ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Не могу повысить права
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Не могу повысить права
  #1  
Старый 01.04.2010, 19:34
Аватар для Sidarovich1975
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602

Репутация: 1
Question Не могу повысить права
Здравствуйте!

Столкнулся с проблемой
сервер:
Linux **** 2.6.18-164.11.1.el5.centos.plusPAE #1 SMP Wed Jan 20 19:33:21 EST 2010 i686

что имею:
- залитый шелл (wso2)
- удалось забиндить порт (31337)
- удалось соответственно соедениться netcat-ом
nc IP 31337
- залил эксплоит для linux (вот в этом, наверное проблема, потому что поднять права не получается)
- ну и соответственно :
gcc exploit.c -o exploit
./ exploit
ничего не получается
пишет:
_________________________
mmap: operation not permited
_________________________


помогите, пожалуйста, с меня "+"



Может есть какие-то другие способы, чтоб изменить index.php ?
Последний раз редактировалось Sidarovich1975; 01.04.2010 в 19:44..
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 00:41
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Wed Jan 20 19:33:21 EST 2010 i686
не, не все так просто, в паблике пока нет, вроде
 
Ответить с цитированием

  #3  
Старый 02.04.2010, 01:05
Аватар для $n@ke
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.
 
Ответить с цитированием

  #4  
Старый 02.04.2010, 10:00
Аватар для Sidarovich1975
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602

Репутация: 1
По умолчанию
Цитата:
Сообщение от $n@ke  
1.читаем конфиги, пробуем пассы на фтп\ссш
2. пробуем изменить данные в бд.раз там пхп, то скорее всего инфа в базе.
3. ищем бекапы и т.п.
Где могут лежать ftp pass-ы?
Лазил по серверу очень много, но нашел (расшифровал) только mysql-root, от чего мало толку
они не подходят для обычного рута
Последний раз редактировалось Sidarovich1975; 02.04.2010 в 10:04..
 
Ответить с цитированием

  #5  
Старый 02.04.2010, 09:26
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
suid файлы посмотри.
помониторь сутками что запускает cron.
 
Ответить с цитированием

  #6  
Старый 02.04.2010, 10:27
Аватар для Sidarovich1975
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602

Репутация: 1
По умолчанию
Цитата:
Сообщение от oxod  
suid файлы посмотри.
помониторь сутками что запускает cron.

Я только начинающий "пользователь", поэтому, если не сложно, можно по-подробнее:
- что я должен увидеть?
- как при помощи suid-файлов в конечном итоге изменить index.php ?
 
Ответить с цитированием

  #7  
Старый 02.04.2010, 15:14
Аватар для rat.energizer
rat.energizer
Новичок
Регистрация: 12.03.2010
Сообщений: 9
Провел на форуме:
14624

Репутация: 5
По умолчанию
Посмотри файл /etc/crontab
Бывает что попадаются админы которые запускают скрипты от рута. Если повезет, то можно будет переписать скрипт, ну или на крайний случай посмотреть что он делает и попытаться через это поднять права на системе
 
Ответить с цитированием

  #8  
Старый 02.04.2010, 22:58
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
маловероятно, что в /etc/crontab найдешь что ищешь.
настройки будут лежать по пользователям, ты их со своими правами не причитаешь.
а вот процессы ты промониторишь и можешь увидеть, если что запуститься.
не очень удобно, но тебе не выбирать.
дальше все как сказал предыдущий оратор - перезапись содержимого.

по suid:
http://oxod.ru/?p=71
 
Ответить с цитированием

  #9  
Старый 02.04.2010, 23:13
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
бывает и в crontab, также еще можно посмотреть в /etc/cron.d/
 
Ответить с цитированием

  #10  
Старый 03.04.2010, 07:59
Аватар для Sidarovich1975
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602

Репутация: 1
По умолчанию
/etc/cron.d/
не хватает прав drwx------


/etc/crontab
-------------------------------------------------------
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
-------------------------------------------------------

Ниче не понимаю
Последний раз редактировалось Sidarovich1975; 03.04.2010 в 08:02..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не могу авторизоваться на сайте kriPer Болталка 0 14.12.2009 00:48
Продам серв с 200 сайтами посещаемый (root права) Acetoacidophilum Разное - Покупка, продажа, обмен 1 11.08.2009 15:48
не могу зайти васм (( m03G Болталка 2 05.08.2009 21:12
могу рассылать новости ваших сайтов, в тематических рассылках, заинтересованным людям denkil SЕО - тонкости, методы раскрутки 0 28.07.2009 11:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