konqi

04.11.2010 22:19

Цитата:

Сообщение от SEWERN

SEWERN said:
Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux
есть что-то ?

в паблике кажись нету, 100 раз смотрел

SEWERN

04.11.2010 23:17

Цитата:

Сообщение от Konqi

Konqi said:
в паблике кажись нету, 100 раз смотрел

жаль ((

Если будет возможность - маякни плз если найдешь

valyka80

19.11.2010 01:58

Цитата:

Сообщение от SEWERN

SEWERN said:
Linux 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux
есть что-то ?

ссылка на сплоит, но там регаться надо

http://turksec.info/tg-f5/2-6-18-164-194-localroot-exploit-t691.html

а это сплоит попробуй

http://depositfiles.com/files/l4mzjx236

pinch

20.11.2010 02:18

Linux antila 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010

x86_64

есть чо нить под это ядро?

valyka80

20.11.2010 18:41

Цитата:

Сообщение от pinch

pinch said:
Linux antila 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010
x86_64
есть чо нить под это ядро?

Попробуй этот

https://rdot.org/forum/archive/index.php/t-714.html

вот этот вроде новей

http://ashiyane.org/forums/showthread.php?p=154244

Время: 19:22

Страница 1 из 16

Последняя »

Показывать 40 сообщений этой темы на одной странице