Старый 11.01.2013, 19:01   #791
Serafim
 
Аватар для Serafim
 
Регистрация: 06.07.2010
Сообщений: 21
Репутация: 1
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
2 Serafim:

попробуй

strings a.out.core | grep root
https://rdot.org/forum/showpost.php?p=26841&postcount=12
Код:
$strings a.out.core | grep root
USER=root
MAIL=/var/mail/root

$id
uid=80(www) gid=80(www) groups=80(www)
https://rdot.org/forum/showpost.php?p=26917&postcount=17
Код:
$strings a.out.core | grep root
[*] Got root!
    [+] version: FreeBSD 8.2-RELEASE-p3 #1: Thu Sep 29 15:43:45 EEST 2011     root@site.com:/usr/obj/usr/src/sys/WORK
FreeBSD 8.2-RELEASE-p3 #1: Thu Sep 29 15:43:45 EEST 2011     root@site.com:/usr/obj/usr/src/sys/WORK
USER=root
MAIL=/var/mail/root

$whoami
www

$id
uid=80(www) gid=80(www) groups=80(www)
Serafim вне форума   Ответить с цитированием
Старый 12.01.2013, 13:08   #792
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Код:
$ id 2>&1
uid=33(www-data) gid=33(www-data) groups=33(www-data)
$ sudo -u root id 2>&1
uid=0(root) gid=0(root) groups=0(root)
И такое попадается.
Untitled вне форума   Ответить с цитированием
Старый 15.01.2013, 06:16   #793
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Подскажите пожалуйста по
Код:
================================================uname -a================================================
FreeBSD * 6.4-RELEASE-p8 FreeBSD 6.4-RELEASE-p8 #0: Fri Dec 25 14:34:13 YEKT 2009     *:/usr/obj/usr/src/sys/A-TUIN  i386
================================================ls -la /boot================================================
total 872
drwxr-xr-x   7 root  wheel     512 Dec 25  2009 .
drwxr-xr-x  21 root  wheel     512 Oct 11 03:05 ..
-r--r--r--   1 root  wheel    7646 Dec 25  2009 beastie.4th
-r--r--r--   1 root  wheel    8192 Dec 25  2009 boot
-r--r--r--   1 root  wheel     512 Dec 25  2009 boot0
-r--r--r--   1 root  wheel     512 Dec 25  2009 boot0sio
-r--r--r--   1 root  wheel     512 Dec 25  2009 boot1
-r--r--r--   1 root  wheel    7680 Dec 25  2009 boot2
-r--r--r--   1 root  wheel    1201 Dec 25  2009 cdboot
drwxr-xr-x   2 root  wheel     512 Dec 25  2009 defaults
-r--r--r--   1 root  wheel    1751 Dec 25  2009 device.hints
-r--r--r--   1 root  wheel    2258 Dec 25  2009 frames.4th
-r--r--r--   1 root  wheel    7967 Dec 25  2009 gptboot
drwxr-xr-x   2 root  wheel   10240 Dec 25  2009 kernel
drwxr-xr-x   2 root  wheel   10240 May 15  2008 kernel.GENERIC
drwxr-xr-x   2 root  wheel   10240 May 15  2008 kernel.old
-r-xr-xr-x   1 root  wheel  221184 Dec 25  2009 loader
-r--r--r--   1 root  wheel    7779 Dec 25  2009 loader.4th
-rw-r--r--   1 root  wheel       0 May 14  2008 loader.conf
-r--r--r--   1 root  wheel   15219 Dec 25  2009 loader.help
-r-xr-xr-x   1 root  wheel  217088 May 15  2008 loader.old
-r--r--r--   1 root  wheel     389 May  7  2006 loader.rc
-r--r--r--   1 root  wheel     512 Dec 25  2009 mbr
drwxr-xr-x   2 root  wheel     512 May  7  2006 modules
-r--r--r--   1 root  wheel     512 Dec 25  2009 pmbr
-r--r--r--   1 root  wheel  223232 Dec 25  2009 pxeboot
-r--r--r--   1 root  wheel     699 Dec 25  2009 screen.4th
-r--r--r--   1 root  wheel   36450 Dec 25  2009 support.4th
================================================ls -la --full-time /lib/lib*================================================
================================================cat /etc/issue================================================
================================================cat /etc/crontab================================================
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute	hour	mday	month	wday	who	command
#
*/5	*	*	*	*	root	/usr/libexec/atrun
5     3       *       *       *       root	/etc/sp_milter_degluck.sh >> /var/log/degluck/sp_milter_degluck.log  2>&1
5     3       *       *       *       root	/etc/sp_daemon_degluck.sh >> /var/log/degluck/sp_daemon_degluck.log  2>&1
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11	*	*	*	*	operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0	*	*	*	*	root	newsyslog
#
# Perform daily/weekly/monthly maintenance.
1	3	*	*	*	root	periodic daily
15	4	*	*	6	root	periodic weekly
30	5	1	*	*	root	periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time.  See adjkerntz(8) for details.
1,31	0-5	*	*	*	root	adjkerntz -a
##-- Spamooborona cron entries start
10 5 * * *	root	/usr/local/etc/spamooborona/scripts/cron_spamstat
*/20 * * * *	root	/usr/bin/lockf -st 0 /var/tmp/rsync.so-rules.lock /usr/local/etc/spamooborona/scripts/cron_rul
20 10 * * *	root	/usr/local/etc/spamooborona/scripts/cron_notify
##-- Spamooborona cron entries end
================================================cat /proc/version================================================
================================================cat /proc/sys/vm/mmap_min_addr================================================
================================================ls -la /usr/bin/staprun================================================
================================================SUID FILES:================================================
padlina не помог.
llokely вне форума   Ответить с цитированием
Старый 15.01.2013, 08:25   #794
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

