ANTICHAT — форум по информационной безопасности, OSINT и технологиям

[SIZE="5"][B]OpenSSH 6.8

__________________
...

[QUOTE="Alexsize"]
Alexsize said:
↑
[SIZE="5"][B]OpenSSH 6.8

Парни приветсвую. Есть фря 10.2, 2015 года.

Есть ли сплоит под нее? Есть может кто сможет помочь с POC довести до боевого сплоита?

https://cturt.github.io/sendmsg.html

И еще, подскажите какойнить рутки\PAM бекдор(для linux уже) что бы собрать пароли которые вводятся при входе, да и принимало "мастер" пасс

Парни, подскажите по ситуации:

есть сработавший Dirty CoW.

Подключен через netcat. Соответственно юзера сменить не могу. через su или login.

expect не установлен.

Шо робити?)

Используй бекконект с tty (к примеру python-pty-shells-master ,тогда сможешь пользователя сменить) Либо подключайся по ssh. не забудь почистить

/var/log/wtmp /var/log/btmp

Так, народ, требую вашей помощи ибо всего навалилось и мозг опух... Вопросов будет несколько, они покажутся вам нубскими, но мне по*** лучше показаться тупым, но узнать, чем не узнать.

1 - бэк-коннект. Для этого нужен выделенный IP адрес, верно? Если его нету, но используется VPN бэк-коннект возможен?

2 - бинд-порт. Вроде бы понятно. но как забиндить порт для TTY сессии? верней заспаунить TTY сессию, которая подождет пока я к ней подключюсь.

3 - бинарный шелл. если есть машина, где не компилится ничего, и вообще админ - уебок и не работает половина функций, то вроде как, ко слухам, можно запусть ./bind_port бинарник и он забиндит порт, т.к. ип у меня не выделенный, предварительно скомпилировав этот самый бинарник либо на подобной конфигурации либо используя msfvenom. ЭТО ТАК?!

4 - чем потом к этому порту подключатся? я серьезно блять чем?? netcat не подходит вроде?

это и так понятно.

есть конкретные условия. И да, ломаный дедик в сомали не поможет с TTY

Хуй с ним, разобрался сам.

1 - нет

2 - нихуя не разобрался

3 и 4

вот гайд http://netsec.ws/?p=331

так, а теперь новые вопросы в студию, для вас от меня:
[*] Meterpreter session 3 opened (*****:45835 -> *****:3443) at 2017-03-15 16:07:22 -0600

meterpreter > shell

su firefart

su: must be run from a terminal

sudo su

sudo: no tty present and no askpass program specified

на сколько я понял адмие ебнулся и отключил TTY? это вообще блять нормально?!

вапрiс: как перелогинится из www-data без прав в firefart с правави root?

p.s. сори за емоции, реально трудный день...

1) можно бек коннектица на ломаный дедик с выделенным ip

или vps сервер в Сомали

firefart@rz ~ # id

uid=0(firefart) gid=0(root) groups=0(root)

помог ssh

но вопрос остался без ответа

Бэк возможен при прямом доступе к реверс-серверу напрямую. VPN роли не играет. Возможно использование туннелей, популярный сервис: https://ngrok.com/

Биндить порт нужно для какого-нибудь листенера. Обычно используются популярные шеллкоды, в которых идет проброс в cmd и прочую нечисть. Удобные инструменты: netcat, socat.

бинарный шелл - это что-то смешное, так не говорят. Поднять можно что угодно.

Какой листенер, таким клиентом и подключаться. Забиндил на vnc - подключайся vnc клиентом.

Там ничего не отключили.

spawn через python: