Повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Expl0ited, 1 Oct 2011.

  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    По поводу первого сплоита вот прочитай: https://rdot.org/forum/showthread.php?t=820
    Там в посте #9 можно скачать уже скопиленный сплоит, попробуй.
    И в посте #6 указано как изменить сплоит, чтобы компилировался. Попробуй оба варианта.

    По поводу крона:
    А владелец файла, случайно так, не тот юзер под которым ты? Хотя вероятность крайне мала

    У тебя ядро просто ноябрь 2010г, это считай 2011г, тут мало шансов чем-то ядерным пробить.
     
    #21 Tigger, 7 Oct 2011
    Last edited: 7 Oct 2011
  2. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    1.ping6 - тот же вывод...
    2.Естессссно, даже несколько раз вводил id :)
    3.пробовал, вывод, как у большинства эксплоитов :
    как при подключении-
    sh:no job control in this shell
    4. точно не помню, а врать не буду:)
    по моему: 3 - ребут, 4 - просак....

    тоже:
    sh:no job control in this shell
     
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    а ты после сообщения no job control in this shell пробовал вывести команду id или whoami?
     
    _________________________
  4. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    иногда наченаешь чувствовать себя идиотом, ведь проверил "на всякий случай"! :)
    немного офтоп, прошу прощения....
     
    #24 Sidarovich1975, 7 Oct 2011
    Last edited: 8 Oct 2011
  5. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Пишет ошибку Could not open socket
     
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Погуглил, ничего не нашел, под это что-нибудь есть?

    Code:
    /usr/bin/gcc
    /usr/bin/c++
    /bin/netstat
    
    $ uname -a
    Linux 2.6.32-32-generic-pae #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011 i686 GNU/Linux
    
    $ ls -la /boot
    total 45355
    drwxr-xr-x  4 root root    1024 Jun 21 09:39 .
    drwxr-xr-x 22 root root    4096 Oct 10 08:34 ..
    -rw-r--r--  1 root root 1728514 Apr 16  2010 System.map-2.6.32-21-generic-pae
    -rw-r--r--  1 root root 1728514 Jun  4  2010 System.map-2.6.32-22-generic-pae
    -rw-r--r--  1 root root 1731605 Apr 21 07:03 System.map-2.6.32-32-generic-pae
    -rw-r--r--  1 root root  643984 Apr 16  2010 abi-2.6.32-21-generic-pae
    -rw-r--r--  1 root root  643984 Jun  4  2010 abi-2.6.32-22-generic-pae
    -rw-r--r--  1 root root  655506 Apr 21 07:03 abi-2.6.32-32-generic-pae
    -rw-r--r--  1 root root  116302 Apr 16  2010 config-2.6.32-21-generic-pae
    -rw-r--r--  1 root root  116302 Jun  4  2010 config-2.6.32-22-generic-pae
    -rw-r--r--  1 root root  116480 Apr 21 07:03 config-2.6.32-32-generic-pae
    drwxr-xr-x  3 root root    4096 Jun 21 09:28 grub
    -rw-r--r--  1 root root 8691398 Jun 10  2010 initrd.img-2.6.32-21-generic-pae
    -rw-r--r--  1 root root 8690603 Jun 21 09:21 initrd.img-2.6.32-22-generic-pae
    -rw-r--r--  1 root root 8695474 Jun 21 09:39 initrd.img-2.6.32-32-generic-pae
    drwxr-xr-x  2 root root   12288 Jun 10  2010 lost+found
    -rw-r--r--  1 root root  160280 Mar 23  2010 memtest86+.bin
    -rw-r--r--  1 root root    1200 Apr 16  2010 vmcoreinfo-2.6.32-21-generic-pae
    -rw-r--r--  1 root root    1200 Jun  4  2010 vmcoreinfo-2.6.32-22-generic-pae
    -rw-r--r--  1 root root    1200 Apr 21 07:05 vmcoreinfo-2.6.32-32-generic-pae
    -rw-r--r--  1 root root 4159008 Apr 16  2010 vmlinuz-2.6.32-21-generic-pae
    -rw-r--r--  1 root root 4158816 Jun  4  2010 vmlinuz-2.6.32-22-generic-pae
    -rw-r--r--  1 root root 4170240 Apr 21 07:03 vmlinuz-2.6.32-32-generic-pae
    
