ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.10.2011, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от ZARO
ZARO said:
sh-3.1$ gcc 1.c -o 2nd
1.c: In function 'prep_sock':
1.c:53: error: 'PF_RDS' undeclared (first use in this function)
1.c:53: error: (Each undeclared identifier is reported only once
1.c:53: error: for each function it appears in.)
Это выдает когда компилю http://www.vsecurity.com/download/tools/linux-rds-exploit.c
А второй сплоит не берет
Права на
/var/server_monitor -> drwxr-xr-x
Права на
/var/server_monitor/summary.daily.php -> -rw-r--r--По поводу первого сплоита вот прочитай: https://rdot.org/forum/showthread.php?t=820
Там в посте #9 можно скачать уже скопиленный сплоит, попробуй.
И в посте #6 указано как изменить сплоит, чтобы компилировался. Попробуй оба варианта.
По поводу крона:
А владелец файла, случайно так, не тот юзер под которым ты? Хотя вероятность крайне мала
У тебя ядро просто ноябрь 2010г, это считай 2011г, тут мало шансов чем-то ядерным пробить.
|
|
|
07.10.2011, 23:58
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от None
Sidarovich1975 1. Вместо ping, можно использовать любой суидник. Попробуй ping6 2. Ты после того, как получил ошибку о неправильных параметрах ping, проверил вывод id? Потому что в ошибке ping'a ничего удивительного нет =) 3. Попробуй другие версии sendpage: sock_sendpage2: http://www.exploit-db.com/exploits/9598/ - вот второй к примеру. 4. А ты не помнишь какой сплоит из энглимента положил сервак? pipe?
1.ping6 - тот же вывод...
2.Естессссно, даже несколько раз вводил id
3.пробовал, вывод, как у большинства эксплоитов :
как при подключении-
sh:no job control in this shell
4. точно не помню, а врать не буду
по моему: 3 - ребут, 4 - просак....
Сообщение от None
Сообщение от sevenup www.1337day.com/exploits/17022 И будет тебе счастье
тоже:
sh:no job control in this shell
|
|
|
|
08.10.2011, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Sidarovich1975
Sidarovich1975 said:
1.ping6 - тот же вывод...
2.Естессссно, даже несколько раз вводил id
3.пробовал, вывод, как у большинства эксплоитов :
как при подключении-
sh:no job control in this shell
4. точно не помню, а врать не буду
по моему: 3 - ребут, 4 - просак....
тоже:
sh:no job control in this shell
а ты после сообщения no job control in this shell пробовал вывести команду id или whoami?
|
|
|
|
08.10.2011, 00:54
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 10
Провел на форуме:
58602
Репутация:
1
|
|
Сообщение от Expl0ited
Expl0ited said:
а ты после сообщения
no job control in this shell
пробовал вывести команду id или whoami?
иногда наченаешь чувствовать себя идиотом, ведь проверил "на всякий случай"!
немного офтоп, прошу прощения....
|
|
|
|
08.10.2011, 13:52
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Tigger
Tigger said:
По поводу первого сплоита вот прочитай: https://rdot.org/forum/showthread.php?t=820
Там в посте
#9
можно скачать уже скопиленный сплоит, попробуй.
И в посте
#6
указано как изменить сплоит, чтобы компилировался. Попробуй оба варианта.
По поводу крона:
А владелец файла, случайно так, не тот юзер под которым ты?
Хотя вероятность крайне мала
У тебя ядро просто ноябрь 2010г, это считай 2011г, тут мало шансов чем-то ядерным пробить.
Пишет ошибку Could not open socket
|
|
|
|
10.10.2011, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Погуглил, ничего не нашел, под это что-нибудь есть?
Код:
Code:
/usr/bin/gcc
/usr/bin/c++
/bin/netstat
$ uname -a
Linux 2.6.32-32-generic-pae #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011 i686 GNU/Linux
$ ls -la /boot
total 45355
drwxr-xr-x 4 root root 1024 Jun 21 09:39 .
drwxr-xr-x 22 root root 4096 Oct 10 08:34 ..
