Помогите получить root

Discussion in 'Песочница' started by catsanek, 2 Aug 2009.

  1. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Имею web-шелл.
    uname -a:
    Linux vm2 2.6.16.60-0.37_f594963d-xenpae #1 SMP Mon Mar 23 13:39:48 UTC 2009 i686 athlon i386 GNU/Linux
    Я так понимаю это VDS.
    Есть логин и пароль к базе, но не root, узнал из конфиг. файлов.
    результат id:
    uid=30(wwwrun) gid=8(www) groups=8(www)
    Я попробовал все паблик сплоиты с Mworma, но ничего не помогло.
    Есть суидные файлы, но в них естественно записать ничего не могу.
    passwd читать могу, но пароли затенены

    Вот такая ситуация, буду рад помощи :rolleyes:
     
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Ищи уязвимости в суидных файлах
    Порыши какую нить панельку управления сервом \ другие админские скрипты, зри их конфиги
    Порыши read'абельные bash_history, бэкапы
    Посмотри список процессов, ps -auxw в поисках самопальных демонов, запушенных от рута или более превилигированных пользователей (чем www), дабы потом попробовать найти и в них уязвимости \ глянь версии текуших запушенных рутовых демонов, вдруг что дырявое окажется, миллворм в помошь
     
    #2 BlackSun, 2 Aug 2009
    Last edited: 2 Aug 2009
  3. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Результат ps -auxw:
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
    root 1 0.0 0.0 732 72 ? S May13 0:00 init [5]
    root 2 0.0 0.0 0 0 ? S May13 1:31 [migration/0]
    root 3 0.0 0.0 0 0 ? SN May13 0:00 [ksoftirqd/0]
    root 4 0.0 0.0 0 0 ? S< May13 0:00 [events/0]
    root 5 0.0 0.0 0 0 ? S< May13 2:55 [khelper]
    root 6 0.0 0.0 0 0 ? S< May13 0:00 [kthread]
    root 7 0.0 0.0 0 0 ? S< May13 0:00 [xenwatch]
    root 8 0.0 0.0 0 0 ? S< May13 0:00 [xenbus]
    root 16 0.0 0.0 0 0 ? S< May13 0:54 [migration/1]
    root 17 0.0 0.0 0 0 ? SN May13 0:00 [ksoftirqd/1]
    root 18 0.0 0.0 0 0 ? S< May13 0:00 [events/1]
    root 21 0.0 0.0 0 0 ? S< May13 0:01 [kblockd/0]
    root 22 0.0 0.0 0 0 ? S< May13 0:01 [kblockd/1]
    root 58 0.0 0.0 0 0 ? S May13 5:16 [kswapd0]
    root 59 0.0 0.0 0 0 ? S< May13 0:00 [aio/0]
    root 60 0.0 0.0 0 0 ? S< May13 0:00 [aio/1]
    root 265 0.0 0.0 0 0 ? S< May13 0:00 [cqueue/0]
    root 266 0.0 0.0 0 0 ? S< May13 0:00 [cqueue/1]
    root 267 0.0 0.0 0 0 ? S< May13 0:00 [kseriod]
    root 295 0.0 0.0 0 0 ? S< May13 0:00 [xenfb thread]
    root 304 0.0 0.0 0 0 ? S< May13 0:00 [kpsmoused]
    wwwrun 440 0.0 1.1 54052 8992 ? S 01:02 0:02 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
    root 658 0.0 0.0 0 0 ? S< May13 0:05 [reiserfs/0]
    root 659 0.0 0.0 0 0 ? S< May13 0:01 [reiserfs/1]
    root 720 0.0 0.0 2328 292 ? S

    1. Тут есть самопальные демоны? Есть ли тут дырявые?

    2. bash_history реедабельных нету, уже искал.

    3. А какая может быть уязвимость в суидных фаилах, я с моими правами тупо не могу их править.
    Честно говоря я первый раз пытаюсь получить нулевые права.

    4. По каким признакам можно панель управления сервером найти? а если я её найду, то где найти логин:пасс?
     
    #3 catsanek, 2 Aug 2009
    Last edited: 2 Aug 2009
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Импровизируй!

    К сожалению наш экстрасенс в отпуске, поэтому найти дырявый демон, не зная версии, у нас не получится, указать уязвимости в суидных скриптах, даже не зная их языка аналогично не выйдет, ну и с конфигами не известных и еще не найденых панелек управления чего-либо мы тоже не поможем :(
     
  5. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Прошу подсказать по каким признакам найти панельки управления.
    Я могу выдать всю требующуюся информацию по файлам в системе, по результатам команд, которые помогут получить root.
    Возможно нужно заплатить за положительный результат?
     
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    шансов порутать 2.6.16.60-0.37_f594963d-xenpae #1 SMP Mon Mar 23 13:39:48 UTC 2009 у тебя 1к 100.
    ищи конфиги..вот к примеру
     
  7. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста скрипт брутфорса который можно запустить с шела для подбора паролей к ssh. я же знаю юзеров из passwd.
     
  8. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    brutessh - Скрипт из набора BackTrack

    использованее https://wiki.remote-exploit.org/backtrack/wiki/BruteSSH

    Сам скрипт http://dump.ru/file/3159376

    Можеш так

    Code:
    find / -name config
     
  9. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    hydra
     
  10. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    подскажите после того как я
    -распокавал hydra
    -потом сделал configure

    нужно сделать make ..... в какой директория я длжен быть какие параметры у этой команды у меня не делается бинарник гидры
     
  11. catsanek

    catsanek New Member

    Joined:
    29 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    А можно ли в сети найти уже установленную гидру?
    Может для установки гидры нужны чмоды 777 в каких-то системных папках?
     
  12. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    Забей на гидру, там нужно для брута ssh ставить бибиотеки. Это довольно таки большой гемор для не очень разбирающихся в линуксах. Брути прогой, которую те дал POS_troi
     
  13. freelsd

    freelsd Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    108
    Likes Received:
    25
    Reputations:
    10
    Это федора со стартованным на ней xenом, на этой тачке есть еще виртуальные машины, поэтому
    1) Смотри - они как LVM или файлом смонтированы(это се есть в /etc/xen) но тебя туда врядли пустят.
    Надо порыскать по папкам куда пускают и смотреть есть ли iso образы
    2) Если образ в iso пизди его оттуда, распаковывай и вытаскивай пароль - к виртуалке у тебя будет доступ а там авось и к самой впс.
    3) Если это LVM - то в dev будут устройствать
    4) Брутить заебешься.
     
Loading...
Similar Threads - Помогите получить root
  1. Torchin
    Replies:
    4
    Views:
    2,919