Зантиресовался повышением прав на шелле , решил попробывать научится , ибо с правами nobody или apache толком мало что сделаешь, подскажите может где есть нормальное описание всех действий, темка какае нить полезная с видосом, так что бы было понять . ))))))))))))))) Думаю эта тема заинтересует многих ))))))
С правами апач мало что сделаешь?! 1. Можно перемещаться по любым (почти) папкам. 2. Читать почти любые файлы. (интересны кончфиги в основном 3. Удалять, создавать объекты в папках с правами 0777. 4. Если на сервере включен safe mode, то можно так же просматривать каталоги (например в поисках дампов). И вы говорите что под апачем мало что можно сделать?! все проверено мной! На множествах серверов с установленыv директ админом или сипанелью можно пользоваться правами apache.
Мне повышение для просмотра в Unix системах файла gshadow )))))) а так с тобой полностью согласен, ибо с правами апача я кое что плохое сделал с хостером.... но и всё же помойму разница то большая между правами апача и рута а хочется научится)))))))
Посмотри версию ядра, деменов и т.д. Открой connect-backdoor, там можно уже по собирать сплойты локальные для повышение прав (если конечно есть бажные демоны, ядро и т.д)
права на шелл ты не поднимешь, если только не запустиш веб-сервер с правами юзера,у которого бОльшие права=) а если серьезно, то KPOT_f!nd прав. чтобы как нибудь повысить права свои, надо тебе консолька...либо бекконект, либо бинд порта, либо SSH =) первые два способа через шелл воркают, а третий при условии разрешенный конектов на ССШ и удачи, в виде подходящих на ССШ паролей с конфигов каких либо. как вариант- поднятия прав сплойтом, но для этого нужно одно из вышеперечисленных.
