Повышение прав [задай вопрос - получи ответ]

По поводу первого сплоита вот прочитай: https://rdot.org/forum/showthread.php?t=820
Там в посте #9 можно скачать уже скопиленный сплоит, попробуй.
И в посте #6 указано как изменить сплоит, чтобы компилировался. Попробуй оба варианта.

По поводу крона:
А владелец файла, случайно так, не тот юзер под которым ты? Хотя вероятность крайне мала

У тебя ядро просто ноябрь 2010г, это считай 2011г, тут мало шансов чем-то ядерным пробить.

 

1.ping6 - тот же вывод...
2.Естессссно, даже несколько раз вводил id
3.пробовал, вывод, как у большинства эксплоитов :
как при подключении-
sh:no job control in this shell
4. точно не помню, а врать не буду
по моему: 3 - ребут, 4 - просак....

тоже:
sh:no job control in this shell

 

а ты после сообщения no job control in this shell пробовал вывести команду id или whoami?

 

иногда наченаешь чувствовать себя идиотом, ведь проверил "на всякий случай"!
немного офтоп, прошу прощения....

 

Пишет ошибку Could not open socket

 

Погуглил, ничего не нашел, под это что-нибудь есть?

Code:

/usr/bin/gcc
/usr/bin/c++
/bin/netstat

$ uname -a
Linux 2.6.32-32-generic-pae #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011 i686 GNU/Linux

$ ls -la /boot
total 45355
drwxr-xr-x  4 root root    1024 Jun 21 09:39 .
drwxr-xr-x 22 root root    4096 Oct 10 08:34 ..
-rw-r--r--  1 root root 1728514 Apr 16  2010 System.map-2.6.32-21-generic-pae
-rw-r--r--  1 root root 1728514 Jun  4  2010 System.map-2.6.32-22-generic-pae
-rw-r--r--  1 root root 1731605 Apr 21 07:03 System.map-2.6.32-32-generic-pae
-rw-r--r--  1 root root  643984 Apr 16  2010 abi-2.6.32-21-generic-pae
-rw-r--r--  1 root root  643984 Jun  4  2010 abi-2.6.32-22-generic-pae
-rw-r--r--  1 root root  655506 Apr 21 07:03 abi-2.6.32-32-generic-pae
-rw-r--r--  1 root root  116302 Apr 16  2010 config-2.6.32-21-generic-pae
-rw-r--r--  1 root root  116302 Jun  4  2010 config-2.6.32-22-generic-pae
-rw-r--r--  1 root root  116480 Apr 21 07:03 config-2.6.32-32-generic-pae
drwxr-xr-x  3 root root    4096 Jun 21 09:28 grub
-rw-r--r--  1 root root 8691398 Jun 10  2010 initrd.img-2.6.32-21-generic-pae
-rw-r--r--  1 root root 8690603 Jun 21 09:21 initrd.img-2.6.32-22-generic-pae
-rw-r--r--  1 root root 8695474 Jun 21 09:39 initrd.img-2.6.32-32-generic-pae
drwxr-xr-x  2 root root   12288 Jun 10  2010 lost+found
-rw-r--r--  1 root root  160280 Mar 23  2010 memtest86+.bin
-rw-r--r--  1 root root    1200 Apr 16  2010 vmcoreinfo-2.6.32-21-generic-pae
-rw-r--r--  1 root root    1200 Jun  4  2010 vmcoreinfo-2.6.32-22-generic-pae
-rw-r--r--  1 root root    1200 Apr 21 07:05 vmcoreinfo-2.6.32-32-generic-pae
-rw-r--r--  1 root root 4159008 Apr 16  2010 vmlinuz-2.6.32-21-generic-pae
-rw-r--r--  1 root root 4158816 Jun  4  2010 vmlinuz-2.6.32-22-generic-pae
-rw-r--r--  1 root root 4170240 Apr 21 07:03 vmlinuz-2.6.32-32-generic-pae