    
    $ ls -la --full-time /lib/libc*
    -rwxr-xr-x 1 root root 1335560 2011-01-22 07:53:26.000000000 +0800 /lib/libc-2.11.1.so
    lrwxrwxrwx 1 root root      14 2011-06-21 09:16:16.371396105 +0800 /lib/libc.so.6 -> libc-2.11.1.so
    lrwxrwxrwx 1 root root      14 2010-06-10 18:27:14.602424031 +0800 /lib/libcap.so.2 -> libcap.so.2.17
    -rw-r--r-- 1 root root   13852 2010-03-09 05:42:43.000000000 +0800 /lib/libcap.so.2.17
    -rw-r--r-- 1 root root  181780 2011-01-22 07:53:26.000000000 +0800 /lib/libcidn-2.11.1.so
    lrwxrwxrwx 1 root root      17 2011-06-21 09:16:16.371396105 +0800 /lib/libcidn.so.1 -> libcidn-2.11.1.so
    lrwxrwxrwx 1 root root      17 2011-06-21 09:16:28.513896196 +0800 /lib/libcom_err.so.2 -> libcom_err.so.2.1
    -rw-r--r-- 1 root root    9636 2010-08-17 14:29:47.000000000 +0800 /lib/libcom_err.so.2.1
    -rw-r--r-- 1 root root   38360 2011-01-22 07:53:26.000000000 +0800 /lib/libcrypt-2.11.1.so
    lrwxrwxrwx 1 root root      18 2011-06-21 09:16:16.371396105 +0800 /lib/libcrypt.so.1 -> libcrypt-2.11.1.so
    -rw-r--r-- 1 root root 1372860 2011-02-10 10:24:31.000000000 +0800 /lib/libcrypto.so.0.9.8
    
    $ mount
    /dev/mapper/tfdubuntu-root on / type ext4 (rw,errors=remount-ro)
    proc on /proc type proc (rw,noexec,nosuid,nodev)
    none on /sys type sysfs (rw,noexec,nosuid,nodev)
    none on /sys/fs/fuse/connections type fusectl (rw)
    none on /sys/kernel/debug type debugfs (rw)
    none on /sys/kernel/security type securityfs (rw)
    none on /dev type devtmpfs (rw,mode=0755)
    none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
    none on /dev/shm type tmpfs (rw,nosuid,nodev)
    none on /var/run type tmpfs (rw,nosuid,mode=0755)
    none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
    none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
    /dev/sda1 on /boot type ext2 (rw)
    
    $ df -h
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/mapper/tfdubuntu-root
                          449G   95G  332G  23% /
    none                  2.0G  256K  2.0G   1% /dev
    none                  2.0G     0  2.0G   0% /dev/shm
    none                  2.0G  100K  2.0G   1% /var/run
    none                  2.0G     0  2.0G   0% /var/lock
    none                  2.0G     0  2.0G   0% /lib/init/rw
    /dev/sda1             228M   46M  171M  22% /boot
    
    $ cat /etc/issue
    Ubuntu 10.04.2 LTS \n \l
    
    $ cat /etc/crontab
    # /etc/crontab: system-wide crontab
    # Unlike any other crontab you don't have to run the `crontab'
    # command to install the new version when you edit this file
    # and files in /etc/cron.d. These files also have username fields,
    # that none of the other crontabs do.
    
    SHELL=/bin/sh
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    
    # m h dom mon dow user	command
    17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
    25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
    47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
    52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
    
    $ cat /proc/version
    Linux version 2.6.32-32-generic-pae (buildd@roseapple) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011
    
    $ cat /proc/sys/vm/mmap_min_addr
    65536
    
    $ pwd
    /home/www/thedoctor/public_html/logs
    
     
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    er9j6@, Apr 20 22:10:33 UTC 2011 ничем не пробить пока что.
     
    _________________________
    1 person likes this.
  8. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    $ uname -a
    Linux line6 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64 GNU/Linux


