повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    кое кто пасмарел и сказал ничего там не получится, не актуально
    в смысле пост этот не читайте
    ==========
    И снова здравствуйте
    У мну тут
    Linux 2.6.18-92.el5xen #1 SMP Tue Jun 10 19:20:18 EDT 2008 x86_64
    Пробовал вот это вот
    https://rdot.org/forum/showthread.php?p=1096
    залил файлы, выставил права 0755 на run_null_exploits.sh и запустил
    Code:
    sh-3.2$ ./run_null_exploits.sh
    Compiling exp_cheddarbay.c...OK.
    Compiling exp_ingom0wnar.c...OK.
    Compiling exp_moosecox.c...OK.
    Compiling exp_paokara.c...OK.
    Compiling exp_powerglove.c...OK.
    Compiling exp_sieve.c...OK.
    Compiling exp_therebel.c...OK.
    Compiling exp_vmware.c...failed.
    Compiling exp_wunderbar.c...OK.
    Pulseaudio does not exist!
     [+] Personality set to: PER_SVR4
    в гугле рылся, так и не понял чего ему от меня надо :rolleyes:
    как порутать?
     
    #141 Ponchik, 21 Jan 2011
    Last edited: 21 Jan 2011
  2. M@rtein

    M@rtein New Member

    Joined:
    9 Aug 2007
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Кто нибудь компилил такой сплоит Linux Kernel CAP_SYS_ADMIN to Root Exploit 2 (32 and 64-bit) ?

    У меня ошибку выдал, думаю что вызвано отсутсвием Phonet протокола или компонента.
    Если кто скомпилит или имеет скомпилированную версию, выложите пожалуйста.
     
  3. BaleHoK

    BaleHoK Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    399
    Likes Received:
    21
    Reputations:
    10
    2.6.24-24-server #1 SMP Tue Jul 7 19:39:36 UTC 2009 x86_64
    Ubuntu 8.04.4 LTS
    2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 EDT 2009 i686

    чет ни че не берет 0_о...мб кто че подкинет
     
  4. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Под такое есть что-то?

    Linux icpu474 2.6.28.8-20100125a-iscsi-ntacker-fasync-mremap-grsec #1 SMP Mon Jan 25 13:27:19 CET 2010 i686 GNU/Linux
     
  5. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    Linux 2.6.18-92.1.6.el5PAE #1 SMP Fri Jun 20 02:51:01 EDT 2008 i686 i686 i386 GNU/Linux

    Кто какие сплойты посоветует?
     
  6. qwerty0id

    qwerty0id New Member

    Joined:
    15 Nov 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Что можно использовать для этого?:
    FreeBSD 5.5-RELEASE #1: Fri Feb 5 15:11:48 UTC 2010
     
  7. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    uname -a: Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686

    есть чтото? имеется пхп шел
     
  8. php_master

    php_master New Member

    Joined:
    6 Mar 2010
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    ламерский вопрос

    Вот залил пхп-шелл на уязвимый сайт, сделал им бэкконнект на себя, в итоге получил шелл с правами apache....
    зарутить не получилось, т.к. сервер оказался залатанным, но я нашел часть дампа файла /etc/shadow т.е. с зашифрованными паролями....
    можно ли как то через этот бэкконект-шел поменять себе права используя логин и пароль из этого дампа ??
    т.к. 22 и 23 порты закрыты на сервере, открыты лишь 443 и 80.....
     
  9. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    пробовал jessica и vmsplice ?
     
  10. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Всем привет,
    есть серв, там несколько сот сайтов,
    и они расположены по директориям: /home/$user/public_html/
    как можно получить доступ к другим сайтам(директориям) и прочитать/редактировать файлы,
    мои права $user
     
  11. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    uname -a
    выполни это команду и скинь сюда что получится.
    p.s. только название сайта удали и название сервера что бы не спалить свой шелл ;)
     
  12. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    Набиваем посты товарищ? :)

    А теперь по теме. Смотрим версию своего ядра, далее идем на : about-security.ws

    там смотрим раздел exploit, выбираем нужный експлоит под свою версию, и пробуем рутануть.

    А вобще поиск было бы юзать не плохо и читать первые страницы тем ;)
     
  13. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Сори только зашел,
    выполнил:
    Linux serv01.server 2.6.28.5-grsec-sg2 #6 SMP Fri Feb 20 02:45:11 CST 2009 i686 i686 i386 GNU/Linux,

    Вообще хотел бы узнать, если какие нибудь другие способы обхода ограничений, кроме получения рута?
     
  14. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    в паблике не чего вроде нету под твоё ядро.
    по другому получить рута будет очень трудно, пробуй брутить фтп, ssh, может повезет :)
     
  15. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    есть чтонибуть под это? FreeBSD 6.0-RELEASE #1: Fri Apr 6 03:40:04 MSD 2007 i386
     
    #155 N@b$ter, 22 Feb 2011
    Last edited: 22 Feb 2011
  16. Zilt0

    Zilt0 New Member

    Joined:
    1 Apr 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0

    А без рута, есть ли другие способы обхода,
    вот, safe mod= off, open_basedir = no value, disable_function = no value,
    права на каталог пользователя:
    drwxr-x--- 26 $user nobody 4096 Jan 19 15:27 .
    drwx--x--x 23 $user $user 4096 Feb 20 13:48 ..


    если кто знает, можете отписаться в личку, могу отблагодарить финансово,
     
  17. Pulsse

    Pulsse New Member

    Joined:
    8 Feb 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите под это есть чтото
    2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 i686 i386 GNU/Linux
     
  18. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    http://exploit-db.com/sploits/2009-linux-sendpage3.tar.gz
     
  19. Pulsse

    Pulsse New Member

    Joined:
    8 Feb 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Не получаеться

    ./run
    mmap: Permission denied
    ./run: line 58: 20223 Aborted $PULSEAUDIO -k >&/dev/null
    ./run: line 58: 20224 Aborted $PULSEAUDIO --check >&/dev/null

    ** (process:20225): WARNING **: Error doing GetSessionForUnixProcess on ConsoleKit: org.freedesktop.DBus.GLib.UnmappedError.CkManagerError.Code0: Unable to lookup session information for process '20225'

    ** (process:20225): CRITICAL **: polkit_session_set_uid: assertion `session != NULL' failed
    E: polkit.c: Cannot set UID on session object.
    E: authkey.c: Failed to open cookie file '//.esd_auth': No such file or directory
    E: authkey.c: Failed to load authorization key '//.esd_auth': Invalid argument
    E: module.c: Failed to load module "module-esound-protocol-unix" (argument: ""): initialization failed.
    E: main.c: Module load failed.
    E: main.c: failed to initialize daemon.
    process 20225: dbus_shutdown() called but connections were still live. This probably means the application did not drop all its references to bus connections.
    D-Bus not built with -rdynamic so unable to print a backtrace
    ./run: line 58: 20225 Aborted $EXPLOIT_PULSEAUDIO $PWD/$EXPLOIT
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Что может под это подойти?
    Linux *.net 2.4.21-47.ELsmp #1 SMP Wed Jul 5 20:38:41 EDT 2006 i686
     
    _________________________
Thread Status:
Not open for further replies.