$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1335560 2011-01-22 07:53:26.000000000 +0800 /lib/libc-2.11.1.so
lrwxrwxrwx 1 root root      14 2011-06-21 09:16:16.371396105 +0800 /lib/libc.so.6 -> libc-2.11.1.so
lrwxrwxrwx 1 root root      14 2010-06-10 18:27:14.602424031 +0800 /lib/libcap.so.2 -> libcap.so.2.17
-rw-r--r-- 1 root root   13852 2010-03-09 05:42:43.000000000 +0800 /lib/libcap.so.2.17
-rw-r--r-- 1 root root  181780 2011-01-22 07:53:26.000000000 +0800 /lib/libcidn-2.11.1.so
lrwxrwxrwx 1 root root      17 2011-06-21 09:16:16.371396105 +0800 /lib/libcidn.so.1 -> libcidn-2.11.1.so
lrwxrwxrwx 1 root root      17 2011-06-21 09:16:28.513896196 +0800 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root    9636 2010-08-17 14:29:47.000000000 +0800 /lib/libcom_err.so.2.1
-rw-r--r-- 1 root root   38360 2011-01-22 07:53:26.000000000 +0800 /lib/libcrypt-2.11.1.so
lrwxrwxrwx 1 root root      18 2011-06-21 09:16:16.371396105 +0800 /lib/libcrypt.so.1 -> libcrypt-2.11.1.so
-rw-r--r-- 1 root root 1372860 2011-02-10 10:24:31.000000000 +0800 /lib/libcrypto.so.0.9.8

$ mount
/dev/mapper/tfdubuntu-root on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sda1 on /boot type ext2 (rw)

$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/tfdubuntu-root
                      449G   95G  332G  23% /
none                  2.0G  256K  2.0G   1% /dev
none                  2.0G     0  2.0G   0% /dev/shm
none                  2.0G  100K  2.0G   1% /var/run
none                  2.0G     0  2.0G   0% /var/lock
none                  2.0G     0  2.0G   0% /lib/init/rw
/dev/sda1             228M   46M  171M  22% /boot

$ cat /etc/issue
Ubuntu 10.04.2 LTS \n \l

$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

$ cat /proc/version
Linux version 2.6.32-32-generic-pae (buildd@roseapple) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011

$ cat /proc/sys/vm/mmap_min_addr
65536

$ pwd
/home/www/thedoctor/public_html/logs

 

er9j6@, Apr 20 22:10:33 UTC 2011 ничем не пробить пока что.

 

$ uname -a
Linux line6 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux


$ ls -la /boot
total 32908
drwxr-xr-x 3 root root 4096 Oct 2 05:11 .
drwxr-xr-x 25 root root 4096 Sep 17 23:34 ..
-rw-r--r-- 1 root root 1225451 Mar 13 2009 System.map-2.6.26-1-amd64
-rw-r--r-- 1 root root 1227280 Sep 20 23:04 System.map-2.6.26-2-amd64
-rw-r--r-- 1 root root 85588 Mar 13 2009 config-2.6.26-1-amd64
-rw-r--r-- 1 root root 85694 Sep 20 23:04 config-2.6.26-2-amd64
drwxr-xr-x 2 root root 4096 Oct 2 05:11 grub
-rw-r--r-- 1 root root 6928695 Apr 29 2010 initrd.img-2.6.26-1-amd64
-rw-r--r-- 1 root root 6651999 Mar 5 2009 initrd.img-2.6.26-1-amd64.bak
-rw-r--r-- 1 root root 6941167 Oct 2 05:11 initrd.img-2.6.26-2-amd64
-rw-r--r-- 1 root root 6936102 Apr 29 2010 initrd.img-2.6.26-2-amd64.bak
-rw-r--r-- 1 root root 1755120 Mar 13 2009 vmlinuz-2.6.26-1-amd64
-rw-r--r-- 1 root root 1756944 Sep 20 23:02 vmlinuz-2.6.26-2-amd64\