    $ ls -la /boot
    total 32908
    drwxr-xr-x 3 root root 4096 Oct 2 05:11 .
    drwxr-xr-x 25 root root 4096 Sep 17 23:34 ..
    -rw-r--r-- 1 root root 1225451 Mar 13 2009 System.map-2.6.26-1-amd64
    -rw-r--r-- 1 root root 1227280 Sep 20 23:04 System.map-2.6.26-2-amd64
    -rw-r--r-- 1 root root 85588 Mar 13 2009 config-2.6.26-1-amd64
    -rw-r--r-- 1 root root 85694 Sep 20 23:04 config-2.6.26-2-amd64
    drwxr-xr-x 2 root root 4096 Oct 2 05:11 grub
    -rw-r--r-- 1 root root 6928695 Apr 29 2010 initrd.img-2.6.26-1-amd64
    -rw-r--r-- 1 root root 6651999 Mar 5 2009 initrd.img-2.6.26-1-amd64.bak
    -rw-r--r-- 1 root root 6941167 Oct 2 05:11 initrd.img-2.6.26-2-amd64
    -rw-r--r-- 1 root root 6936102 Apr 29 2010 initrd.img-2.6.26-2-amd64.bak
    -rw-r--r-- 1 root root 1755120 Mar 13 2009 vmlinuz-2.6.26-1-amd64
    -rw-r--r-- 1 root root 1756944 Sep 20 23:02 vmlinuz-2.6.26-2-amd64\


    $ ls -la --full-time /lib/lib*
    -rw-r--r-- 1 root root 6176 2011-01-07 13:33:04.000000000 -0800 /lib/libBrokenLocale-2.7.so
    lrwxrwxrwx 1 root root 22 2011-01-12 02:19:38.000000000 -0800 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.7.so
    -rw-r--r-- 1 root root 18600 2011-01-07 13:33:04.000000000 -0800 /lib/libSegFault.so
    lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libacl.so.1 -> libacl.so.1.1.0
    -rw-r--r-- 1 root root 29360 2008-04-23 14:01:34.000000000 -0700 /lib/libacl.so.1.1.0
    -rw-r--r-- 1 root root 14832 2011-01-07 13:33:04.000000000 -0800 /lib/libanl-2.7.so
    lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libanl.so.1 -> libanl-2.7.so
    lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libattr.so.1 -> libattr.so.1.1.0
    -rw-r--r-- 1 root root 17424 2009-02-10 01:47:21.000000000 -0800 /lib/libattr.so.1.1.0
    lrwxrwxrwx 1 root root 15 2010-06-03 09:54:24.000000000 -0700 /lib/libblkid.so.1 -> libblkid.so.1.0
    -rw-r--r-- 1 root root 46608 2008-10-12 20:54:02.000000000 -0700 /lib/libblkid.so.1.0
    lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1 -> libbz2.so.1.0.4
    lrwxrwxrwx 1 root root 15 2010-09-21 03:02:04.000000000 -0700 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4
    -rw-r--r-- 1 root root 66224 2010-08-18 10:44:47.000000000 -0700 /lib/libbz2.so.1.0.4
    -rwxr-xr-x 1 root root 1375536 2011-01-07 13:33:04.000000000 -0800 /lib/libc-2.7.so
    lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libc.so.6 -> libc-2.7.so
    lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.1 -> libcap.so.1.10
    -rw-r--r-- 1 root root 14880 2006-03-16 03:56:29.000000000 -0800 /lib/libcap.so.1.10
    lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libcap.so.2 -> libcap.so.2.11
    -rw-r--r-- 1 root root 16976 2008-07-26 08:52:16.000000000 -0700 /lib/libcap.so.2.11
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcfont.so.0 -> libcfont.so.0.0.0
    -rw-r--r-- 1 root root 12776 2008-04-15 14:40:42.000000000 -0700 /lib/libcfont.so.0.0.0
    -rw-r--r-- 1 root root 190760 2011-01-07 13:33:04.000000000 -0800 /lib/libcidn-2.7.so
    lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libcidn.so.1 -> libcidn-2.7.so
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libcom_err.so.2 -> libcom_err.so.2.1
    -rw-r--r-- 1 root root 11648 2008-10-12 20:54:02.000000000 -0700 /lib/libcom_err.so.2.1
    lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libconsole.so.0 -> libconsole.so.0.0.0
    -rw-r--r-- 1 root root 140840 2008-04-15 14:40:42.000000000 -0700 /lib/libconsole.so.0.0.0
    -rw-r--r-- 1 root root 39112 2011-01-07 13:33:04.000000000 -0800 /lib/libcrypt-2.7.so
    lrwxrwxrwx 1 root root 15 2011-01-12 02:19:38.000000000 -0800 /lib/libcrypt.so.1 -> libcrypt-2.7.so
    lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libctutils.so.0 -> libctutils.so.0.0.0
    -rw-r--r-- 1 root root 21024 2008-04-15 14:40:42.000000000 -0700 /lib/libctutils.so.0.0.0
    -rw-r--r-- 1 root root 98840 2008-10-01 07:33:16.000000000 -0700 /lib/libdevmapper.so.1.02.1
    -rw-r--r-- 1 root root 14616 2011-01-07 13:33:04.000000000 -0800 /lib/libdl-2.7.so
    lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/libdl.so.2 -> libdl-2.7.so
    lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libe2p.so.2 -> libe2p.so.2.3
    -rw-r--r-- 1 root root 25424 2008-10-12 20:54:02.000000000 -0700 /lib/libe2p.so.2.3
    lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libext2fs.so.2 -> libext2fs.so.2.4
    -rw-r--r-- 1 root root 187416 2008-10-12 20:54:02.000000000 -0700 /lib/libext2fs.so.2.4
    -rw-r--r-- 1 root root 93016 2009-01-02 03:14:18.000000000 -0800 /lib/libgcc_s.so.1
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libhistory.so.5 -> libhistory.so.5.2
    -rw-r--r-- 1 root root 32968 2009-01-14 03:19:12.000000000 -0800 /lib/libhistory.so.5.2
    -rw-r--r-- 1 root root 32016 2008-07-12 15:07:47.000000000 -0700 /lib/libiw.so.29
    -rw-r--r-- 1 root root 7736 2008-09-01 04:59:38.000000000 -0700 /lib/libkeyutils-1.2.so
    lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
    -rw-r--r-- 1 root root 534736 2011-01-07 13:33:04.000000000 -0800 /lib/libm-2.7.so
    lrwxrwxrwx 1 root root 11 2011-01-12 02:19:38.000000000 -0800 /lib/libm.so.6 -> libm-2.7.so
    -rw-r--r-- 1 root root 18592 2011-01-07 13:33:04.000000000 -0800 /lib/libmemusage.so
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libncurses.so.5 -> libncurses.so.5.7
    -rw-r--r-- 1 root root 256288 2008-12-14 13:31:27.000000000 -0800 /lib/libncurses.so.5.7
    lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libncursesw.so.5 -> libncursesw.so.5.7
    -rw-r--r-- 1 root root 305952 2008-12-14 13:31:28.000000000 -0800 /lib/libncursesw.so.5.7
    -rw-r--r-- 1 root root 88968 2011-01-07 13:33:04.000000000 -0800 /lib/libnsl-2.7.so
    lrwxrwxrwx 1 root root 13 2011-01-12 02:19:38.000000000 -0800 /lib/libnsl.so.1 -> libnsl-2.7.so
    -rw-r--r-- 1 root root 31536 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_compat-2.7.so
    lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_compat.so.2 -> libnss_compat-2.7.so
    -rw-r--r-- 1 root root 18752 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_dns-2.7.so
    lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_dns.so.2 -> libnss_dns-2.7.so
    -rw-r--r-- 1 root root 47520 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_files-2.7.so
    lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_files.so.2 -> libnss_files-2.7.so
    -rw-r--r-- 1 root root 18784 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_hesiod-2.7.so
    lrwxrwxrwx 1 root root 20 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.7.so
    -rw-r--r-- 1 root root 43472 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nis-2.7.so
    lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nis.so.2 -> libnss_nis-2.7.so
    -rw-r--r-- 1 root root 51616 2011-01-07 13:33:04.000000000 -0800 /lib/libnss_nisplus-2.7.so
    lrwxrwxrwx 1 root root 21 2011-01-12 02:19:38.000000000 -0800 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.7.so
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpam.so.0 -> libpam.so.0.81.12
    -rw-r--r-- 1 root root 46256 2009-03-24 02:08:13.000000000 -0700 /lib/libpam.so.0.81.12
    lrwxrwxrwx 1 root root 21 2010-06-03 09:54:24.000000000 -0700 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.3
    -rw-r--r-- 1 root root 10920 2009-03-24 02:08:13.000000000 -0700 /lib/libpam_misc.so.0.81.3
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libpamc.so.0 -> libpamc.so.0.81.0
    -rw-r--r-- 1 root root 11464 2009-03-24 02:08:13.000000000 -0700 /lib/libpamc.so.0.81.0
    lrwxrwxrwx 1 root root 23 2010-06-03 09:54:24.000000000 -0700 /lib/libparted-1.8.so.10 -> libparted-1.8.so.10.0.0
    -rw-r--r-- 1 root root 389040 2008-11-23 18:28:09.000000000 -0800 /lib/libparted-1.8.so.10.0.0
    -rw-r--r-- 1 root root 6192 2011-01-07 13:33:04.000000000 -0800 /lib/libpcprofile.so
    lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libpopt.so.0 -> libpopt.so.0.0.0
    -rw-r--r-- 1 root root 37712 2008-06-25 04:06:15.000000000 -0700 /lib/libpopt.so.0.0.0
    -rw-r--r-- 1 root root 68064 2009-01-11 14:08:40.000000000 -0800 /lib/libproc-3.2.7.so
    -rwxr-xr-x 1 root root 130114 2011-01-07 13:33:04.000000000 -0800 /lib/libpthread-2.7.so
    lrwxrwxrwx 1 root root 17 2011-01-12 02:19:38.000000000 -0800 /lib/libpthread.so.0 -> libpthread-2.7.so
    lrwxrwxrwx 1 root root 18 2010-06-03 09:54:24.000000000 -0700 /lib/libreadline.so.5 -> libreadline.so.5.2
    -rw-r--r-- 1 root root 258616 2009-01-14 03:19:12.000000000 -0800 /lib/libreadline.so.5.2
    -rw-r--r-- 1 root root 72568 2011-01-07 13:33:04.000000000 -0800 /lib/libresolv-2.7.so
    lrwxrwxrwx 1 root root 16 2011-01-12 02:19:38.000000000 -0800 /lib/libresolv.so.2 -> libresolv-2.7.so
    -rw-r--r-- 1 root root 35784 2011-01-07 13:33:04.000000000 -0800 /lib/librt-2.7.so
    lrwxrwxrwx 1 root root 12 2011-01-12 02:19:38.000000000 -0800 /lib/librt.so.1 -> librt-2.7.so
    -rw-r--r-- 1 root root 109464 2008-09-16 00:22:47.000000000 -0700 /lib/libselinux.so.1
    -rw-r--r-- 1 root root 187136 2009-01-05 15:06:30.000000000 -0800 /lib/libsemanage.so.1
    -rw-r--r-- 1 root root 237168 2008-07-12 07:29:13.000000000 -0700 /lib/libsepol.so.1
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libslang.so.2 -> libslang.so.2.1.3
    -rw-r--r-- 1 root root 952736 2008-03-17 12:22:37.000000000 -0700 /lib/libslang.so.2.1.3
    lrwxrwxrwx 1 root root 12 2010-06-03 09:54:24.000000000 -0700 /lib/libss.so.2 -> libss.so.2.0
    -rw-r--r-- 1 root root 24416 2008-10-12 20:54:02.000000000 -0700 /lib/libss.so.2.0
    lrwxrwxrwx 1 root root 17 2010-06-03 09:54:24.000000000 -0700 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1
    -rw-r--r-- 1 root root 43920 2008-09-06 02:26:29.000000000 -0700 /lib/libsysfs.so.2.0.1
    -rw-r--r-- 1 root root 31376 2011-01-07 13:33:04.000000000 -0800 /lib/libthread_db-1.0.so
    lrwxrwxrwx 1 root root 19 2011-01-12 02:19:38.000000000 -0800 /lib/libthread_db.so.1 -> libthread_db-1.0.so
    lrwxrwxrwx 1 root root 13 2010-06-03 09:54:24.000000000 -0700 /lib/libtic.so.5 -> libtic.so.5.7
    -rw-r--r-- 1 root root 77328 2008-12-14 13:31:27.000000000 -0800 /lib/libtic.so.5.7
    lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libticw.so.5 -> libticw.so.5.7
    -rw-r--r-- 1 root root 77328 2008-12-14 13:31:28.000000000 -0800 /lib/libticw.so.5.7
    lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
    -rw-r--r-- 1 root root 32608 2008-09-05 03:18:53.000000000 -0700 /lib/libusb-0.1.so.4.4.4
    -rw-r--r-- 1 root root 10560 2011-01-07 13:33:04.000000000 -0800 /lib/libutil-2.7.so
    lrwxrwxrwx 1 root root 14 2011-01-12 02:19:38.000000000 -0800 /lib/libutil.so.1 -> libutil-2.7.so
    lrwxrwxrwx 1 root root 14 2010-06-03 09:54:24.000000000 -0700 /lib/libuuid.so.1 -> libuuid.so.1.2
    -rw-r--r-- 1 root root 15344 2008-10-12 20:54:02.000000000 -0700 /lib/libuuid.so.1.2
    lrwxrwxrwx 1 root root 22 2010-06-03 09:54:24.000000000 -0700 /lib/libvolume_id.so.0 -> libvolume_id.so.0.85.0
    -rw-r--r-- 1 root root 33368 2009-08-26 03:27:16.000000000 -0700 /lib/libvolume_id.so.0.85.0
    lrwxrwxrwx 1 root root 16 2010-06-03 09:54:24.000000000 -0700 /lib/libwrap.so.0 -> libwrap.so.0.7.6
    -rw-r--r-- 1 root root 36208 2008-07-25 17:05:10.000000000 -0700 /lib/libwrap.so.0.7.6
    -rw-r--r-- 1 root root 137000 2008-06-26 08:51:57.000000000 -0700 /lib/libx86.so.1
    lrwxrwxrwx 1 root root 19 2010-06-03 09:54:24.000000000 -0700 /lib/libxtables.so.0 -> libxtables.so.0.0.0
    -rw-r--r-- 1 root root 23392 2009-02-09 11:35:51.000000000 -0800 /lib/libxtables.so.0.0.0

