ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.10.2011, 15:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
682
Репутация:
0
|
|
Помогите разобраться нубу.
Пользовался данной темой - (/thread151993.html)
Вот залил я шелл (wso 2.5 modified) на хост, посмотрел -uname - FreeBSD 6.4-RELEASE, скачал данный эксплоит http://www.exploit-db.com/exploits/16951/ ,
у меня не выделенный ip - значит использую - промежуточный хост - вопрос - что такое промежуточный хост - это то-есть второй компьютер?
Второй вопрос - через что запускать эксплоит?
|
|
|
|
11.10.2011, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
771
Репутация:
0
|
|
Сообщение от sevenup
sevenup said:
Ну из-за grsec можно даже не смотреть в сторону асидбитчес....
zenon3
Тут как вариант могут прокатить роберт ю сак или фул нельсон
фулл нельсон не прокатил. роберт написал вот так:
sh-3.2$ ./rob
symbol table not available, aborting!
Process finished
|
|
|
|
11.10.2011, 20:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
771
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
zenon3
RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
robert_you_suck: http://www.exploit-db.com/exploits/15023/
В принципе такое должно еще биться Ac1dB1tCh3z, но SynQ писал что Debian он не пробивает, т.ч. попробуй еще его модифицированный сплоит: https://rdot.org/forum/showthread.php?t=1597
Но все может обломаться из-за grsec, но не всегда он работает как надо. Если во всех сплоитах будут ошибки по типу что не смог получить символы, то grsec работает.
UPD:
Судя по этому листингу:
Код:
Code:
sh-3.2$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Operation not permitted
- grsec у тебя работает как раз таки нормально, ограничивая доступ к /proc.
Можно еще взять символы с /boot/System.map*, но запуская enlightenment на серваке 2010г, думаю что этот способ - не для тебя. RDS даже не скомпилировался. Написал:
sh-3.2$ gcc rds.c -o rds
rds.c: In function 'prep_sock':
rds.c:53: error: 'PF_RDS' undeclared (first use in this function)
rds.c:53: error: (Each undeclared identifier is reported only once
rds.c:53: error: for each function it appears in.)
Погуглил и нажел что надо прописать в исходник: #define AF_RDS 21
#define PF_RDS AF_RDS
Скомпилировал. Запустил:
sh-3.2$ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Could not open socket.
sh-3.2$ Could not open socket
Получается RDS тоже не пробивает.
Ну так объясни пожалуйста что это за способ и почему он не для меня ? Посмотри PM.
|
|
|
|
12.10.2011, 02:29
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
zenon3
То о чем я и говорил. Сплоитам нужны символы из файла /proc/kallsyms. grsec ограничивает доступ к директории /proc (не всегда правда), сплоиты не могут получить символы для дальнейшей эксплуатации, поэтому и выводят такое.
А RDS у тебя просто не установлен на тачке.
|
|
|
13.10.2011, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
771
Репутация:
0
|
|
Вот интересно кто все время подтирает мой пост в котором я пишу что я скинул шелл в ПМ тайгеру ? он явно не читает личные сообщения поэтому я написал тут.
|
|
|
|
15.10.2011, 01:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
2.6.32
uname -a
Linux apache 2.6.32-vs2.3.0.36.27-smp #2 SMP Sat Mar 27 19:11:22 CET 2010 i686
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1570593 2008-11-21 08:33:31.000000000 +0100 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2009-12-24 11:41:48.000000000 +0100 /lib/libc.so.6 -> libc-2.7.so
-rwxr-xr-x 1 root root 190689 2008-11-21 08:33:31.000000000 +0100 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2009-12-24 11:41:47.000000000 +0100 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-12-24 11:41:47.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 5744 2007-01-25 05:25:50.000000000 +0100 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 42592 2008-11-21 08:33:31.000000000 +0100 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2009-12-24 11:41:48.000000000 +0100 /lib/libcrypt.so.1 -> libcrypt-2.7.so
$ mount
/dev/hdv1 on / type ufs (defaults)
none on /proc type proc (defaults)
none on /tmp type tmpfs (size=400m,mode=1777)
none on /dev/pts type devpts (gid=5,mode=620)
/usr/local/vservers/users/home on /usr/local/www/htdocs/users type none (bind)
/usr/local/vservers/mysql/usr/local/mysql on /usr/local/mysql type none (bind,ro)
/usr/local/vservers/postgres/usr/local/postgresql on /usr/local/postgresql type none (bind,ro
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 45G 26G 17G 60% /
none 400M 27M 374M 7% /tmp
я так понял это виртуалка ip 10.0.0.2
первый раз с этим сталкиваюсь
можно мне чем помочь?
