Проблема такая:

Залил шелл на сайт. Права daemon

Как поднять права до рута? Есть локальный эксплойт на Си не могу воспользоваться (знаний не хватает).

Делал так: заливаю эксплойт.с в папку tmp, выполняю из wso gcc эксплойт.с -о asd, запускаю скомпилированный эксплойт (тоже из wso) так ./asd

И ничего не происходит.

Что я делаю не так?

п.с. Эксплоит взял из exploit-db.com, OS Ubuntu 14.04

попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.

Порт забиндил, но неткат че то глючит...

выдает

Пробовал писать IP тоже самое

Может проблема в том, что из под винды nc запускаю?

HOST_NOT_FOUND ты видимо за НАТом или за роутером, делай бекконект на прямой IP

Я за роутером, но вот что интересно: сейчас попробовал запустить netcat из kali linux один раз подключился к серваку даже начал выполнение скрипта (эксплойта) потом завис и при перезагрузке больше не подключается ((

C NetCat разобрался (более менее), т.е. запустил его из Kali Linux и всё заработало. Непонятно почему под виндой не хочет работать?

Чтобы не плодить темы напишу еще вопрос здесь. Подскажите нормальный действующий эксплоит для получения рута на Linux Kernel 2.6.32-431.23.3.el6.x86_64 (CentOS 6.5 final)? Весь инет облазил не нашел ((.

какой год дай полный uname, пробывай по сервисах

uname -a: Linux ############# 2.6.32-431.23.3.el6.x86_64 #1 SMP Thu Jul 31 17:20:51 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Делай uname -a смотри ОС и архитектура ( 32 / 64 бита ) потом ставь себе на виртуалку такую же и на виртуалке собирай статически бинарик эксплоита =)

Статический нужен в случае если на сервере нет компилятора.

Или нужных библиотек не завезли. ИХМО как-то проще собирать эксплоиты на своем родном хосте 8)

не всегда можно собрать аналогичный сервант что доставляет неудобства

можно meterpreter залить и попробовать эскплоиты от метасплоита заюзать на ос и на сервисы

Верное решение )

Ага, толку 0. Я заливал, meterpreter php.. Команда get_system не поддерживается))))

причём тут getsystem?

И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)

getsystem перебирает не все возможные сплоиты и лишь около 3 техник, и то, насколько я помню, только под win

повесь meterpreter на фон через команду background, далее командой search ищи локальные сплоиты для повышения привилегий в ос и в сервисах, выбирай нужный сплоит и командой set session натравливай этот сплоит на сессию метерпретера