$ ls -la --full-time /lib/lib*
-rw-r--r-- 1 root root 6176 2011-01-07 13:33:04.000000000 -0800 /lib/libBrokenLocale-2.7.so
lrwxrwxrwx 1 root root 22 2011-01-12 02:19:38.000000000 -0800 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.7.so
-rw-r--r-- 1 root root 18600 2011-01-07 13:33:04.000000000 -0800 /lib/libSegFault.so
lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libacl.so.1 -> libacl.so.1.1.0
-rw-r--r-- 1 root root 29360 2008-04-23 14:01:34.000000000 -0700 /lib/libacl.so.1.1.0
-rw-r--r-- 1 root root 14832 2011-01-07 13:33:04.000000000 -0800 /lib/libanl-2.7.so
lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libanl.so.1 -> libanl-2.7.so
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libattr.so.1 -> libattr.so.1.1.0
-rw-r--r-- 1 root root 17424 2009-02-10 01:47:21.000000000 -0800 /lib/libattr.so.1.1.0
lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libblkid.so.1 -> libblkid.so.1.0
-rw-r--r-- 1 root root 46608 2008-10-12 20:54:02.000000000 -0700 /lib/libblkid.so.1.0
lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1 -> libbz2.so.1.0.4
lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4
-rw-r--r-- 1 root root 66224 2010-08-18 10:44:47.000000000 -0700 /lib/libbz2.so.1.0.4
-rwxr-xr-x 1 root root 1375536 2011-01-07 13:33:04.000000000 -0800 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 2006-03-16 03:56:29.000000000 -0800 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 2008-07-26 08:52:16.000000000 -0700 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 2008-04-15 14:40:42.000000000 -0700 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 2011-01-07 13:33:04.000000000 -0800 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 2008-10-12 20:54:02.000000000 -0700 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 2008-04-15 14:40:42.000000000 -0700 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 2011-01-07 13:33:04.000000000 -0800 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2011-01-12 02:19:38.000000000 -0800 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 2008-04-15 14:40:42.000000000 -0700 /lib/libctutils.so.0.0.0
-rw-r--r-- 1 root root 98840 2008-10-01 07:33:16.000000000 -0700 /lib/libdevmapper.so.1.02.1
-rw-r--r-- 1 root root 14616 2011-01-07 13:33:04.000000000 -0800 /lib/libdl-2.7.so
lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/libdl.so.2 -> libdl-2.7.so
lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libe2p.so.2 -> libe2p.so.2.3
-rw-r--r-- 1 root root 25424 2008-10-12 20:54:02.000000000 -0700 /lib/libe2p.so.2.3
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libext2fs.so.2 -> libext2fs.so.2.4
-rw-r--r-- 1 root root 187416 2008-10-12 20:54:02.000000000 -0700 /lib/libext2fs.so.2.4
-rw-r--r-- 1 root root 93016 2009-01-02 03:14:18.000000000 -0800 /lib/libgcc_s.so.1
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libhistory.so.5 -> libhistory.so.5.2
-rw-r--r-- 1 root root 32968 2009-01-14 03:19:12.000000000 -0800 /lib/libhistory.so.5.2
-rw-r--r-- 1 root root 32016 2008-07-12 15:07:47.000000000 -0700 /lib/libiw.so.29
-rw-r--r-- 1 root root 7736 2008-09-01 04:59:38.000000000 -0700 /lib/libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
-rw-r--r-- 1 root root 534736 2011-01-07 13:33:04.000000000 -0800 /lib/libm-2.7.so
lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libm.so.6 -> libm-2.7.so
-rw-r--r-- 1 root root 18592 2011-01-07 13:33:04.000000000 -0800 /lib/libmemusage.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libncurses.so.5 -> libncurses.so.5.7
-rw-r--r-- 1 root root 256288 2008-12-14 13:31:27.000000000 -0800 /lib/libncurses.so.5.7
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libncursesw.so.5 -> libncursesw.so.5.7
-rw-r--r-- 1 root root 305952 2008-12-14 13:31:28.000000000 -0800 /lib/libncursesw.so.5.7
-rw-r--r-- 1 root root 88968 2011-01-07 13:33:04.000000000 -0800 /lib/libnsl-2.7.so
lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libnsl.so.1 -> libnsl-2.7.so
-rw-r--r-- 1 root root 31536 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_compat-2.7.so
lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_compat.so.2 -> libnss_compat-2.7.so
-rw-r--r-- 1 root root 18752 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_dns-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_dns.so.2 -> libnss_dns-2.7.so
-rw-r--r-- 1 root root 47520 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_files-2.7.so
lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_files.so.2 -> libnss_files-2.7.so
-rw-r--r-- 1 root root 18784 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_hesiod-2.7.so
lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.7.so
-rw-r--r-- 1 root root 43472 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nis-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nis.so.2 -> libnss_nis-2.7.so
-rw-r--r-- 1 root root 51616 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nisplus-2.7.so
lrwxrwxrwx 1 root root 21 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.7.so
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpam.so.0 -> libpam.so.0.81.12
-rw-r--r-- 1 root root 46256 2009-03-24 02:08:13.000000000 -0700 /lib/libpam.so.0.81.12
lrwxrwxrwx 1 root root 21 2010-06-03 09:54:24.000000000 -0700 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.3
-rw-r--r-- 1 root root 10920 2009-03-24 02:08:13.000000000 -0700 /lib/libpam_misc.so.0.81.3
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpamc.so.0 -> libpamc.so.0.81.0
-rw-r--r-- 1 root root 11464 2009-03-24 02:08:13.000000000 -0700 /lib/libpamc.so.0.81.0
lrwxrwxrwx 1 root root 23 2010-06-03 09:54:24.000000000 -0700 /lib/libparted-1.8.so.10 -> libparted-1.8.so.10.0.0
-rw-r--r-- 1 root root 389040 2008-11-23 18:28:09.000000000 -0800 /lib/libparted-1.8.so.10.0.0
-rw-r--r-- 1 root root 6192 2011-01-07 13:33:04.000000000 -0800 /lib/libpcprofile.so
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libpopt.so.0 -> libpopt.so.0.0.0
-rw-r--r-- 1 root root 37712 2008-06-25 04:06:15.000000000 -0700 /lib/libpopt.so.0.0.0
-rw-r--r-- 1 root root 68064 2009-01-11 14:08:40.000000000 -0800 /lib/libproc-3.2.7.so
-rwxr-xr-x 1 root root 130114 2011-01-07 13:33:04.000000000 -0800 /lib/libpthread-2.7.so
lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libpthread.so.0 -> libpthread-2.7.so
lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libreadline.so.5 -> libreadline.so.5.2
-rw-r--r-- 1 root root 258616 2009-01-14 03:19:12.000000000 -0800 /lib/libreadline.so.5.2
-rw-r--r-- 1 root root 72568 2011-01-07 13:33:04.000000000 -0800 /lib/libresolv-2.7.so
lrwxrwxrwx 1 root root 16 2011-01-12 02:19:38.000000000 -0800 /lib/libresolv.so.2 -> libresolv-2.7.so
-rw-r--r-- 1 root root 35784 2011-01-07 13:33:04.000000000 -0800 /lib/librt-2.7.so
lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/librt.so.1 -> librt-2.7.so
-rw-r--r-- 1 root root 109464 2008-09-16 00:22:47.000000000 -0700 /lib/libselinux.so.1
-rw-r--r-- 1 root root 187136 2009-01-05 15:06:30.000000000 -0800 /lib/libsemanage.so.1
-rw-r--r-- 1 root root 237168 2008-07-12 07:29:13.000000000 -0700 /lib/libsepol.so.1
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libslang.so.2 -> libslang.so.2.1.3
-rw-r--r-- 1 root root 952736 2008-03-17 12:22:37.000000000 -0700 /lib/libslang.so.2.1.3
lrwxrwxrwx 1 root root 12 2010-06-03 09:54:24.000000000 -0700 /lib/libss.so.2 -> libss.so.2.0
-rw-r--r-- 1 root root 24416 2008-10-12 20:54:02.000000000 -0700 /lib/libss.so.2.0
lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1
-rw-r--r-- 1 root root 43920 2008-09-06 02:26:29.000000000 -0700 /lib/libsysfs.so.2.0.1
-rw-r--r-- 1 root root 31376 2011-01-07 13:33:04.000000000 -0800 /lib/libthread_db-1.0.so
lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libthread_db.so.1 -> libthread_db-1.0.so
lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libtic.so.5 -> libtic.so.5.7
-rw-r--r-- 1 root root 77328 2008-12-14 13:31:27.000000000 -0800 /lib/libtic.so.5.7
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libticw.so.5 -> libticw.so.5.7
-rw-r--r-- 1 root root 77328 2008-12-14 13:31:28.000000000 -0800 /lib/libticw.so.5.7
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root 32608 2008-09-05 03:18:53.000000000 -0700 /lib/libusb-0.1.so.4.4.4
-rw-r--r-- 1 root root 10560 2011-01-07 13:33:04.000000000 -0800 /lib/libutil-2.7.so
lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libutil.so.1 -> libutil-2.7.so
lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libuuid.so.1 -> libuuid.so.1.2
-rw-r--r-- 1 root root 15344 2008-10-12 20:54:02.000000000 -0700 /lib/libuuid.so.1.2
lrwxrwxrwx 1 root root 22 2010-06-03 09:54:24.000000000 -0700 /lib/libvolume_id.so.0 -> libvolume_id.so.0.85.0
-rw-r--r-- 1 root root 33368 2009-08-26 03:27:16.000000000 -0700 /lib/libvolume_id.so.0.85.0
lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libwrap.so.0 -> libwrap.so.0.7.6
-rw-r--r-- 1 root root 36208 2008-07-25 17:05:10.000000000 -0700 /lib/libwrap.so.0.7.6
-rw-r--r-- 1 root root 137000 2008-06-26 08:51:57.000000000 -0700 /lib/libx86.so.1
lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libxtables.so.0 -> libxtables.so.0.0.0
-rw-r--r-- 1 root root 23392 2009-02-09 11:35:51.000000000 -0800 /lib/libxtables.so.0.0.0

$ mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit=300)
/dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)

$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 28G 12G 15G 46% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 7.4G 339M 6.7G 5% /tmp
/dev/sdb1 3.6T 2.9T 720G 80% /home


$ cat /etc/issue
Debian GNU/Linux 5.0 \n \l

$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

$ cat /proc/version
Linux version 2.6.32.8-grsec-2.1.14-modsign-xeon-64 (root@womb) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #2 SMP Sat Mar 13 00:42:43 PST 2010

sh-3.2$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Operation not permitted

Пробовал enlightenment. Вот что получается:

sh-3.2$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_sieve.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...failed.
Compiling exp_wunderbar.c...OK.
UNABLE TO MAP ZERO PAGE!

Прошу помощи

 

zenon3
RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
robert_you_suck: http://www.exploit-db.com/exploits/15023/

В принципе такое должно еще биться Ac1dB1tCh3z, но SynQ писал что Debian он не пробивает, т.ч. попробуй еще его модифицированный сплоит: https://rdot.org/forum/showthread.php?t=1597

Но все может обломаться из-за grsec, но не всегда он работает как надо. Если во всех сплоитах будут ошибки по типу что не смог получить символы, то grsec работает.

UPD:
Судя по этому листингу:

Code:

sh-3.2$ cat /proc/sys/vm/mmap_min_addr
 cat: /proc/sys/vm/mmap_min_addr: Operation not permitted

- grsec у тебя работает как раз таки нормально, ограничивая доступ к /proc.
Можно еще взять символы с /boot/System.map*, но запуская enlightenment на серваке 2010г, думаю что этот способ - не для тебя.

 

Ну из-за grsec можно даже не смотреть в сторону асидбитчес....

zenon3
Тут как вариант могут прокатить роберт ю сак или фул нельсон

 

Помогите разобраться нубу.
Пользовался данной темой - (http://forum.antichat.ru/thread151993.html)
Вот залил я шелл (wso 2.5 modified) на хост, посмотрел -uname - FreeBSD 6.4-RELEASE, скачал данный эксплоит http://www.exploit-db.com/exploits/16951/ ,
у меня не выделенный ip - значит использую - промежуточный хост - вопрос - что такое промежуточный хост - это то-есть второй компьютер?
Второй вопрос - через что запускать эксплоит?

 

фулл нельсон не прокатил. роберт написал вот так:
sh-3.2$ ./rob
symbol table not available, aborting!
Process finished

 

RDS даже не скомпилировался. Написал:
sh-3.2$ gcc rds.c -o rds
rds.c: In function 'prep_sock':
rds.c:53: error: 'PF_RDS' undeclared (first use in this function)
rds.c:53: error: (Each undeclared identifier is reported only once
rds.c:53: error: for each function it appears in.)

Погуглил и нажел что надо прописать в исходник: #define AF_RDS 21
#define PF_RDS AF_RDS

Скомпилировал. Запустил:
sh-3.2$ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Could not open socket.
sh-3.2$ Could not open socket

Получается RDS тоже не пробивает.


Ну так объясни пожалуйста что это за способ и почему он не для меня ? Посмотри PM.

 

zenon3
То о чем я и говорил. Сплоитам нужны символы из файла /proc/kallsyms. grsec ограничивает доступ к директории /proc (не всегда правда), сплоиты не могут получить символы для дальнейшей эксплуатации, поэтому и выводят такое.
А RDS у тебя просто не установлен на тачке.

 

Вот интересно кто все время подтирает мой пост в котором я пишу что я скинул шелл в ПМ тайгеру ? он явно не читает личные сообщения поэтому я написал тут.

 

2.6.32

uname -a
Linux apache 2.6.32-vs2.3.0.36.27-smp #2 SMP Sat Mar 27 19:11:22 CET 2010 i686

$ ls -la --full-time /lib/libc*
-rwxr-xr-x 1 root root 1570593 2008-11-21 08:33:31.000000000 +0100 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 2009-12-24 11:41:48.000000000 +0100 /lib/libc.so.6 -> libc-2.7.so
-rwxr-xr-x 1 root root 190689 2008-11-21 08:33:31.000000000 +0100 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 2009-12-24 11:41:47.000000000 +0100 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 2009-12-24 11:41:47.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root 5744 2007-01-25 05:25:50.000000000 +0100 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root 42592 2008-11-21 08:33:31.000000000 +0100 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 2009-12-24 11:41:48.000000000 +0100 /lib/libcrypt.so.1 -> libcrypt-2.7.so

$ mount
/dev/hdv1 on / type ufs (defaults)
none on /proc type proc (defaults)
none on /tmp type tmpfs (size=400m,mode=1777)
none on /dev/pts type devpts (gid=5,mode=620)
/usr/local/vservers/users/home on /usr/local/www/htdocs/users type none (bind)
/usr/local/vservers/mysql/usr/local/mysql on /usr/local/mysql type none (bind,ro)
/usr/local/vservers/postgres/usr/local/postgresql on /usr/local/postgresql type none (bind,ro

$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hdv1 45G 26G 17G 60% /
none 400M 27M 374M 7% /tmp

я так понял это виртуалка ip 10.0.0.2
первый раз с этим сталкиваюсь
можно мне чем помочь?
спасибо

 

ls -la /boot

и попробуй glibc

 

boot пустой

glibc не кататит
я говорю там айпишник 10.0.0.2
whois'ом не пробивает
не пойму че за мини хост какой то

 

Это виртуалка. А то что айпи 10.0.0.2, это обозначает что он внутри сети, и доступ к нему осуществляется скорее всего через прокси сервер, или же он просто за натом.

 

Как получить root? Сам подобрать не смог.

/usr/bin/gcc
/usr/bin/c++
/usr/bin/netstat

$ uname -a
FreeBSD 6.3-STABLE FreeBSD 6.3-STABLE #6: Sat Dec 19 06:26:37 CET 2009 root@:/root/src/sys/i386/compile/ISPSYSTEM_PAE i386
$ ls -la /boot
total 1688
drwxr-xr-x 10 root wheel 512 Apr 22 10:31 .
drwxr-xr-x 36 root wheel 512 Apr 22 10:45 ..
-r--r--r-- 1 root wheel 7638 Jul 10 2008 beastie.4th
-r--r--r-- 1 root wheel 8192 Jul 10 2008 boot
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot0sio
-r--r--r-- 1 root wheel 512 Jul 10 2008 boot1
-r--r--r-- 1 root wheel 7680 Jul 10 2008 boot2
-r--r--r-- 1 root wheel 1201 Jul 10 2008 cdboot
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 defaults
-r--r--r-- 1 root wheel 1741 Nov 3 2005 device.hints
-r--r--r-- 1 root wheel 2249 Jul 10 2008 frames.4th
-r--r--r-- 1 root wheel 7975 Jul 10 2008 gptboot
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 kernel
-r-xr-xr-x 1 root wheel 217088 Jul 10 2008 loader
-r--r--r-- 1 root wheel 7772 Jul 10 2008 loader.4th
-r--r--r-- 1 root wheel 15219 Jul 10 2008 loader.help
-r-xr-xr-x 1 root wheel 217088 Jan 21 2008 loader.old
-r--r--r-- 1 root wheel 389 Nov 3 2005 loader.rc
-r--r--r-- 1 root wheel 512 Jul 10 2008 mbr
drwxr-xr-x 4 root wheel 512 Apr 22 10:31 modules
-r--r--r-- 1 root wheel 512 Jul 10 2008 pmbr
-r--r--r-- 1 root wheel 219136 Jul 10 2008 pxeboot
-r--r--r-- 1 root wheel 692 Jul 10 2008 screen.4th
-r--r--r-- 1 root wheel 36440 Jul 10 2008 support.4th
$ mount
/dev/vd0 on / (vdsfs, local, with quotas, noclusterw)
$ df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/vd0 20G 2.7G 17G 14% /
$ cat /etc/crontab
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
#1,31 0-5 * * * root adjkerntz -a
$ pwd
/home/uchet/data/www/kye.ru/img