-rw-r--r-- 1 root root 1728514 Apr 16 2010 System.map-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 1728514 Jun 4 2010 System.map-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 1731605 Apr 21 07:03 System.map-2.6.32-32-generic-pae
-rw-r--r-- 1 root root 643984 Apr 16 2010 abi-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 643984 Jun 4 2010 abi-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 655506 Apr 21 07:03 abi-2.6.32-32-generic-pae
-rw-r--r-- 1 root root 116302 Apr 16 2010 config-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 116302 Jun 4 2010 config-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 116480 Apr 21 07:03 config-2.6.32-32-generic-pae
drwxr-xr-x 3 root root 4096 Jun 21 09:28 grub
-rw-r--r-- 1 root root 8691398 Jun 10 2010 initrd.img-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 8690603 Jun 21 09:21 initrd.img-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 8695474 Jun 21 09:39 initrd.img-2.6.32-32-generic-pae
drwxr-xr-x 2 root root 12288 Jun 10 2010 lost+found
-rw-r--r-- 1 root root 160280 Mar 23 2010 memtest86+.bin
-rw-r--r-- 1 root root 1200 Apr 16 2010 vmcoreinfo-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 1200 Jun 4 2010 vmcoreinfo-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 1200 Apr 21 07:05 vmcoreinfo-2.6.32-32-generic-pae
-rw-r--r-- 1 root root 4159008 Apr 16 2010 vmlinuz-2.6.32-21-generic-pae
-rw-r--r-- 1 root root 4158816 Jun 4 2010 vmlinuz-2.6.32-22-generic-pae
-rw-r--r-- 1 root root 4170240 Apr 21 07:03 vmlinuz-2.6.32-32-generic-pae
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1335560 2011-01-22 07:53:26.000000000 +0800 /lib/libc-2.11.1.so
lrwxrwxrwx 1 root root 14 2011-06-21 09:16:16.371396105 +0800 /lib/libc.so.6 -> libc-2.11.1.so
lrwxrwxrwx 1 root root 14 2010-06-10 18:27:14.602424031 +0800 /lib/libcap.so.2 -> libcap.so.2.17
-rw-r--r-- 1 root root 13852 2010-03-09 05:42:43.000000000 +0800 /lib/libcap.so.2.17
-rw-r--r-- 1 root root 181780 2011-01-22 07:53:26.000000000 +0800 /lib/libcidn-2.11.1.so
lrwxrwxrwx 1 root root 17 2011-06-21 09:16:16.371396105 +0800 /lib/libcidn.so.1 -> libcidn-2.11.1.so
lrwxrwxrwx 1 root root 17 2011-06-21 09:16:28.513896196 +0800 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 9636 2010-08-17 14:29:47.000000000 +0800 /lib/libcom_err.so.2.1
-rw-r--r-- 1 root root 38360 2011-01-22 07:53:26.000000000 +0800 /lib/libcrypt-2.11.1.so
lrwxrwxrwx 1 root root 18 2011-06-21 09:16:16.371396105 +0800 /lib/libcrypt.so.1 -> libcrypt-2.11.1.so
-rw-r--r-- 1 root root 1372860 2011-02-10 10:24:31.000000000 +0800 /lib/libcrypto.so.0.9.8
$ mount
/dev/mapper/tfdubuntu-root on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sda1 on /boot type ext2 (rw)
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/tfdubuntu-root
449G 95G 332G 23% /
none 2.0G 256K 2.0G 1% /dev
none 2.0G 0 2.0G 0% /dev/shm
none 2.0G 100K 2.0G 1% /var/run
none 2.0G 0 2.0G 0% /var/lock
none 2.0G 0 2.0G 0% /lib/init/rw
/dev/sda1 228M 46M 171M 22% /boot
$ cat /etc/issue
Ubuntu 10.04.2 LTS \n \l
$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
$ cat /proc/version
Linux version 2.6.32-32-generic-pae (buildd@roseapple) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011
$ cat /proc/sys/vm/mmap_min_addr
65536
$ pwd
/home/www/thedoctor/public_html/logs
|
|
|
|
10.10.2011, 19:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
er9j6@, Apr 20 22:10:33 UTC 2011 ничем не пробить пока что.
|
|
|
|
11.10.2011, 08:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
771
Репутация:
0
|
|
$ uname -a
Linux line6 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux
$ ls -la /boot
total 32908
drwxr-xr-x 3 root root 4096 Oct 2 05:11 .
drwxr-xr-x 25 root root 4096 Sep 17 23:34 ..