    $ mount
    /dev/sda1 on / type ext3 (rw,errors=remount-ro)
    tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
    proc on /proc type proc (rw,noexec,nosuid,nodev)
    sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
    tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
    devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
    /dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit=300)
    /dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)

    $ df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/sda1 28G 12G 15G 46% /
    tmpfs 7.9G 0 7.9G 0% /lib/init/rw
    tmpfs 7.9G 0 7.9G 0% /dev/shm
    /dev/sda2 7.4G 339M 6.7G 5% /tmp
    /dev/sdb1 3.6T 2.9T 720G 80% /home


    $ cat /etc/issue
    Debian GNU/Linux 5.0 \n \l

    $ cat /etc/crontab
    # /etc/crontab: system-wide crontab
    # Unlike any other crontab you don't have to run the `crontab'
    # command to install the new version when you edit this file
    # and files in /etc/cron.d. These files also have username fields,
    # that none of the other crontabs do.

    SHELL=/bin/sh
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

    # m h dom mon dow user command
    17 * * * * root cd / && run-parts --report /etc/cron.hourly
    25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
    47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
    52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
    #

    $ cat /proc/version
    Linux version 2.6.32.8-grsec-2.1.14-modsign-xeon-64 (root@womb) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #2 SMP Sat Mar 13 00:42:43 PST 2010

    sh-3.2$ cat /proc/sys/vm/mmap_min_addr
    cat: /proc/sys/vm/mmap_min_addr: Operation not permitted

    Пробовал enlightenment. Вот что получается:

    sh-3.2$ ./run_null_exploits.sh
    Compiling exp_cheddarbay.c...OK.
    Compiling exp_ingom0wnar.c...OK.
    Compiling exp_moosecox.c...OK.
    Compiling exp_paokara.c...OK.
    Compiling exp_powerglove.c...OK.
    Compiling exp_sieve.c...OK.
    Compiling exp_therebel.c...OK.
    Compiling exp_vmware.c...failed.
    Compiling exp_wunderbar.c...OK.
    UNABLE TO MAP ZERO PAGE!

    Прошу помощи
     
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    zenon3
    RDS: http://www.vsecurity.com/download/tools/linux-rds-exploit.c
    robert_you_suck: http://www.exploit-db.com/exploits/15023/

    В принципе такое должно еще биться Ac1dB1tCh3z, но SynQ писал что Debian он не пробивает, т.ч. попробуй еще его модифицированный сплоит: https://rdot.org/forum/showthread.php?t=1597

    Но все может обломаться из-за grsec, но не всегда он работает как надо. Если во всех сплоитах будут ошибки по типу что не смог получить символы, то grsec работает.

    UPD:
    Судя по этому листингу:
    Code:
    sh-3.2$ cat /proc/sys/vm/mmap_min_addr
     cat: /proc/sys/vm/mmap_min_addr: Operation not permitted
    - grsec у тебя работает как раз таки нормально, ограничивая доступ к /proc.
    Можно еще взять символы с /boot/System.map*, но запуская enlightenment на серваке 2010г, думаю что этот способ - не для тебя.
     
