повышение прав [задай вопрос - получи ответ]

кое кто пасмарел и сказал ничего там не получится, не актуально
в смысле пост этот не читайте
==========
И снова здравствуйте
У мну тут
Linux 2.6.18-92.el5xen #1 SMP Tue Jun 10 19:20:18 EDT 2008 x86_64
Пробовал вот это вот
https://rdot.org/forum/showthread.php?p=1096
залил файлы, выставил права 0755 на run_null_exploits.sh и запустил

Code:

sh-3.2$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_sieve.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...failed.
Compiling exp_wunderbar.c...OK.
Pulseaudio does not exist!
 [+] Personality set to: PER_SVR4

в гугле рылся, так и не понял чего ему от меня надо
как порутать?

 

Кто нибудь компилил такой сплоит Linux Kernel CAP_SYS_ADMIN to Root Exploit 2 (32 and 64-bit) ?

У меня ошибку выдал, думаю что вызвано отсутсвием Phonet протокола или компонента.

Если кто скомпилит или имеет скомпилированную версию, выложите пожалуйста.

 

2.6.24-24-server #1 SMP Tue Jul 7 19:39:36 UTC 2009 x86_64
Ubuntu 8.04.4 LTS
2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686

чет ни че не берет 0_о...мб кто че подкинет

 

Под такое есть что-то?

Linux icpu474 2.6.28.8-20100125a-iscsi-ntacker-fasync-mremap-grsec #1 SMP Mon Jan 25 13:27:19 CET 2010 i686 GNU/Linux

 

Linux 2.6.18-92.1.6.el5PAE #1 SMP Fri Jun 20 02:51:01 EDT 2008 i686 i686 i386 GNU/Linux

Кто какие сплойты посоветует?

 

Что можно использовать для этого?:
FreeBSD 5.5-RELEASE #1: Fri Feb 5 15:11:48 UTC 2010

 

uname -a: Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686

есть чтото? имеется пхп шел

 

ламерский вопрос

Вот залил пхп-шелл на уязвимый сайт, сделал им бэкконнект на себя, в итоге получил шелл с правами apache....
зарутить не получилось, т.к. сервер оказался залатанным, но я нашел часть дампа файла /etc/shadow т.е. с зашифрованными паролями....
можно ли как то через этот бэкконект-шел поменять себе права используя логин и пароль из этого дампа ??
т.к. 22 и 23 порты закрыты на сервере, открыты лишь 443 и 80.....

 

пробовал jessica и vmsplice ?

 

Всем привет,
есть серв, там несколько сот сайтов,
и они расположены по директориям: /home/$user/public_html/
как можно получить доступ к другим сайтам(директориям) и прочитать/редактировать файлы,
мои права $user

 

uname -a
выполни это команду и скинь сюда что получится.
p.s. только название сайта удали и название сервера что бы не спалить свой шелл

 

Набиваем посты товарищ?

А теперь по теме. Смотрим версию своего ядра, далее идем на : about-security.ws

там смотрим раздел exploit, выбираем нужный експлоит под свою версию, и пробуем рутануть.

А вобще поиск было бы юзать не плохо и читать первые страницы тем

 

Сори только зашел,
выполнил:
Linux serv01.server 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686 i686 i386 GNU/Linux,

Вообще хотел бы узнать, если какие нибудь другие способы обхода ограничений, кроме получения рута?

 

в паблике не чего вроде нету под твоё ядро.
по другому получить рута будет очень трудно, пробуй брутить фтп, ssh, может повезет

 

есть чтонибуть под это? FreeBSD 6.0-RELEASE #1: Fri Apr 6 03:40:04 MSD 2007 i386

 

А без рута, есть ли другие способы обхода,
вот, safe mod= off, open_basedir = no value, disable_function = no value,
права на каталог пользователя:
drwxr-x--- 26 $user nobody 4096 Jan 19 15:27 .
drwx--x--x 23 $user $user 4096 Feb 20 13:48 ..


если кто знает, можете отписаться в личку, могу отблагодарить финансово,

 

Подскажите под это есть чтото
2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 i686 i386 GNU/Linux

 

http://exploit-db.com/sploits/2009-linux-sendpage3.tar.gz

 

Не получаеться

./run
mmap: Permission denied
./run: line 58: 20223 Aborted $PULSEAUDIO -k >&/dev/null
./run: line 58: 20224 Aborted $PULSEAUDIO --check >&/dev/null

** (process:20225): WARNING **: Error doing GetSessionForUnixProcess on ConsoleKit: org.freedesktop.DBus.GLib.UnmappedError.CkManagerError.Code0: Unable to lookup session information for process '20225'

** (process:20225): CRITICAL **: polkit_session_set_uid: assertion `session != NULL' failed
E: polkit.c: Cannot set UID on session object.
E: authkey.c: Failed to open cookie file '//.esd_auth': No such file or directory
E: authkey.c: Failed to load authorization key '//.esd_auth': Invalid argument
E: module.c: Failed to load module "module-esound-protocol-unix" (argument: ""): initialization failed.
E: main.c: Module load failed.
E: main.c: failed to initialize daemon.
process 20225: dbus_shutdown() called but connections were still live. This probably means the application did not drop all its references to bus connections.
D-Bus not built with -rdynamic so unable to print a backtrace
./run: line 58: 20225 Aborted $EXPLOIT_PULSEAUDIO $PWD/$EXPLOIT

 

Что может под это подойти?
Linux *.net 2.4.21-47.ELsmp #1 SMP Wed Jul 5 20:38:41 EDT 2006 i686