-rw-r--r-- 1 root root 1225451 Mar 13 2009 System.map-2.6.26-1-amd64
-rw-r--r-- 1 root root 1227280 Sep 20 23:04 System.map-2.6.26-2-amd64
-rw-r--r-- 1 root root 85588 Mar 13 2009 config-2.6.26-1-amd64
-rw-r--r-- 1 root root 85694 Sep 20 23:04 config-2.6.26-2-amd64
drwxr-xr-x 2 root root 4096 Oct 2 05:11 grub
-rw-r--r-- 1 root root 6928695 Apr 29 2010 initrd.img-2.6.26-1-amd64
-rw-r--r-- 1 root root 6651999 Mar 5 2009 initrd.img-2.6.26-1-amd64.bak
-rw-r--r-- 1 root root 6941167 Oct 2 05:11 initrd.img-2.6.26-2-amd64
-rw-r--r-- 1 root root 6936102 Apr 29 2010 initrd.img-2.6.26-2-amd64.bak
-rw-r--r-- 1 root root 1755120 Mar 13 2009 vmlinuz-2.6.26-1-amd64
-rw-r--r-- 1 root root 1756944 Sep 20 23:02 vmlinuz-2.6.26-2-amd64\
$ ls -la --full-time /lib/lib*
-rw-r--r-- 1 root root 6176 2011-01-07 13:33:04.000000000 -0800 /lib/libBrokenLocale-2.7.so
lrwxrwxrwx 1 root root 22 2011-01-12 02:19:38.000000000 -0800 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.7.so
-rw-r--r-- 1 root root 18600 2011-01-07 13:33:04.000000000 -0800 /lib/libSegFault.so
lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libacl.so.1 -> libacl.so.1.1.0
-rw-r--r-- 1 root root 29360 2008-04-23 14:01:34.000000000 -0700 /lib/libacl.so.1.1.0
-rw-r--r-- 1 root root 14832 2011-01-07 13:33:04.000000000 -0800 /lib/libanl-2.7.so
lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libanl.so.1 -> libanl-2.7.so
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libattr.so.1 -> libattr.so.1.1.0
-rw-r--r-- 1 root root 17424 2009-02-10 01:47:21.000000000 -0800 /lib/libattr.so.1.1.0
lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libblkid.so.1 -> libblkid.so.1.0
-rw-r--r-- 1 root root 46608 2008-10-12 20:54:02.000000000 -0700 /lib/libblkid.so.1.0
lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1 -> libbz2.so.1.0.4
lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4
-rw-r--r-- 1 root root 66224 2010-08-18 10:44:47.000000000 -0700 /lib/libbz2.so.1.0.4
-rwxr-xr-x 1 root root 1375536 2011-01-07 13:33:04.000000000 -0800 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 2006-03-16 03:56:29.000000000 -0800 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 2008-07-26 08:52:16.000000000 -0700 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 2008-04-15 14:40:42.000000000 -0700 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 2011-01-07 13:33:04.000000000 -0800 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 2008-10-12 20:54:02.000000000 -0700 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 2008-04-15 14:40:42.000000000 -0700 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 2011-01-07 13:33:04.000000000 -0800 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2011-01-12 02:19:38.000000000 -0800 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 2008-04-15 14:40:42.000000000 -0700 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 98840 2008-10-01 07:33:16.000000000 -0700 /lib/libdevmapper.so.1.02.1
-rw-r--r-- 1 root root 14616 2011-01-07 13:33:04.000000000 -0800 /lib/libdl-2.7.so
lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/libdl.so.2 -> libdl-2.7.so
lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libe2p.so.2 -> libe2p.so.2.3
-rw-r--r-- 1 root root 25424 2008-10-12 20:54:02.000000000 -0700 /lib/libe2p.so.2.3
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libext2fs.so.2 -> libext2fs.so.2.4
-rw-r--r-- 1 root root 187416 2008-10-12 20:54:02.000000000 -0700 /lib/libext2fs.so.2.4
-rw-r--r-- 1 root root 93016 2009-01-02 03:14:18.000000000 -0800 /lib/libgcc_s.so.1
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libhistory.so.5 -> libhistory.so.5.2
-rw-r--r-- 1 root root 32968 2009-01-14 03:19:12.000000000 -0800 /lib/libhistory.so.5.2
-rw-r--r-- 1 root root 32016 2008-07-12 15:07:47.000000000 -0700 /lib/libiw.so.29
-rw-r--r-- 1 root root 7736 2008-09-01 04:59:38.000000000 -0700 /lib/libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
