УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > *nix
Local Root Exploits

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Local Root Exploits

19.05.2006, 14:34

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

Отправить сообщение для 3er0 с помощью ICQ

Local Root Exploits

Помогите эксплоитом
uname -sr
Linux 2.4.20-28.7smp

uname -a
Linux kimhyunjung 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 unknown

19.05.2006, 14:41

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

пробуй brk, mremap или ptrace, если не получится, ищи сплойты под демоны...

__________________

19.05.2006, 15:17

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

w00t и как было сказано ptrace

19.05.2006, 15:17

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

о получилось!

whoami
root

использовал замечательный сплоит от nst, против gcc<=3.4.3
P.S.: brk, mremap и ptrace - не сработало

Последний раз редактировалось 3er0; 19.05.2006 в 17:52..

19.05.2006, 15:24

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

хм.. страно. Вроде рут но:
id
uid=0(root) gid=0(root) groups=99(nobody)
ls -l /etc/shadow
-r-------- 1 root root 1707 Jan 10 2005 /etc/shadow
cat /etc/shadow
cat: /etc/shadow: Permission denied

это нормально? и так везде - написано что я рут, но не пускают(

19.05.2006, 15:28

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

Цитата:

w00t и как было сказано ptrace

что за w00t? никогда не слышал.

19.05.2006, 16:35

Desr0w

Постоянный

Регистрация: 01.02.2006

Сообщений: 523

Провел на форуме:
1730553

Репутация: 319

Отправить сообщение для Desr0w с помощью ICQ

Да кстати что за w00t?
3er0,дай линк на сплойт ld_xpl_nst,если не затруднит.

19.05.2006, 16:43

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

groups=99(nobody) - гы Ты не полный РУТ =)

19.05.2006, 17:50

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

Цитата:

Сообщение от Desr0w

3er0,дай линк на сплойт ld_xpl_nst,если не затруднит.

__http://gcc.gnu.org/ml/gcc/2004-12/msg01264.html
и сюда загляни:
__http://gcc.gnu.org/ml/gcc/2004-12/msg01268.html
получается это не совсем эксплоит.

Цитата:

Сообщение от limpompo

groups=99(nobody) - гы Ты не полный РУТ =)

Я так и подумал). Может подскажеш способ как уже имеющийся неполный рут сделать полным?))

Последний раз редактировалось 3er0; 19.05.2006 в 17:58..