|
Поднятие 3proxy на похеканном сервере
Вообщем собственно проблема...
Посмотрел я видео, которое выкладывали на http://video.antichat.ru/ про данную тему (ссылку сходу дать не смогу, качал давно, но знаю, что вроде оттуда). Суть примерно понял: сначала льем архив с прокси, распаковываем, а дальше уже как пойдет =)) Хотел было уже взяться за это, но когда я начал подтыкать команды в шеле типа ls -la, mkdir, uname -a, понял, что не одна из них не работает. В Лине, если честно, плаваю (в винде бы разобрался, я думаю, если б похожая ситуация бы была). Ну теперь по-подробнее расспишу все вообщем... SAFE_MODE на сервере выключен, отключенных функций (disable_functions) в php нет. Но функции system() или passthru() выполняться не хотят. Вернее, они выполняются, но выдают пустой результат. Например код: Код:
<?phpКак будто программ (или как лучше сказать) нет на диске. Но они то самое смешное, вроде как есть. Структура папок на сервере как бы вроде простая, но в тоже время с такой структурой никогда не сталкивался. Сайт лежит в папке: /var/www/htdocs/ Файлика /etc/passwd нет! В этой директории лежат только два файла: ld.so.cache 2005-11-18 05:46:37 2.33 K 0644 / -rw-r--r-- / ld.so.conf 2005-11-18 05:46:37 0 B 0644 / -rw-r--r-- / Все файлы (программы), которые мне нужны, увидел в папочке /bin/: Код:
[ 2005-11-18 05:46:37 855.31 K 0755 / -rwxr-xr-x / Вот содержимое самой начальной директории / (дико извиняюсь, если искажаю понятия): Код:
bin 2005-11-18 05:46:38 -- 0755 / drwxr-xr-x / http://savepic.ru/541416m.jpg В качестве ОС я так понял, что установлена какая-та ручная сборка. В /var/ есть еще одна папка /bin/ (т.е. /var/bin/) Но она пустая. Пытался скопировать туда все что есть в /bin/. Но большинство файлов так и не скопировалось, а с теми, что скопировались, так ничего сделать и не получилось. Вообщем проблему я изложил мне кажется ясно. Помогите кто чем может. Может кто-то и сталкивался уже с такой фичей.... |
Шелл какой юзаешь - не написал, и всё такое прочее.
По поводу прокси - ставь это и не парься: https://forum.antichat.ru/thread53202.html для брута и подобных вещей вполне прохаванная штука |
chroot небось
|
Шелл я писал сам (php) под себя и как мне удобно. Но я пробовал и на r57shell, и c99madshell. Везде тоже самое...
За ссылку огромное спасибо. Но это конечно с одной стороны выход, но с другой стороны уже не получится проделать это с выключенными сокетами (без enable_dl=1). Ну или сделать сокс-сервер (он то по-любому лучше проксей всяких). Плюс ко всему, мой айпишник будет в логах апачи палиться. Может есть еще идеи? А chroot кстати вполне может быть. А есть ли какой-нибудь способ узнать это наверняка? Или лучше: как можно узнать на какой каталог имеет доступ Апачи? может если я закину туда 3proxy он сможет все-таки его запустить? В любом случае спасибо за ответы. Плюс поставил Pashkela, а Шанкару как ВИПу, даже и это нельзя сделать :D ... |
если шелл залил - рутай серв. Прав у тебя не хватает просто, чо тут думать.
|
Это на 90% - песочница. ищи хорошо, часто бывает что где-то висят файлы типа jail\chr и т.п. - он тебе ничего не даст,кроме еще большей уверенности что это chroot.
Единственный вариант - искать конфиги и пробовать пароли к ссш\фтп. зы: да, и рутать можешь даже не пробовать. |
Цитата:
Цитата:
|
Цитата:
читай полностью. тут написано что дадут такого рода файлы. Цитата:
|
Ну я так понял ты имел ввиду, что "если где-либо ежат файлы типа jail/chr то что значит, что для апачи выставлен chroot". Только где они должны лежать? Получается все-таки chroot обойти Или хотя бы узнать директорию, на которую поставлен chroot никак нельзя?
А конфиги SSH и FTP где по-идее должны лежать? Имена файлов стандартные какие-то? Просто когда я открываю папку /etc/ мне выдает какие-то два лог файла и то один из них пустой.... |
может быть это поможет? http://pentestmonkey.net/blog/chroot-breakout-perl/
http://www.bpfh.net/simes/computing/chroot-break.html |
| Время: 07:32 |