-rw-r--r-- 1 root root 534736 2011-01-07 13:33:04.000000000 -0800 /lib/libm-2.7.so
lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libm.so.6 -> libm-2.7.so
-rw-r--r-- 1 root root 18592 2011-01-07 13:33:04.000000000 -0800 /lib/libmemusage.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libncurses.so.5 -> libncurses.so.5.7
-rw-r--r-- 1 root root 256288 2008-12-14 13:31:27.000000000 -0800 /lib/libncurses.so.5.7
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libncursesw.so.5 -> libncursesw.so.5.7
-rw-r--r-- 1 root root 305952 2008-12-14 13:31:28.000000000 -0800 /lib/libncursesw.so.5.7
-rw-r--r-- 1 root root 88968 2011-01-07 13:33:04.000000000 -0800 /lib/libnsl-2.7.so
lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libnsl.so.1 -> libnsl-2.7.so
-rw-r--r-- 1 root root 31536 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_compat-2.7.so
lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_compat.so.2 -> libnss_compat-2.7.so
-rw-r--r-- 1 root root 18752 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_dns-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_dns.so.2 -> libnss_dns-2.7.so
-rw-r--r-- 1 root root 47520 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_files-2.7.so
lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_files.so.2 -> libnss_files-2.7.so
-rw-r--r-- 1 root root 18784 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_hesiod-2.7.so
lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.7.so
-rw-r--r-- 1 root root 43472 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nis-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nis.so.2 -> libnss_nis-2.7.so
-rw-r--r-- 1 root root 51616 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nisplus-2.7.so
lrwxrwxrwx 1 root root 21 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.7.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpam.so.0 -> libpam.so.0.81.12
-rw-r--r-- 1 root root 46256 2009-03-24 02:08:13.000000000 -0700 /lib/libpam.so.0.81.12
lrwxrwxrwx 1 root root 21 2010-06-03 09:54:24.000000000 -0700 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.3
-rw-r--r-- 1 root root 10920 2009-03-24 02:08:13.000000000 -0700 /lib/libpam_misc.so.0.81.3
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rw-r--r-- 1 root root 11464 2009-03-24 02:08:13.000000000 -0700 /lib/libpamc.so.0.81.0
lrwxrwxrwx 1 root root 23 2010-06-03 09:54:24.000000000 -0700 /lib/libparted-1.8.so.10 -> libparted-1.8.so.10.0.0
-rw-r--r-- 1 root root 389040 2008-11-23 18:28:09.000000000 -0800 /lib/libparted-1.8.so.10.0.0
-rw-r--r-- 1 root root 6192 2011-01-07 13:33:04.000000000 -0800 /lib/libpcprofile.so
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libpopt.so.0 -> libpopt.so.0.0.0
-rw-r--r-- 1 root root 37712 2008-06-25 04:06:15.000000000 -0700 /lib/libpopt.so.0.0.0
-rw-r--r-- 1 root root 68064 2009-01-11 14:08:40.000000000 -0800 /lib/libproc-3.2.7.so
-rwxr-xr-x 1 root root 130114 2011-01-07 13:33:04.000000000 -0800 /lib/libpthread-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libpthread.so.0 -> libpthread-2.7.so
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libreadline.so.5 -> libreadline.so.5.2
-rw-r--r-- 1 root root 258616 2009-01-14 03:19:12.000000000 -0800 /lib/libreadline.so.5.2
-rw-r--r-- 1 root root 72568 2011-01-07 13:33:04.000000000 -0800 /lib/libresolv-2.7.so
lrwxrwxrwx 1 root root 16 2011-01-12 02:19:38.000000000 -0800 /lib/libresolv.so.2 -> libresolv-2.7.so
-rw-r--r-- 1 root root 35784 2011-01-07 13:33:04.000000000 -0800 /lib/librt-2.7.so
lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/librt.so.1 -> librt-2.7.so
-rw-r--r-- 1 root root 109464 2008-09-16 00:22:47.000000000 -0700 /lib/libselinux.so.1
-rw-r--r-- 1 root root 187136 2009-01-05 15:06:30.000000000 -0800 /lib/libsemanage.so.1
-rw-r--r-- 1 root root 237168 2008-07-12 07:29:13.000000000 -0700 /lib/libsepol.so.1
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libslang.so.2 -> libslang.so.2.1.3
-rw-r--r-- 1 root root 952736 2008-03-17 12:22:37.000000000 -0700 /lib/libslang.so.2.1.3
