 |
|
11.11.2014, 18:38
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от YaBtr
Читаем первый пост!
Что Вы опробовали?
enlightenment
exploit-db.com/exploits/26368
exploit-db.com/exploits/18411
CVE-2013-2094
ничего не берет, на последнем sheep: Assertion `!close(fd)' failed.
|
|
|
11.11.2014, 18:45
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Br@!ns
enlightenment
exploit-db.com/exploits/26368
exploit-db.com/exploits/18411
CVE-2013-2094
ничего не берет, на последнем sheep: Assertion `!close(fd)' failed.
Пооробуйте pkexec.
Что выдают команды:
Сообщение от None
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
find / -perm -a+w -type f -ls 2>/dev/null
|
|
|
|
11.11.2014, 19:06
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Код HTML:
$ find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
-rwsr-xr-x 1 root root 94992 Aug 27 2010 /sbin/mount.nfs
-rwsr-xr-x 1 root root 6776 Dec 19 2010 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-- 1 root messagebus 45936 Jun 14 2011 /usr/lib/dbus-1.0/dbus-daemon-la
unch-helper
-rwsr-xr-x 1 root root 212128 Dec 27 2010 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 10592 Feb 12 2012 /usr/lib/pt_chown
-rwsr-xr-- 1 root www-data 18944 Feb 6 2012 /usr/lib/apache2/suexec
-rwsr-xr-x 2 root root 166312 Mar 6 2013 /usr/bin/sudo
-rwsr-xr-x 1 root root 32808 Feb 15 2011 /usr/bin/newgrp
-rwsr-xr-x 1 root root 43280 Feb 15 2011 /usr/bin/passwd
-rwsr-sr-x 1 root mail 89720 Apr 26 2010 /usr/bin/procmail
-rwsr-xr-x 1 root root 39856 Feb 15 2011 /usr/bin/chfn
-rwsr-xr-x 2 root root 166312 Mar 6 2013 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 60208 Feb 15 2011 /usr/bin/gpasswd
-rwsr-sr-x 1 daemon daemon 48416 Nov 30 2009 /usr/bin/at
-rwsr-xr-x 1 root root 4536 Dec 14 2006 /usr/bin/procmail-wrapper
-rwsr-xr-x 1 root root 37552 Feb 15 2011 /usr/bin/chsh
вторая выдает очень очень много строк, и файлов разных форматов включая jpg |
|
|
|
07.01.2015, 14:14
|
|
Участник форума
Регистрация: 02.01.2013
Сообщений: 140
Провел на форуме:
34107
Репутация:
0
|
|
$ uname -a
Код:
Linux ****** 2.6.26-2-amd64 #1 SMP Wed Sep 21 03:36:44 UTC 2011 x86_64 GNU/Linux
$ ls -la /boot
Код:
total 17175
drwxr-xr-x 4 root root 1024 Mar 1 2012 .
drwxr-xr-x 22 root root 4096 Sep 23 2013 ..