    #29 Tigger, 11 Oct 2011
    Last edited: 11 Oct 2011
  10. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Ну из-за grsec можно даже не смотреть в сторону асидбитчес....

    zenon3
    Тут как вариант могут прокатить роберт ю сак или фул нельсон
     
  11. hakm

    hakm New Member

    Joined:
    7 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться нубу.
    Пользовался данной темой - (http://forum.antichat.ru/thread151993.html)
    Вот залил я шелл (wso 2.5 modified) на хост, посмотрел -uname - FreeBSD 6.4-RELEASE, скачал данный эксплоит http://www.exploit-db.com/exploits/16951/ ,
    у меня не выделенный ip - значит использую - промежуточный хост - вопрос - что такое промежуточный хост - это то-есть второй компьютер?
    Второй вопрос - через что запускать эксплоит?
     
  12. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    фулл нельсон не прокатил. роберт написал вот так:
    sh-3.2$ ./rob
    symbol table not available, aborting!
    Process finished
     
    #32 zenon3, 11 Oct 2011
    Last edited: 11 Oct 2011
  13. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    RDS даже не скомпилировался. Написал:
    sh-3.2$ gcc rds.c -o rds
    rds.c: In function 'prep_sock':
    rds.c:53: error: 'PF_RDS' undeclared (first use in this function)
    rds.c:53: error: (Each undeclared identifier is reported only once
    rds.c:53: error: for each function it appears in.)

    Погуглил и нажел что надо прописать в исходник: #define AF_RDS 21
    #define PF_RDS AF_RDS

    Скомпилировал. Запустил:
    sh-3.2$ ./rds
    [*] Linux kernel >= 2.6.30 RDS socket exploit
    [*] by Dan Rosenberg
    [*] Could not open socket.
    sh-3.2$ Could not open socket

    Получается RDS тоже не пробивает.


    Ну так объясни пожалуйста что это за способ и почему он не для меня ?:) Посмотри PM.
     
    #33 zenon3, 11 Oct 2011
    Last edited: 11 Oct 2011
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    zenon3
    То о чем я и говорил. Сплоитам нужны символы из файла /proc/kallsyms. grsec ограничивает доступ к директории /proc (не всегда правда), сплоиты не могут получить символы для дальнейшей эксплуатации, поэтому и выводят такое.
    А RDS у тебя просто не установлен на тачке.
     
    #34 Tigger, 12 Oct 2011
    Last edited: 13 Oct 2011
  15. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Вот интересно кто все время подтирает мой пост в котором я пишу что я скинул шелл в ПМ тайгеру ? он явно не читает личные сообщения поэтому я написал тут.
     
  16. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    2.6.32

    uname -a
    Linux apache 2.6.32-vs2.3.0.36.27-smp #2 SMP Sat Mar 27 19:11:22 CET 2010 i686

    $ ls -la --full-time /lib/libc*
    -rwxr-xr-x 1 root root 1570593 2008-11-21 08:33:31.000000000 +0100 /lib/libc-2.7.so
    lrwxrwxrwx 1 root root 11 2009-12-24 11:41:48.000000000 +0100 /lib/libc.so.6 -> libc-2.7.so
    -rwxr-xr-x 1 root root 190689 2008-11-21 08:33:31.000000000 +0100 /lib/libcidn-2.7.so
    lrwxrwxrwx 1 root root 14 2009-12-24 11:41:47.000000000 +0100 /lib/libcidn.so.1 -> libcidn-2.7.so
    lrwxrwxrwx 1 root root 17 2009-12-24 11:41:47.000000000 +0100 /lib/libcom_err.so.2 -> libcom_err.so.2.1
    -rwxr-xr-x 1 root root 5744 2007-01-25 05:25:50.000000000 +0100 /lib/libcom_err.so.2.1
    -rwxr-xr-x 1 root root 42592 2008-11-21 08:33:31.000000000 +0100 /lib/libcrypt-2.7.so
    lrwxrwxrwx 1 root root 15 2009-12-24 11:41:48.000000000 +0100 /lib/libcrypt.so.1 -> libcrypt-2.7.so

    $ mount
    /dev/hdv1 on / type ufs (defaults)
    none on /proc type proc (defaults)
    none on /tmp type tmpfs (size=400m,mode=1777)
    none on /dev/pts type devpts (gid=5,mode=620)
    /usr/local/vservers/users/home on /usr/local/www/htdocs/users type none (bind)
    /usr/local/vservers/mysql/usr/local/mysql on /usr/local/mysql type none (bind,ro)
    /usr/local/vservers/postgres/usr/local/postgresql on /usr/local/postgresql type none (bind,ro

    $ df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/hdv1 45G 26G 17G 60% /
    none 400M 27M 374M 7% /tmp

    я так понял это виртуалка ip 10.0.0.2
    первый раз с этим сталкиваюсь
    можно мне чем помочь?

