Проблема такая: Залил шелл на сайт. Права daemon Как поднять права до рута? Есть локальный эксплойт на Си не могу воспользоваться (знаний не хватает). Делал так: заливаю эксплойт.с в папку tmp, выполняю из wso gcc эксплойт.с -о asd, запускаю скомпилированный эксплойт (тоже из wso) так ./asd И ничего не происходит. Что я делаю не так? п.с. Эксплоит взял из exploit-db.com, OS Ubuntu 14.04
попробуй запустить,забиндив порт на сервере и приконнектиться к нему(через неткат) и тогда пробовать запустить сплоит.
Порт забиндил, но неткат че то глючит... Code: nc сервер.com 31337 выдает Code: nc: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND Пробовал писать IP тоже самое Может проблема в том, что из под винды nc запускаю?
Я за роутером, но вот что интересно: сейчас попробовал запустить netcat из kali linux один раз подключился к серваку даже начал выполнение скрипта (эксплойта) потом завис и при перезагрузке больше не подключается ((
C NetCat разобрался (более менее), т.е. запустил его из Kali Linux и всё заработало. Непонятно почему под виндой не хочет работать? Чтобы не плодить темы напишу еще вопрос здесь. Подскажите нормальный действующий эксплоит для получения рута на Linux Kernel 2.6.32-431.23.3.el6.x86_64 (CentOS 6.5 final)? Весь инет облазил не нашел ((.
uname -a: Linux ############# 2.6.32-431.23.3.el6.x86_64 #1 SMP Thu Jul 31 17:20:51 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Делай uname -a смотри ОС и архитектура ( 32 / 64 бита ) потом ставь себе на виртуалку такую же и на виртуалке собирай статически бинарик эксплоита =)
И как это сделать?) Вот есть meterpreter сессия, обычно getsystem перебирает все возможные сплоиты. А без него как?)
getsystem перебирает не все возможные сплоиты и лишь около 3 техник, и то, насколько я помню, только под win повесь meterpreter на фон через команду background, далее командой search ищи локальные сплоиты для повышения привилегий в ос и в сервисах, выбирай нужный сплоит и командой set session натравливай этот сплоит на сессию метерпретера