-rw-r--r-- 1 root root 1227280 Sep 21 2011 System.map-2.6.26-2-amd64
-rw-r--r-- 1 root root 85694 Sep 21 2011 config-2.6.26-2-amd64
drwxr-xr-x 2 root root 1024 Mar 1 2012 grub
-rw-r--r-- 1 root root 7757503 Mar 1 2012 initrd.img-2.6.26-2-amd64
-rw-r--r-- 1 root root 6665119 Jul 7 2011 initrd.img-2.6.26-2-amd64.bak
drwx------ 2 root root 12288 Nov 23 2010 lost+found
-rw-r--r-- 1 root root 1756944 Sep 21 2011 vmlinuz-2.6.26-2-amd64
$ ls -la --full-time /lib/libc*
Код:
-rwxr-xr-x 1 root root 1375536 2011-01-08 02:33:04.000000000 +0500 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2011-01-23 19:16:16.000000000 +0500 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2010-11-23 17:33:39.000000000 +0500 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 2006-03-16 16:56:29.000000000 +0500 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 2010-11-23 16:58:17.000000000 +0500 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 2008-07-26 20:52:16.000000000 +0500 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 2010-11-23 16:23:24.000000000 +0500 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 2008-04-16 02:40:42.000000000 +0500 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 2011-01-08 02:33:04.000000000 +0500 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2011-01-23 19:16:16.000000000 +0500 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2010-11-23 16:22:49.000000000 +0500 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 2008-10-13 08:54:02.000000000 +0500 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 2010-11-23 16:23:24.000000000 +0500 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 2008-04-16 02:40:42.000000000 +0500 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 2011-01-08 02:33:04.000000000 +0500 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2011-01-23 19:16:16.000000000 +0500 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2010-11-23 16:23:24.000000000 +0500 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 2008-04-16 02:40:42.000000000 +0500 /lib/libctutils.so.0.0.0
$ mount
Код:
/dev/cciss/c0d0p7 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext3 (rw)
/dev/cciss/c0d0p8 on /root type ext3 (rw)
/dev/cciss/c0d0p6 on /tmp type ext3 (rw)
/dev/cciss/c0d0p9 on /usr type ext3 (rw)
/dev/cciss/c0d0p10 on /var type ext3 (rw)
$ df -h
Код:
Filesystem Size Used Avail Use% Mounted on
/dev/cciss/c0d0p7 5.5G 258M 5.0G 5% /
tmpfs 3.0G 0 3.0G 0% /lib/init/rw
udev 10M 840K 9.2M 9% /dev
tmpfs 3.0G 0 3.0G 0% /dev/shm
/dev/cciss/c0d0p1 464M 28M 413M 7% /boot
/dev/cciss/c0d0p8 9.2G 4.8G 4.0G 55% /root
/dev/cciss/c0d0p6 2.8G 69M 2.6G 3% /tmp
/dev/cciss/c0d0p9 321G 1.2G 304G 1% /usr
/dev/cciss/c0d0p10 576G 34G 513G 7% /var
$ cat /etc/issue
Код:
Debian GNU/Linux 5.0 \n \l
$ cat /etc/crontab
Код:
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
$ cat /proc/version
Код:
Linux version 2.6.26-2-amd64 (Debian 2.6.26-27) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1
SMP Wed Sep 21 03:36:44 UTC 2011
$ cat /proc/sys/vm/mmap_min_addr
$ pwd
$ ls -la /usr/bin/staprun
$ find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
Код:
-rwsr-sr-x 1 daemon daemon 46200 Sep 23 2008 /usr/bin/at
-rwsr-xr-x 1 root root 39104 Dec 6 2009 /usr/bin/passwd
---s--x--x 2 root root 127432 Jun 11 2010 /usr/bin/sudo
---s--x--x 2 root root 127432 Jun 11 2010 /usr/bin/sudoedit
-rwsr-xr-x 1 root root 73736 Apr 17 2008 /usr/bin/mtr
-rwsr-xr-x 1 root root 49536 Dec 6 2009 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 36416 Dec 6 2009 /usr/bin/chfn
-rwsr-sr-x 1 root mail 85472 Apr 30 2006 /usr/bin/procmail
-rwsr-xr-x 1 root root 33376 Dec 6 2009 /usr/bin/chsh
-rwsr-xr-x 1 root root 28600 Dec 6 2009 /usr/bin/newgrp
-rwsr-xr-x 1 root root 6696 Oct 3 2008 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-- 1 root messagebus 44968 Jan 15 2011 /usr/lib/dbus-1.0/dbus-daemon-launch-helper
-rwsr-xr-x 1 root root 212656 Jan 14 2009 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 10512 Jan 8 2011 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 850000 Jan 31 2011 /usr/sbin/exim4
-rwsr-xr-x 1 root root 76344 Apr 19 2010 /sbin/mount.nfs
-rwsr-xr-x 1 root root 46040 Apr 29 2008 /bin/umount
-rwsr-xr-x 1 root root 33528 Jul 25 2010 /bin/ping
-rwsr-xr-x 1 root root 66152 Apr 29 2008 /bin/mount
-rwsr-xr-x 1 root root 33112 Dec 6 2009 /bin/su
-rwsr-xr-x 1 root root 28944 Jul 25 2010 /bin/ping6
Помогите новичкам найти эксплоит для этого сервака
|
|
|
|
07.01.2015, 16:48
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
bash уязвим?
