ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
03.10.2008, 21:03
|
|
Новичок
Регистрация: 03.10.2008
Сообщений: 8
Провел на форуме:
10219
Репутация:
0
|
|
Подняться в правах
Hi, All.
Помогите советом, какими способами можно получить рута и куда вообще копать на таких серверах (доступ через вебшелл):
Software: Apache/2.0.53 (Fedora). PHP/4.3.11
uname -a: Linux 2.6.12-1.1381_FC3 i686
uid=48(apache) gid=48(apache) groups=48(apache)
Safe-mode: OFF (not secure)
gcc - нет
Software: Apache/1.3.37 (Unix) PHP/4.4.4 rus/PL30.22
uname -a: FreeBSD 6.2-RELEASE-p5
uid=2020(diesel) gid=2020(diesel) groups=2020(diesel)
Safe-mode: OFF (not secure)
Последний раз редактировалось jason-z; 03.10.2008 в 21:10..
|
|
|
03.10.2008, 21:51
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 16
Провел на форуме:
249855
Репутация:
52
|
|
http://www.securitylab.ru/vulnerability/source/241229.php
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html
|
|
|
|
04.10.2008, 23:16
|
|
Новичок
Регистрация: 03.10.2008
Сообщений: 8
Провел на форуме:
10219
Репутация:
0
|
|
Сообщение от Larionich
http://www.securitylab.ru/vulnerability/source/241229.php
Хм.. а сам пробовал? Судя по всему, работает только при доступе с локальной tty. (
Сообщение от Larionich
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом). Не поленился бы прочитать- есть целая тема https://forum.antichat.ru/threadnav21939-1-10-rootkit.html
Да, но эту волшебную программу можно запустить если ты уже root?)
|
|
|
|
06.10.2008, 07:54
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Копать в сторону заливки руткитов (скрипт/программа, делающие тебя root`ом).
man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте. Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме. Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
|
|
|
|
06.10.2008, 13:44
|
|
Новичок
Регистрация: 03.10.2008
Сообщений: 8
Провел на форуме:
10219
Репутация:
0
|
|
man google
ТС, тебе нужно искать эксплойты под ядро, которое указано в первом посте.
Кстати очень интересный баг, только когда я подключаюсь через shbd, loadkeys пишет что не может открыть дескриптор файла (
Посмотри уязвимости pr_ctl или vm_splice. Коды для эксплуатации ищи на милворме.
pr_ctl - ничего нет, vm_splice - для старших ядер, пробовал запускать на другом серве - ничего не выдает (опять дескриптор??)
Далее, не парься поиском руткита. Говорят, под ядро 2.6.х нет хорошего руткита. Имеющимися можно уронить ядро сервера.
Спасибо за совет.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
