Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как получить bash shell из под web shell (https://forum.antichat.xyz/showthread.php?t=334820)

tmp 27.05.2012 14:46
Ситуация такова:

Сервер:

Цитата:
Сообщение от None
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:

Цитата:
Сообщение от None
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:

80, 81, 443, 444

остальные отфильтрованы.

Есть предположительно пароль root

Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.

Написал уже баш скрипт на подобии такого:

Код:
Code:
cmd=$1
(
  sleep 1
  echo "*root-pass*"
 echo $cmd
sleep 1
  echo "exit"
) | su
Но похоже su не выполняется от

Цитата:
Сообщение от None
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.

хотя

Цитата:
Сообщение от None
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.

Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?

Заранее спасибо

PS

Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает.

Pirotexnik 07.06.2012 23:49
Цитата:
Сообщение от tmp
tmp said:
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Попробуй бинд-порт\бэк-коннект с помощью C, а не перла. Меня выручал. Ещё сплоиты можно выполнять из шелла.

https://rdot.org/forum/showthread.php?t=57

Потом уже и баш можно получить, если понадобится)

boortyhuhtyu 08.06.2012 01:06
Цитата:
Сообщение от tmp
tmp said:
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
бывает часто что порт занят пробуй другой

vasykas 08.06.2012 01:36
попробуй этим (на 8000 порт)

http://zalil.ru/33407609

Expl0ited 10.06.2012 18:19
http://kaoticcreations.blogspot.com/2012/01/bind-back-connect-reference-guide.html

tmp 12.06.2012 21:31
Ух.. долго небыло ответов в теме. я про нее и забыл. Сегодня случайно наткнулся на нее - смотрю - есть ответы! Всем спасибо огромное за осветы. На днях попробую. Будут результаты - отпишусь!


Время: 02:26