    спасибо
     
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ls -la /boot

    и попробуй glibc
     
    _________________________
    1 person likes this.
  18. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    boot пустой

    glibc не кататит
    я говорю там айпишник 10.0.0.2
    whois'ом не пробивает
    не пойму че за мини хост какой то :confused:
     
    1 person likes this.
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Это виртуалка. А то что айпи 10.0.0.2, это обозначает что он внутри сети, и доступ к нему осуществляется скорее всего через прокси сервер, или же он просто за натом.
     
    _________________________
  20. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Как получить root? Сам подобрать не смог.

    /usr/bin/gcc
    /usr/bin/c++
    /usr/bin/netstat

    $ uname -a
    FreeBSD 6.3-STABLE FreeBSD 6.3-STABLE #6: Sat Dec 19 06:26:37 CET 2009 root@:/root/src/sys/i386/compile/ISPSYSTEM_PAE i386
    $ ls -la /boot
    total 1688
    drwxr-xr-x 10 root wheel 512 Apr 22 10:31 .
    drwxr-xr-x 36 root wheel 512 Apr 22 10:45 ..
    -r--r--r-- 1 root wheel 7638 Jul 10 2008 beastie.4th
    -r--r--r-- 1 root wheel 8192 Jul 10 2008 boot
    -r--r--r-- 1 root wheel 512 Jul 10 2008 boot0
    -r--r--r-- 1 root wheel 512 Jul 10 2008 boot0sio
    -r--r--r-- 1 root wheel 512 Jul 10 2008 boot1
    -r--r--r-- 1 root wheel 7680 Jul 10 2008 boot2
    -r--r--r-- 1 root wheel 1201 Jul 10 2008 cdboot
    drwxr-xr-x 4 root wheel 512 Apr 22 10:31 defaults
    -r--r--r-- 1 root wheel 1741 Nov 3 2005 device.hints
    -r--r--r-- 1 root wheel 2249 Jul 10 2008 frames.4th
    -r--r--r-- 1 root wheel 7975 Jul 10 2008 gptboot
    drwxr-xr-x 4 root wheel 512 Apr 22 10:31 kernel
    -r-xr-xr-x 1 root wheel 217088 Jul 10 2008 loader
    -r--r--r-- 1 root wheel 7772 Jul 10 2008 loader.4th
    -r--r--r-- 1 root wheel 15219 Jul 10 2008 loader.help
    -r-xr-xr-x 1 root wheel 217088 Jan 21 2008 loader.old
    -r--r--r-- 1 root wheel 389 Nov 3 2005 loader.rc
    -r--r--r-- 1 root wheel 512 Jul 10 2008 mbr
    drwxr-xr-x 4 root wheel 512 Apr 22 10:31 modules
    -r--r--r-- 1 root wheel 512 Jul 10 2008 pmbr
    -r--r--r-- 1 root wheel 219136 Jul 10 2008 pxeboot
    -r--r--r-- 1 root wheel 692 Jul 10 2008 screen.4th
    -r--r--r-- 1 root wheel 36440 Jul 10 2008 support.4th
    $ mount
    /dev/vd0 on / (vdsfs, local, with quotas, noclusterw)
    $ df -h
    Filesystem Size Used Avail Capacity Mounted on
    /dev/vd0 20G 2.7G 17G 14% /
    $ cat /etc/crontab
    # /etc/crontab - root's crontab for FreeBSD
    #
    # $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
    #
    SHELL=/bin/sh
    PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
    HOME=/var/log
    #
    #minute hour mday month wday who command
    #
    */5 * * * * root /usr/libexec/atrun
    #
    # Save some entropy so that /dev/random can re-seed on boot.
    */11 * * * * operator /usr/libexec/save-entropy
    #
    # Rotate log files every hour, if necessary.
    0 * * * * root newsyslog
    #
    # Perform daily/weekly/monthly maintenance.
    1 3 * * * root periodic daily
    15 4 * * 6 root periodic weekly
    30 5 1 * * root periodic monthly
    #
    # Adjust the time zone if the CMOS clock keeps local time, as opposed to
    # UTC time. See adjkerntz(8) for details.
    #1,31 0-5 * * * root adjkerntz -a
    $ pwd
    /home/uchet/data/www/kye.ru/img