под эту дату паблик сплойтов нет, если ты под падлиной имел в виду это:

http://www.exploit-db.com/exploits/9859/

но работает только на мультипроцессорных системах и не подходит тебе по дате

Последний раз редактировалось Pashkela; 15.01.2013 в 08:34..
Pashkela вне форума   Ответить с цитированием
Старый 15.01.2013, 09:51   #795
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
под эту дату паблик сплойтов нет, если ты под падлиной имел в виду это:

http://www.exploit-db.com/exploits/9859/

но работает только на мультипроцессорных системах и не подходит тебе по дате
да, я этот пробовал, не сработало.
llokely вне форума   Ответить с цитированием
Старый 21.01.2013, 21:37   #796
Roin
 
Регистрация: 29.12.2012
Сообщений: 38
Репутация: -2
По умолчанию

Ребят, подскажите плиз, есть суидник от которого выполняю команды от рута. Бек сделать не получается, бинд тоже. Подскажите как разрешить бек ? ведь команды уже от рута выполняются
Roin вне форума   Ответить с цитированием
Старый 21.01.2013, 21:48   #797
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

зачем бек, если команды и так от рута? Делай ssh доступ, если уж так нужен шелл с tty, и радуйся - ты же рут!

Как это делается, читай здесь:

https://rdot.org/forum/showthread.php?t=589

Только в твоем случае authorized_keys надо будет класть в /root/.ssh , если же они там уже есть - то просто дописать в конец свой
Pashkela вне форума   Ответить с цитированием
Старый 21.01.2013, 22:12   #798
Roin
 
Регистрация: 29.12.2012
Сообщений: 38
Репутация: -2
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
зачем бек, если команды и так от рута? Делай ssh доступ, если уж так нужен шелл с tty, и радуйся - ты же рут!

Как это делается, читай здесь:

https://rdot.org/forum/showthread.php?t=589

Только в твоем случае authorized_keys надо будет класть в /root/.ssh , если же они там уже есть - то просто дописать в конец свой
Дело в том, что немогу законнектистя на 22 порт по данному ип. Видимо в ссш демоне внешние подключения отрублены или разрешено только по определенным ип. А как это проверить - не знаю (

А сама суть пробелмы вот в чем.
Мне нужно ребутнуть апач с моим модулем. Предварительно конечно я делаю httpd -t, но это не всегда дает 100% результат это раз. Во вторых главная проблема - нужен бек от системы, т.е когда делал беки от апача (перловые, сишные - любые) при /etc/init.d/httpd stop получалась картина что мой бек жив, и апач либо убивал мой бек (что естесственно) либо писал что стоппед ОК а при старте не мог стартовать, т.к порт занят(что естесствено). А при коннекте не зависящем от наследия апача я спокойно ребучу/смотрю проблемы даже если апач не подымается. Делаю я это чз at, создаю одноразовую запись которая запускает сишный бек.
Как это решить без бек/бинда я не представляю

Последний раз редактировалось Roin; 21.01.2013 в 22:18..
Roin вне форума   Ответить с цитированием
Старый 21.01.2013, 23:11   #799
Roin
 
Регистрация: 29.12.2012
Сообщений: 38
Репутация: -2
По умолчанию

Ну и бек не логируется в отличие от авторизации под публичным ключем.
Подскажите пожалуйста
1. Как узнать на каком ип висит sshd - не могу законектится
2. Как разрешить бек/бинд определенного порта имея возможность выполнять команды чз суидник
Заранее спасибо
Roin вне форума   Ответить с цитированием
Старый 22.01.2013, 08:38   #800
slashd
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 27
По умолчанию

Цитата:
Сообщение от Roin Посмотреть сообщение
Ну и бек не логируется в отличие от авторизации под публичным ключем.
Подскажите пожалуйста
1. Как узнать на каком ип висит sshd - не могу законектится
2. Как разрешить бек/бинд определенного порта имея возможность выполнять команды чз суидник
Заранее спасибо
Код:
cat /etc/ssh/sshd_config
netstat -nplut
iptables-save
По второму слегка расплывчивый вопрос. Смотря где находится сервак, бывает ДМЗ настроен таким образом, что фильтрация происходит на маршрутизаторе. При таком раскладе приходится экспериментировать с открытыми наружу портами. А в простом случае смотришь правила фаерволла, если что-то не пропускает, то правишь. Конечно же всё это на твой страх и раск, как минимум спалишься при грамотном админе.
slashd вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot