Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Не могу повысить права (https://forum.antichat.xyz/showthread.php?t=192548)

Sidarovich1975 01.04.2010 19:34
Не могу повысить права
 
Здравствуйте!

Столкнулся с проблемой
сервер:
Linux **** 2.6.18-164.11.1.el5.centos.plusPAE #1 SMP Wed Jan 20 19:33:21 EST 2010 i686

что имею:
- залитый шелл (wso2)
- удалось забиндить порт (31337)
- удалось соответственно соедениться netcat-ом
nc IP 31337
- залил эксплоит для linux (вот в этом, наверное проблема, потому что поднять права не получается)
- ну и соответственно :
gcc exploit.c -o exploit
./ exploit
:( ничего не получается
пишет:
_________________________
mmap: operation not permited
_________________________


помогите, пожалуйста, с меня "+"



Может есть какие-то другие способы, чтоб изменить index.php :) ?

Pashkela 02.04.2010 00:41
Цитата:
Wed Jan 20 19:33:21 EST 2010 i686
не, не все так просто, в паблике пока нет, вроде

$n@ke 02.04.2010 01:05
1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.

oxod 02.04.2010 09:26
suid файлы посмотри.
помониторь сутками что запускает cron.

Sidarovich1975 02.04.2010 10:00
Цитата:
Сообщение от $n@ke
1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.
Где могут лежать ftp pass-ы?
Лазил по серверу очень много, но нашел (расшифровал) только mysql-root, от чего мало толку :confused:
они не подходят для обычного рута

Sidarovich1975 02.04.2010 10:27
Цитата:
Сообщение от oxod
suid файлы посмотри.
помониторь сутками что запускает cron.

Я только начинающий "пользователь", поэтому, если не сложно, можно по-подробнее:
- что я должен увидеть?
- как при помощи suid-файлов в конечном итоге изменить index.php :rolleyes: ?

rat.energizer 02.04.2010 15:14
Посмотри файл /etc/crontab
Бывает что попадаются админы которые запускают скрипты от рута. Если повезет, то можно будет переписать скрипт, ну или на крайний случай посмотреть что он делает и попытаться через это поднять права на системе

oxod 02.04.2010 22:58
маловероятно, что в /etc/crontab найдешь что ищешь.
настройки будут лежать по пользователям, ты их со своими правами не причитаешь.
а вот процессы ты промониторишь и можешь увидеть, если что запуститься.
не очень удобно, но тебе не выбирать.
дальше все как сказал предыдущий оратор - перезапись содержимого.

по suid:
http://oxod.ru/?p=71

ShAnKaR 02.04.2010 23:13
бывает и в crontab, также еще можно посмотреть в /etc/cron.d/

Sidarovich1975 03.04.2010 07:59
/etc/cron.d/
не хватает прав drwx------


/etc/crontab
-------------------------------------------------------
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
-------------------------------------------------------

Ниче не понимаю :confused:


Время: 02:01
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице