Авторские статьи Мануал новичкам: Рутанье

Discussion in 'Статьи' started by Dimi4, 28 Oct 2009.

  1. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    сплоит я юзал через вэбшелл
    Пробовал конектиться к хосту через netcat всё гуд.
    может из-за того что с вэба юзал не сработало?
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Компилить нужно из сорцев, делать тупо по шаблону не получится, нужны хотя бы базовые знания по gcc, c, perl, python
    Не понял а почему у тебя решетка а не знак доллара у юзвера? Проверь, может тебе euid не показывает.

    Тебе даже подсказка Usage что делать. Попробуй почитай маны по gcc будешь знать как компилить, линковать итд.
     
  3. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    В общем последовательность моих действий:

    1. я скачал тот сплоит что ты мне написал (https://www.exploit-db.com/exploits/42276)
    2. дал права папке private потом закинул /site/private/42276.c
    3. через веб шелл зашел | cd /site/private/ | потом скомпилил (до этого я проверил наличие компилятора) gcc 42276.c -o sploit
    4. Всё это дело скомпилило потом запустил.
    5. ./sploit
    запуск сработал
    Usage: ./sploit target binary
    Target 0 Debian 9 (stretch)
    Target 1 Debian 10 (buster)
    Target 2 Ubuntu 14.04.5 (Trusty Tahr)
    Target 3 Ubuntu 16.04.2 (Xenial Xerus)
    Target 4 Ubuntu 17.04 (Zesty Zapus)
    Target 5 Fedora 23 (Server Edition)
    Target 6 Fedora 24 (Server Edition)
    Target 7 Fedora 25 (Server Edition)
    died in main: 316

    6. проверяю права , всё теже... (командой id)

    P.s тренеруюсь на своем хостинге, через шелл (смотрел все сайты на машине)
     
  4. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Еще вопрос , есть ли разница юзать все манипуляции через netcat или web ?
    тестирую через p0wny@shell команды срабатывают всё выводит
     
  5. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    юзаю ./sploit 4 (цифры таргетов) видимо не правильно?
     
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    разница есть, сплойт зачастую спавнит шелл от рута при успехе, если через шелл то нужно менять код сплойта так чтоб компилился суидник
     
    dmax0fw likes this.
  7. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    нужно ещё путь до суидника указать
    вообще stack clash странная штука, тестил в виртуалке на Debian и Ubuntu - отрабатывало после нескольких часов работы сплоита(на суиднике /usr/bin/passwd), но на реальных серваках в полевых условиях не отработал ни разу, поэтому я бы на этот сплоит особо не надеялся
     
  8. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Да этот сплоент указан был просто в качестве примера по дате. Вообще скидывать uname -a и надеяться что тут тебе накидают ядреных сплоентов и они отработают такое себе занятие. Поднятие привилегий это в первую очередь работа над ошибками администратора, она включает в себя анализ ВСЕЙ системы с её демонами, конфигами демонов, кривыми правами, старым критическим ПО, ошибки администратора (забытые пароли в хистори итд) это обширная тема требующая понимания и знания атакуемой ОС. Я например в БСД не суюсь)
     
    grimnir likes this.
  9. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Спасибо за пояснения! Отдуши!
    Мне очень интересная эта тема (но я новичек, и ламер в этих делах, но стараюсь быстро схватывать)
    Не где профф не обучался чисто от себя (посоветуйте мануалы\книги и т.д как обучиться красоте проникновения)
    как по мне это целое искусство :)
     
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    understanding linux kernel думаю как база