повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Повышение прав [задай вопрос - получи ответ]

    специальная тема для вопросов, связанных с повышением прав, рутинг, компиляция сплоитов, помощь в поиске сплоитов и т.п.

    сплоиты ищем тут и тут

    небольшой FAQ от Dimi4-a тут


    оффтоп, флейм и вопросы типа "залил шелл как порутить сервак" будут удалятся.
    --------------
    --------------

    Дорогие Форумчани, хакеры, хаЦкеры и домохозяйки!

    прежде чем запостить какой то шаблон-пост типа

    "чо есть для этого 2.6.6666666 2010",не ленитесь, смотрите топик, очень вероятно что такой вопрос уже задавали и не один раз, используйте базы сайтов для поиска сплоитов, см. выше в этом посте,


    за такой тупой флуд будет бан, и испорчена репа
     
    _________________________
    #1 Konqi, 15 Oct 2010
    Last edited: 3 Jun 2011
    4 people like this.
  2. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    И еще тут:
    http://www.vul.kr/category/vulnerable-information/exploit-vulnerable-information

    http://exploit.in/forum/index.php?showtopic=37481&hl=%FD%EA%F1%EF%EB%EE%E8%F2%FB

    http://packetstormsecurity.org/assess/exploits/

    http://www.astalavista.com/index.php?app=exploits
     
    1 person likes this.
  3. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Есть чьо под это?

    Linux 2.6.26-1-amd64 #1 SMP Sat Jan 10 19:55:48 UTC 2009 x86_64
     
  4. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Попробуй это

    http://risesecurity.org/exploits/linux-sendpage.c
    http://linux.derkeiler.com/Mailing-Lists/Debian/2008-02/msg01109.html

    http://www.securityfocus.com/bid/36901/exploit
    http://www.securityfocus.com/bid/34405/exploit

    Если не те
    Поищи здесь сам
    http://www.securityfocus.com/

    Вот еще допишу
    http://www.hackforums.net/showthread.php?tid=353856
    http://www.exploit-db.com/
    http://bugs.gentoo.org
    Code:
    http://www.hackforums.net/search.php?action=results&sid=a68653d10d3f78c8d02aea5834bfd26b&sortby=lastpost&order=desc
     
    #4 valyka80, 17 Oct 2010
    Last edited: 20 Oct 2010
  5. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Можно посмотреть здесь: http://th3-0utl4ws.com/localroot/
     
    _________________________
  6. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Linux 2.6.18-194.el5

    ссылочка на сплоит

    http://seclists.org/fulldisclosure/2010/Sep/268
    ---------------------------
    Linux Kernel < 2.6.36-rc1

    http://jon.oberheide.org/files/i-can-haz-modharden.c

    http://forum.intern0t.net/exploits-vulnerabilities-pocs/3151-linux-kernel-2-6-36-rc1-can-bcm-privilege-escalation-exploit.html
    ----------------------------------
    Linux Kernel 2.6.27+ x86_64

    http://www.vul.kr/linux-kernel-2-6-27-x86_64-compat-exploit
    ---------------------------------
    Linux Kernel <= 2.6.36-rc8

    http://www.vul.kr/linux-rds-protocol-local-privilege-escalation
    ------------------------------------------------
     
    #6 valyka80, 20 Oct 2010
    Last edited: 20 Oct 2010
  7. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Может у кого есть сплоит

    Linux kernel 2.6.32.21
     
  8. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Вот собрал в кучу эксплоиты,может кому че пригодится.

    ТУТ

    А здесь Rootkitы

    Тут
     
    #8 valyka80, 24 Oct 2010
    Last edited: 24 Oct 2010
  9. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Дайте под такую телегу :) сплойт плиз. Желательно скомпиленый. Бо gcc нету.

     
  10. valyka80

    valyka80 Banned

    Joined:
    14 Jun 2010
    Messages:
    163
    Likes Received:
    20
    Reputations:
    16
    Вот этот попробуй:

    http://www.exploit-db.com/exploits/12715/

    А здесь видео как шелл закинуть.

    http://www.pacenoge.org/vid/e107.html
     
    #10 valyka80, 28 Oct 2010
    Last edited: 28 Oct 2010
  11. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    Может кто подскажет сплоит под :

    Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64
    и
    FreeBSD thor.from.sh 7.3-STABLE FreeBSD 7.3-STABLE #0: Thu Sep 30 15:30:33 MSD 2010 [email protected]:/usr/obj/usr/s
     
  12. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    http://www.risesecurity.org/exploits/linux-sendpage.c
     
  13. TARANTYL

    TARANTYL Elder - Старейшина

    Joined:
    19 Jul 2008
    Messages:
    25
    Likes Received:
    6
    Reputations:
    1
    Linux version 2.6.18-194.11.4.el5

    Есть что-нибудь?
     
  14. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    uname -a
    скинь
     
  15. TARANTYL

    TARANTYL Elder - Старейшина

    Joined:
    19 Jul 2008
    Messages:
    25
    Likes Received:
    6
    Reputations:
    1
    Скидывает на

    Code:
    $ ls -lha
    total 44K
    drwxrwx---  3 apache  webapps 4.0K Nov  2 15:23 .
    drwxr-xr-x 11 webapps webapps 4.0K Dec 16  2009 ..
    drwxr-x--x  4 apache  apache  4.0K Aug 23 00:16 _cached_templates
    
     
  16. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Тогда залей туда wso2 шелл и сверху будет унейм написан.
     
  17. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    Хотел порутать серв , но не тут то было ((

    После бинда порта и попытке подконектится к нему через "nc site port" ничего не происходит , пробывал разные порты , но так ничего и не получилось . В чем проблема и возможно это как-то обойти ?
     
  18. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    nc -l -p 4444

    может там фаервол стоит?
     
  19. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    был бы фаер не биндился бы порт)
     
  20. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    делай бэк-коннект. как? ответ тут или тут
     
Thread Status:
Not open for further replies.