ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
27.05.2012, 14:46
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Ситуация такова:
Сервер:
Сообщение от None
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:
Сообщение от None
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:
80, 81, 443, 444
остальные отфильтрованы.
Есть предположительно пароль root
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Написал уже баш скрипт на подобии такого:
Код:
cmd=$1
(
sleep 1
echo "*root-pass*"
echo $cmd
sleep 1
echo "exit"
) | su
Но похоже su не выполняется от
Сообщение от None
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.
хотя
Сообщение от None
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.
Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?
Заранее спасибо
PS
Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает. |
|
|
07.06.2012, 23:49
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от tmp
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
Попробуй бинд-порт\бэк-коннект с помощью C, а не перла. Меня выручал. Ещё сплоиты можно выполнять из шелла.
https://rdot.org/forum/showthread.php?t=57
Потом уже и баш можно получить, если понадобится)
|
|
|
|
08.06.2012, 01:06
|
|
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
Провел на форуме:
225312
Репутация:
-6
|
|
Сообщение от tmp
Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.
бывает часто что порт занят пробуй другой
|
|
|
|
08.06.2012, 01:36
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
Провел на форуме:
173402
Репутация:
37
|
|
попробуй этим (на 8000 порт)
http://zalil.ru/33407609
|
|
|
|
10.06.2012, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
http://kaoticcreations.blogspot.com/2012/01/bind-back-connect-reference-guide.html
|
|
|
|
12.06.2012, 21:31
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Ух.. долго небыло ответов в теме. я про нее и забыл. Сегодня случайно наткнулся на нее - смотрю - есть ответы! Всем спасибо огромное за осветы. На днях попробую. Будут результаты - отпишусь!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
