roots help

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
roots help

Опции темы

Поиск в этой теме

Опции просмотра

15.12.2011, 21:35

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

С нами: 9849598

Репутация: 126

Имеется файл с правами root/user редактирование возможно

как им можно воспользоваться для получения рута? И возможно ли это ?

𝕏 Twitter Reddit Telegram Копировать ссылку

15.12.2011, 22:01

Faaax

Постоянный

Регистрация: 30.08.2010

Сообщений: 327

С нами: 8263766

Репутация: 11

/etc/passwd файл?

и по подробнее,а то вообще почти ничего не описал!

16.12.2011, 03:00

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

если файл с правами suid то можно

http://ru.wikipedia.org/wiki/Suid

16.12.2011, 13:38

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Теоретически, если это не бинарный файл, а обычный скрипт bash/perl/python/etc с какой-то автоматизацией каких-то действией, и рут запускает этот файл от своего имени, тогда можно дописать код создания суид файла, который в последствии можно будет использовать для закреплении на таргете.

19.12.2011, 02:06

Breetonia

Познающий

Регистрация: 11.12.2011

Сообщений: 38

С нами: 7589846

Репутация: 0

Ага,если он,конечно,не псих и не проверяет с помощью find -mtime -1 все файлы.)).Я как-то в логах нашёл кучу таких команд,примененным к разным папкам.

P.S. Если это скрипт,то нельзя ли создать им юзера,наделить его правами,открыть ssh или просто зачмодить что-то полезное,а потом перезаписать этот же скрипт ? Какие полезные suid файлы подошли бы ? бэк,бинд,простенький шелл ?