HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Повышение прав [задай вопрос - получи ответ]
   
Ответ
Страница 70 из 74 « Первая < 2060 66 67 68 69 70 71 72 73 74 >
 
Опции темы Поиск в этой теме Опции просмотра

  #691  
Старый 23.07.2018, 20:43
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

а какой результат ты от него ждёшь? в коде нет ничего, что выбросило бы тебя в рутовый шелл
это скорее PoC, который требует допиливания, чем полноценный эксплоит для получения рута
спасибо кэп

конечно же это proof of concept, даже Вася бухарь с мусорки увидел бы этот факт

я уже допилил код

ошибка была на виду, в стоке char next_ptr[8] = "\x30\xff\xff\x31\xff\xff\xff\xff"; должно было быть char next_ptr[9]....

хорошо хоть памяти в буфере было достаточно чтобы сделать безусловный переход на свой код
 
Ответить с цитированием

  #692  
Старый 01.08.2018, 02:25
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Привет всем.. Нужна ваша помощь, бьюсь уже 2 день..

Есть сервер Linux 2.6.32-673.26.1.lve1.4.15.el6.x86_64 #1 SMP Sun Jul 17 09:01:31 EDT 2016 x86_64 x86_64 x86_64

Отработал сплоит dirty, passwd изменился, su на сервере нет и я побежал подключаться по ssh.

При подключении пароль не подходит. suid файлов на сервере нет. Как можно поступить в такой ситуации?
 
Ответить с цитированием

  #693  
Старый 01.08.2018, 17:28
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от zifus  
zifus said:

suid файлов на сервере нет
Цитата:
Сообщение от zifus  
zifus said:

su на сервере нет
сфеерический сервер в вакууме

Цитата:
Сообщение от zifus  
zifus said:

Как можно поступить в такой ситуации?
можно перезаписать что-нибудь в /etc/cron.d/ и исполнить свой скрипт от рута

ну или накрайняк патчить vdso

под обе ситуации есть сплоиты на гитхабе
 
Ответить с цитированием

  #694  
Старый 01.08.2018, 18:41
zifus
Guest
Сообщений: n/a
Провел на форуме:
17650

Репутация: 0
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

сфеерический сервер в вакууме
можно перезаписать что-нибудь в /etc/cron.d/ и исполнить свой скрипт от рута
ну или накрайняк патчить vdso
под обе ситуации есть сплоиты на гитхабе
На сервере оказался один единственный /etc/cron.daily/tmpwatch

Только закончил шаманить с ним, посмотрим как отработает..

Как-то пропустил мимо сплоит pokemon.cчерез него прописал задание в tmpwatch

на созание SUID
 
Ответить с цитированием

  #695  
Старый 17.08.2018, 19:40
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Добрый день, что можно по пробовать применить под

Linux infong278 3.16.0-ui18135.21-uiabi1-infong-amd64 #1 SMP Debian 3.16.56-1~ui

80+1 (2018-05-15) x86_64 GNU/Linux

Больше инфы могу предоставить поже
 
Ответить с цитированием

  #696  
Старый 19.08.2018, 11:18
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
ядро собрано в мае этого года, логично предположить, что на него наложены все доступные патчи на момент сборки, а следовательно то, что вы предложили - не сработает
 
Ответить с цитированием

  #697  
Старый 27.09.2018, 14:09
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Есть web shell на Linux CentOS-74-64-minimal 3.10.0-693.21.1.el7.x86_64

Права на запись есть только в некоторых папках нужен корень сайта для заливки вируса, как поднять права в корне ?
 
Ответить с цитированием

  #698  
Старый 25.10.2018, 01:33
kristinka_sk
Guest
Сообщений: n/a
Провел на форуме:
9003

Репутация: 0
По умолчанию
Obiazetalno nuzno ispolzovat' backconnect+putty? V wso cherez browser mozno ze vse toze samoe sdelat'

Linux webclust4.cnh.at 3.2.0-5-amd64 #1 SMP Debian 3.2.96-3 x86_64
 
Ответить с цитированием

  #699  
Старый 25.10.2018, 12:29
PiroCat
Guest
Сообщений: n/a
Провел на форуме:
2918

Репутация: 0
По умолчанию
Здравствуйте. Камрады, подскажите, реально ли повысить привелегии на свежих ядрах? или без приватных эксплоитов это не возможно?

Linux vps459476.ovh.net 3.10.0-862.3.2.el7.x86_64 #1 SMP Mon May 21 23:36:36 UTC 2018 x86_64

к примеру?

Быть может есть альтернативные варианты?
 
Ответить с цитированием

  #700  
Старый 25.10.2018, 13:05
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от PiroCat  
PiroCat said:

Здравствуйте. Камрады, подскажите, реально ли повысить привелегии на свежих ядрах? или без приватных эксплоитов это не возможно?
на свежих ядрах врятли получится без 0day

в вашем случае оно не прям чтобы супер свежее, можно конечно попытаться недавними сплоитами, но врятли выйдет

Цитата:
Сообщение от PiroCat  
PiroCat said:

Быть может есть альтернативные варианты?
конечно же есть - ошибки в конфигурации, небезопасные права доступа и тд и тп, версия ядра далеко не показатель
 
Ответить с цитированием
Ответ
Страница 70 из 74 « Первая < 2060 66 67 68 69 70 71 72 73 74 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