ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
27.05.2012, 14:46
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Ситуация такова:
Сервер:
Сообщение от None
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:
Сообщение от None
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:
80, 81, 443, 444
остальные отфильтрованы.
Есть предположительно пароль root
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Написал уже баш скрипт на подобии такого:
Код:
Code:
cmd=$1
(
sleep 1
echo "*root-pass*"
echo $cmd
sleep 1
echo "exit"
) | su
Но похоже su не выполняется от
Сообщение от None
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.
хотя
Сообщение от None
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.
Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?
Заранее спасибо
PS
Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает. |
|
|
07.06.2012, 23:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от tmp
tmp said:
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Попробуй бинд-порт\бэк-коннект с помощью C, а не перла. Меня выручал. Ещё сплоиты можно выполнять из шелла.
https://rdot.org/forum/showthread.php?t=57
Потом уже и баш можно получить, если понадобится)
|
|
|
|
08.06.2012, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
Сообщение от tmp
tmp said:
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
бывает часто что порт занят пробуй другой
|
|
|
|
08.06.2012, 01:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
попробуй этим (на 8000 порт)
http://zalil.ru/33407609
|
|
|
|
10.06.2012, 18:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
http://kaoticcreations.blogspot.com/2012/01/bind-back-connect-reference-guide.html
|
|
|
|
12.06.2012, 21:31
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Ух.. долго небыло ответов в теме. я про нее и забыл. Сегодня случайно наткнулся на нее - смотрю - есть ответы! Всем спасибо огромное за осветы. На днях попробую. Будут результаты - отпишусь!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