lrwxrwxrwx 1 root root 12 2010-06-03 09:54:24.000000000 -0700 /lib/libss.so.2 -> libss.so.2.0
-rw-r--r-- 1 root root 24416 2008-10-12 20:54:02.000000000 -0700 /lib/libss.so.2.0
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1
-rw-r--r-- 1 root root 43920 2008-09-06 02:26:29.000000000 -0700 /lib/libsysfs.so.2.0.1
-rw-r--r-- 1 root root 31376 2011-01-07 13:33:04.000000000 -0800 /lib/libthread_db-1.0.so
lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libthread_db.so.1 -> libthread_db-1.0.so
lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libtic.so.5 -> libtic.so.5.7
-rw-r--r-- 1 root root 77328 2008-12-14 13:31:27.000000000 -0800 /lib/libtic.so.5.7
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libticw.so.5 -> libticw.so.5.7
-rw-r--r-- 1 root root 77328 2008-12-14 13:31:28.000000000 -0800 /lib/libticw.so.5.7
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root 32608 2008-09-05 03:18:53.000000000 -0700 /lib/libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root 10560 2011-01-07 13:33:04.000000000 -0800 /lib/libutil-2.7.so
lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libutil.so.1 -> libutil-2.7.so
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libuuid.so.1 -> libuuid.so.1.2
-rw-r--r-- 1 root root 15344 2008-10-12 20:54:02.000000000 -0700 /lib/libuuid.so.1.2
lrwxrwxrwx 1 root root 22 2010-06-03 09:54:24.000000000 -0700 /lib/libvolume_id.so.0 -> libvolume_id.so.0.85.0
-rw-r--r-- 1 root root 33368 2009-08-26 03:27:16.000000000 -0700 /lib/libvolume_id.so.0.85.0
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rw-r--r-- 1 root root 36208 2008-07-25 17:05:10.000000000 -0700 /lib/libwrap.so.0.7.6
-rw-r--r-- 1 root root 137000 2008-06-26 08:51:57.000000000 -0700 /lib/libx86.so.1
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libxtables.so.0 -> libxtables.so.0.0.0
-rw-r--r-- 1 root root 23392 2009-02-09 11:35:51.000000000 -0800 /lib/libxtables.so.0.0.0
$ mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit= 300)
/dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 28G 12G 15G 46% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 7.4G 339M 6.7G 5% /tmp
/dev/sdb1 3.6T 2.9T 720G 80% /home
$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l
$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
$ cat /proc/version
Linux version 2.6.32.8-grsec-2.1.14-modsign-xeon-64 (root@womb) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #2 SMP Sat Mar 13 00:42:43 PST 2010
sh-3.2$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Operation not permitted
Пробовал enlightenment. Вот что получается:
sh-3.2$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_sieve.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...failed.
Compiling exp_wunderbar.c...OK.
UNABLE TO MAP ZERO PAGE!
Прошу помощи
|
|
|
|
11.10.2011, 09:11
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
zenon3
RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
robert_you_suck: http://www.exploit-db.com/exploits/15023/
В принципе такое должно еще биться Ac1dB1tCh3z, но SynQ писал что Debian он не пробивает, т.ч. попробуй еще его модифицированный сплоит: https://rdot.org/forum/showthread.php?t=1597
Но все может обломаться из-за grsec, но не всегда он работает как надо. Если во всех сплоитах будут ошибки по типу что не смог получить символы, то grsec работает.
UPD:
Судя по этому листингу:
Код:
Code:
sh-3.2$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Operation not permitted
- grsec у тебя работает как раз таки нормально, ограничивая доступ к /proc.
Можно еще взять символы с /boot/System.map*, но запуская enlightenment на серваке 2010г, думаю что этот способ - не для тебя.
|
|
|
|
11.10.2011, 12:31
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Ну из-за grsec можно даже не смотреть в сторону асидбитчес....
zenon3
Тут как вариант могут прокатить роберт ю сак или фул нельсон
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
