Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!)

Discussion in 'Linux, Freebsd, *nix' started by Obormot, 12 Feb 2007.

  1. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    есть сервер php 5.2.3 safe mode=on, бекконект не запускается,есть предложения ?
    спасибо.
     
  2. urandom

    urandom New Member

    Joined:
    19 Sep 2010
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    фаервол блокирует, mod_security какой-нибудь..
     
  3. 3acuson

    3acuson Member

    Joined:
    31 Jan 2010
    Messages:
    426
    Likes Received:
    5
    Reputations:
    0
    есть что-то под
    Linux version 2.6.28-15-server (buildd@yellow) (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) #52-Ubuntu SMP Wed Sep 9 11:34:09 UTC 2009 ?
     
  4. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    пробую сделать бекконнект через wso 2.4
    скачал netcat, пишу...

    Сmd line: -l -n -v -p 11457

    на самом шелле делаю только back-connect. Bind не трогаю. Скорей всего фаерволл? Делаю всё в первый раз. И порты пробывал. Не получается. Спасибо!
     
  5. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    - IP на который делаешь бекконект не является выделенным
    - Firewall разрешает только established соединения, пробуй сделать на стандартные системные порты
     
    #85 h00lyshit!, 11 Jan 2011
    Last edited: 11 Jan 2011
    dmax0fw likes this.
  6. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4

    нашел дедик с выделенным ip, на деде выключил фаервол (nod32). Посмотрел ip (cmd > ipconfig)

    подскажите не стандартные порты? всеравно не хочет подключиться

    в netcat'e вбил порт 60606
    если зайти с любой машины и вбить в браузер то запрос проходит.

    так понимаю фаерволл хоста блочит?
     
    #86 apolon47, 11 Jan 2011
    Last edited: 11 Jan 2011
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    80, 3306 или любой другой системный
     
  8. Gusev

    Gusev Banned

    Joined:
    4 Sep 2010
    Messages:
    86
    Likes Received:
    8
    Reputations:
    -5
    Можно бы было кое что изменить полностью, а кое что убрать.
     
  9. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    получилось сделать бекконект (wso -> dedic)
    хожу по директориям, пытаюсь выставить права на файл, пишет...

    changing permission of `index.php`: Operation not permitted

    ... мол операция не разрешается.
    сервер linux kernel 2.6.18.
    (про сплойты нельзя в этой ветке говорить, но может ктонибудь скинет что по теме)
    Спасибо!
     
  10. Freedom

    Freedom Elder - Старейшина

    Joined:
    2 Jul 2007
    Messages:
    38
    Likes Received:
    92
    Reputations:
    8
    всем привет. подмогните плиз.

    сделал бэкконнект через wso шелл. все норм.

    подскажите плиз, как подняться до рута.

    uname Linux 2.6.18-194.17.1.el5
     
  11. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Только сплойтами - http://goo.gl/92uKt
     
    _________________________
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Получил root на серве, поставил суидник куда надо, скачал /etc/shadow, но брутить его долгая история, может кто подскажет как организовать альтернативу ssh и чтоб админ ее не палил?!
     
    _________________________
  13. Avtoritet

    Avtoritet Member

    Joined:
    29 Sep 2010
    Messages:
    174
    Likes Received:
    10
    Reputations:
    -5
    подскажите есть сейчас что нибудь на подобе milworm.com?
     
  14. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    источник:http://www.securitylab.ru/news/382300.php
     
  15. noga

    noga New Member

    Joined:
    19 Jun 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, как подняться до r00t`a

    • 2.6.18-194.17.1.el5 #1 SMP Fri Oct 1 14:17:14 MSD 2010 x86_64 GNU/Linux
     
  16. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    1337day.com - это полный клон милворма
    Полистай тему, и найдешь нужную тебе информацию
    Выложи дату билда, сплоит который посоветовал <Cyber-punk> не подойдет 99%.
     
    #96 z0mbyak, 26 Sep 2011
    Last edited: 26 Sep 2011
  17. robert_work

    robert_work New Member

    Joined:
    4 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    FreeBSD 6.3-STABLE 2010

    Это возможно порутать? Эксплоита именно под эту ветку не нашел, а под более поздние версии не рутает :(
     
  18. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Linux web 2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:00:34 EDT 2009 x86_64

    что посоветуете??
     
  19. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    FreeBSD s23.xxxxxxt.xxx.xxx 8.1-RELEASE-p12 FreeBSD 8.1-RELEASE-p12 #2: Sun Jul 22 09:31:58 EEST 2012 [email protected]

    Linux sxx14.xxxxx.xxx.ru 3.2.0-0.bpo.2-amd64 #1 SMP Fri Jun 29 20:42:29 UTC 2012 x86_64


    Есть идеи или все плохо?
     
  20. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    вам всем вообще поxуй на правила.
    ЗЫ выкладывая тупо uname -a мало что можно сказать. Тем более когда год ядра 2012 и патчей стопицот на ядре. Намного чаще сервер рутается по глупости админа, кривых конфигах системы.