ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
|
Повысить уровень доступа к хосту!!! |
31.05.2006, 17:17
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Повысить уровень доступа к хосту!!!
Вообщем, ситуация следующая: веб шелл от rst закачен через багу в форуме на сервер, но имеет только nobady права( uid=99(nobody) gid=99(nobody) groups=99(nobody)). Лично для меня смысл этого доступа - это возможность изменить индексный файл, но с такими правами, я этого сделать, не могу. Подскажите плииз возможные варианты решения проблемы... safe_mode: OFF. Из рассматриваемых мною вариантов было попробовать сбрутить ФТП доступ, или установить бэк-коннект. Хотелось бы услышать ваше мнение, это единственные оставшиеся варианты, или можно как-то еще изменить файл имея вебшел, и может в дальнейшем повысить привилегии до рута...
|
|
|
31.05.2006, 17:23
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
А какая операционка стотит(скинь вывод uname -a).
Может получится сплойтом в два счёта рута получить  |
|
|
|
31.05.2006, 17:35
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Linux vs2nv.hosting2nv.com 2.4.22-1.2199.nptlsmp #1 SMP Wed Aug 4 11:48:29 EDT 2004 i686 i686 i386 GNU/Linux
PS. Ну дык, чтобы сплойт запустить, все-равно бэк коннект надо делать или как?...
|
|
|
|
31.05.2006, 17:38
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
|
|
|
|
31.05.2006, 19:10
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Desr0w, спасиб, ща попробую! Кстате, тот бэк-коннект, что в шеле r57, он, как я понимаю автоматически создает перловый или сишный файл и затем его запускает/компилит. Подойдет ли он, вместо Connect-Back Backdoor?
|
|
|
|
31.05.2006, 19:17
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
ilyha,да подойдёт.
|
|
|
|
31.05.2006, 20:15
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Почему-то не получается выполнить бэк коннект. Моя машина имеет индивидуальный ИП адрес в нете, без проксей и натов. Забиндить порт не получается, неткат не коннектится. При бэк коннекте делаю все как описано, запустил неткат с директивой прослушки порта, нажал кнопочку бэкконекта в шеле, тот чере 4 секунды написал: Now script try connect to <my IP adress> port 11457 ... . Но ничего не происходит при этом, свой файервол я отключит, но прослеживаю в нем входящие соединения. Они отсутствуют. 1) В чем может быть проблема?... 2) Может быть бэк коннект можно организовать только с выделенного хоста с реальным IP. А если это виртуальный хостинг, где один ИП на 300 сайтов, то, может быть, это сделать не получится? Или я не прав...
|
|
|
|
31.05.2006, 20:50
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Может просто на серве с шеллом фаер стоит?....
__________________
|
|
|
|
31.05.2006, 21:33
|
|
Познающий
Регистрация: 31.03.2006
Сообщений: 36
Провел на форуме:
302384
Репутация:
4
|
|
ilyha, Попробуй connect-back на разные порты, если еще не пробовал.
|
|
|
|
31.05.2006, 23:48
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607
Репутация:
454
|
|
Если back-connect не выйдет, попробуй забайндить(открыть) порт либо средствами PHP [ ссылка], либо Perl [ ссылка] |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