|
|
|
|
09.01.2015, 14:19
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
d4rk73rr0r, посмотрите в сторону exim.
|
|
|
|
16.01.2015, 01:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
2.6.9-103.ELsmp #1 SMP Fri Dec 9 04:31:51 EST 2011 i686
cat /proc/sys/vm/mmap_min_addr показывает 0 - это баг по идее?
|
|
|
|
16.01.2015, 09:36
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от попугай
2.6.9-103.ELsmp #1 SMP Fri Dec 9 04:31:51 EST 2011 i686
cat /proc/sys/vm/mmap_min_addr показывает 0 - это баг по идее?
Это не баг, это одна из настроек ядра, позволяющая успешно отработать сплоентам, использующим NULL page.
|
|
|
|
23.01.2015, 02:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Реально ли порутать такое?
http://pastebin.com/MtDGyZwZ
Если есть профессионалы, пишите в личку, заплачу в случае успеха.
//YaBtr: Что пробовал?.
|
|
|
|
27.01.2015, 09:44
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от foma9999
Linux by106.activeby.net 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 i686 i686 i386 GNU/Linux
gcc не работает, пишет, что такой комманды нема.
Когда пытаюсь установить его, пишет, что для этого нужен рут
$ ls -la /boot 2>&1
total 5324
drwxr-xr-x 2 root root 4096 May 11 2011 .
drwxr-xr-x 23 root root 4096 Sep 5 15:20 ..
-rw-r--r-- 1 root root 162 Dec 5 2013 .vmlinuz-2.6.18-371.3.1.el5.hmac
-rw-r--r-- 1 root root 996296 Dec 5 2013 System.map-2.6.18-371.3.1.el5
-rw-r--r-- 1 root root 70404 Dec 5 2013 config-2.6.18-371.3.1.el5
-rw------- 1 root root 2333990 Dec 19 2013 initrd-2.6.18-371.3.1.el5.img
-rw-r--r-- 1 root root 117436 Dec 5 2013 symvers-2.6.18-371.3.1.el5.gz
-rw-r--r-- 1 root root 1912180 Dec 5 2013 vmlinuz-2.6.18-371.3.1.el5
cat /etc/issue 2>&1
CentOS release 5.10 (Final)
Kernel \r on an \m
$ mount 2>&1
/dev/root on / type reiserfs (rw,relatime,usrquota,grpquota)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
rw on /proc/sys type unknown (rw)
none on /var/spool/eaccelerator type tmpfs (rw,size=7516192768)
none on /var/spool/eaccelerator/sessions type tmpfs (rw,size=536870912)
none on /var/spool/exim/mem type tmpfs (rw,size=2147483648)
10.159.247.29:/backup2/btku-cludbs-2/btku-cludb2 on /backup/mysql type nfs (rw,addr=10.159.247.29)
10.159.243.46:/backup/btku-linsh-04 on /backup/rootfs type nfs (rw,remount,addr=10.159.243.46)
1747 ( tatyana ) Group: 1749 ( tatyana )
Пробуйте
CVE-2013-2094 Linux 2.6.32/2.6.37 - 3.8.10 PERF_EVENTS local root x86_64 (и x86) , который из-под веб-шелла.
Всех касается! Не забываем выполнять требования, прописанные в первом посте!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
