а вот цитата с http://www.linux.org.ru/forum/talks/5656646 [*] Resolving kernel addresses... [+] Resolved econet_ioctl to 0xffffffffa035119b [+] Resolved econet_ops to 0xffffffffa03521c0 [*] Failed to resolve kernel symbols. Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями какбэ намекает, что тебе, как кернел девелоперу, сначала нужно его немного подправить. Потому что люди пишущие сплоиты тестят на своих системах.
это два разных сплоита http://seclists.org/fulldisclosure/2010/Dec/85 --full-nelson.c http://sota.gen.nz/compat2/robert_you_suck.c --robert_you_suck.c
И этот тоже использовал, и там и там выходит ошибка [*] Failed to resolve kernel symbols а именно когда идет обработка строки commit_creds = (_commit_creds) get_kernel_sym("commit_creds"); Может есть какие нить советы исходя из этой ситуации?
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms , которая фигурирует в сплоите, так что ........
А если есть права то можно поставить эту библиотеку,вот кое какая инфа по kallsyms и /proc/ksyms: http://www.mail-archive.com/[email protected]/msg22883.html http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html
ты директорию не создашь у тебя прав не хватит,тут поищи инфу http://www.google.ru/search?client=opera&rls=ru&q=ksyms.c&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64 GNU/Linux Debian Подкиньте кто что может (можно в ПМ) ЗЫ:Все что есть в паблике попробовал,ни чего не взяло (
Поставил руткит,через patty не заходит на хост. Через bind-connect захожу под правами рута но не могу поменять права в др.директориях пишет типа в файле конфигурации sh исправляйте а туда нет прав,че за ерунда может кто подскажет.
мб имя пользователя рут, но на самом деле это не рут, смотри id больше ниче сказать немогу, так как других вариантов кажется нету..а еще попробуй открыть /etc/shadow ls -al /etc | grep shadow смотри права на shadow, и попробуй открыть. если права 700, И открыло, знач рут. upd: покажи плз ответ команды id еще скинь листинги ls -al /home, ls -al /root
shadow,passwd и т.д кроме sh.conf все открывает а права не меняет.Че за ерунда И руткит поставился нормально порт 37998 а соединять не хочет.(я имею ввиду через patty)
ID uid=0(root) gid=0(root) groups=48(apache),2523(psaserv),10030(backuppc) ls -al /home total 24 drwxr-xr-x 4 root root 4096 May 10 2010 . drwxrwxrwx 27 root root 4096 Jan 11 22:41 .. drwx------ 2 backuppc backuppc 4096 May 10 2010 backuppc drwxr-xr-x 2 root root 4096 Jul 21 2008 ftp ls -al /root
Подскажите рутается такой сервак и чем: Linux 2.6.18-194.26.1.el5 #1 SMP Fri Oct 29 14:21:22 EDT 2010 i686 Linux 2.6.18-194.26.1.el5xen #1 SMP Fri Oct 29 14:36:51 EDT 2010 i686 Пробовал vmsplice - не помог.
Держи в нете приват нашел,попробуй (у меня прокатило 2010г. апрель) http://depositfiles.com/files/zg54idprg