спасибо
|
|
|
|
15.10.2011, 02:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от vasykas
vasykas said:
uname -a
Linux apache 2.6.32-vs2.3.0.36.27-smp #2 SMP Sat Mar 27 19:11:22 CET 2010 i686
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1570593 2008-11-21 08:33:31.000000000 +0100 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2009-12-24 11:41:48.000000000 +0100 /lib/libc.so.6 -> libc-2.7.so
-rwxr-xr-x 1 root root 190689 2008-11-21 08:33:31.000000000 +0100 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2009-12-24 11:41:47.000000000 +0100 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-12-24 11:41:47.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 5744 2007-01-25 05:25:50.000000000 +0100 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 42592 2008-11-21 08:33:31.000000000 +0100 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2009-12-24 11:41:48.000000000 +0100 /lib/libcrypt.so.1 -> libcrypt-2.7.so
$ mount
/dev/hdv1 on / type ufs (defaults)
none on /proc type proc (defaults)
none on /tmp type tmpfs (size=400m,mode=1777)
none on /dev/pts type devpts (gid=5,mode=620)
/usr/local/vservers/users/home on /usr/local/www/htdocs/users type none (bind)
/usr/local/vservers/mysql/usr/local/mysql on /usr/local/mysql type none (bind,ro)
/usr/local/vservers/postgres/usr/local/postgresql on /usr/local/postgresql type none (bind,ro
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 45G 26G 17G 60% /
none 400M 27M 374M 7% /tmp
я так понял это виртуалка ip 10.0.0.2
первый раз с этим сталкиваюсь
можно мне чем помочь?
спасибо
ls -la /boot
и попробуй glibc
|
|
|
|
15.10.2011, 02:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от Expl0ited
Expl0ited said:
ls -la /boot
и попробуй glibc
boot пустой
glibc не кататит
я говорю там айпишник 10.0.0.2
whois'ом не пробивает
не пойму че за мини хост какой то
|
|
|
|
15.10.2011, 03:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от vasykas
vasykas said:
boot пустой
glibc не кататит
я говорю там айпишник 10.0.0.2
whois'ом не пробивает
не пойму че за мини хост какой то
Это виртуалка. А то что айпи 10.0.0.2, это обозначает что он внутри сети, и доступ к нему осуществляется скорее всего через прокси сервер, или же он просто за натом.
|
|
|
|
15.10.2011, 17:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Как получить root? Сам подобрать не смог.
/usr/bin/gcc
/usr/bin/c++
/usr/bin/netstat
$ uname -a
FreeBSD 6.3-STABLE FreeBSD 6.3-STABLE #6: Sat Dec 19 06:26:37 CET 2009 root@:/root/src/sys/i386/compile/ISPSYSTEM_PAE i386
$ ls -la /boot
total 1688
drwxr-xr-x 10 root wheel 512 Apr 22 10:31 .
drwxr-xr-x 36 root wheel 512 Apr 22 10:45 ..
-r--r--r-- 1 root wheel 7638 Jul 10 2008 beastie.4th
-r--r--r-- 1 root wheel 8192 Jul 10 2008 boot
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0sio
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot1
-r--r--r-- 1 root wheel 7680 Jul 10 2008 boot2
-r--r--r-- 1 root wheel 1201 Jul 10 2008 cdboot
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 defaults
-r--r--r-- 1 root wheel 1741 Nov 3 2005 device.hints
-r--r--r-- 1 root wheel 2249 Jul 10 2008 frames.4th
-r--r--r-- 1 root wheel 7975 Jul 10 2008 gptboot
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 kernel
-r-xr-xr-x 1 root wheel 217088 Jul 10 2008 loader
-r--r--r-- 1 root wheel 7772 Jul 10 2008 loader.4th
-r--r--r-- 1 root wheel 15219 Jul 10 2008 loader.help
-r-xr-xr-x 1 root wheel 217088 Jan 21 2008 loader.old
-r--r--r-- 1 root wheel 389 Nov 3 2005 loader.rc
-r--r--r-- 1 root wheel 512 Jul 10 2008 mbr
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 modules
-r--r--r-- 1 root wheel 512 Jul 10 2008 pmbr
-r--r--r-- 1 root wheel 219136 Jul 10 2008 pxeboot
-r--r--r-- 1 root wheel 692 Jul 10 2008 screen.4th
-r--r--r-- 1 root wheel 36440 Jul 10 2008 support.4th
$ mount
/dev/vd0 on / (vdsfs, local, with quotas, noclusterw)
$ df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/vd0 20G 2.7G 17G 14% /
$ cat /etc/crontab
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
#1,31 0-5 * * * root adjkerntz -a
$ pwd
/home/uchet/data/www/kye.ru/img
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
