Старый 18.10.2011, 23:13   #211
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

/var/tmp была доступна на запись, но:
Код:
$ php 1.php 2>&1
ln: creating hard link `./exploit/target' => `/bin/ping': Permission denied
./auto.sh: line 4: ./exploit/target: No such file or directory
lrwx------ 1 ender_player pg1085024 64 Oct 18 13:10 /proc/24185/fd/3 -> /tmp/ZCUD36Nkhr (deleted)
lrwx------ 1 ender_player pg1085024 64 Oct 18 13:10 /proc/24185/fd/3 -> /tmp/ZCUD36Nkhr (deleted)
./auto.sh: line 9: /proc/self/fd/3: Permission denied
./auto.sh: line 9: exec: /proc/self/fd/3: cannot execute: Success
b3 вне форума   Ответить с цитированием
Старый 30.10.2011, 22:21   #212
mr.The
 
Аватар для mr.The
 
Регистрация: 05.07.2010
Сообщений: 73
Репутация: 16
По умолчанию

Есть убунта, ядро 2.6.32-5-amd64, подключение происходит удалённо по LTSP.
На текущий момент - это единственное что знаю. Доступ не постоянный, поэтому подробности сейчас не скажу.

Задача: получить рута. Варианты?
__________________
Бложек mr.The. :rolleyes:
mr.The вне форума   Ответить с цитированием
Старый 31.10.2011, 09:25   #213
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

mr.The
Как вариант https://rdot.org/forum/showthread.php?t=1478
SynQ вне форума   Ответить с цитированием
Старый 01.11.2011, 18:08   #214
omg_it_glowZ
 
Регистрация: 03.03.2011
Сообщений: 18
Репутация: -1
По умолчанию

Имеется такая машина:
Цитата:
Linux 2.6.18-53.1.19.el5xen #1 SMP Tue Apr 22 03:15:33 EDT 2008 x86_64
Red Hat Enterprise Linux Server release 5.1
Более подробная информация:
Цитата:
Server software: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8b PHP/4.4.8 mod_watch/4.3
Loaded Apache modules: core, mod_authn_file, mod_authn_default, mod_authz_host, mod_authz_groupfile, mod_authz_user, mod_authz_default, mod_auth_basic, mod_include, mod_filter, mod_log_config, mod_env, mod_setenvif, mod_ssl, prefork, http_core, mod_mime, mod_status, mod_autoindex, mod_asis, mod_suexec, mod_cgi, mod_negotiation, mod_dir, mod_actions, mod_userdir, mod_alias, mod_so, sapi_apache2, mod_watch
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (3.23.49)

Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, locate
Danger: iptables, logwatch
Downloaders: wget, curl
Не могу подключится ни через какой порт. Попробовал запустить сплоиты из шелла.
Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit выдал следующее:
Цитата:
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aaaaaabe000 .. 0x2aaaaaaf0000
[-] vmsplice: Bad address
Ещё сразу вопрос по enlightenment: его же никак не использовать из шелла без модификаций?
omg_it_glowZ вне форума   Ответить с цитированием
Старый 01.11.2011, 23:39   #215
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Не могу подключится ни через какой порт.
подробнее? perl есть, права на исполнение его есть? выхлоп давай
col вне форума   Ответить с цитированием
Старый 02.11.2011, 09:36   #216
omg_it_glowZ
 
Регистрация: 03.03.2011
Сообщений: 18
Репутация: -1
По умолчанию

Perl есть
Цитата:
$ perl -v 2>&1

This is perl, v5.8.8 built for x86_64-linux-thread-multi

Copyright 1987-2006, Larry Wall

Perl may be copied only under the terms of either the Artistic License or the
GNU General Public License, which may be found in the Perl 5 source kit.

Complete documentation for Perl, including FAQ lists, should be found on
this system using "man perl" or "perldoc perl". If you have access to the
Internet, point your browser at http://www.perl.org/, the Perl Home Page.
Попробовал выполнить простейший Perl скрипт, всё нормально заработало.
omg_it_glowZ вне форума   Ответить с цитированием
Старый 19.11.2011, 11:48   #217
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Скиньте плз статик скомпиленый...чет не собирается ни как(
Клац
azid вне форума   Ответить с цитированием
Старый 19.11.2011, 12:04   #218
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

gcc 17787.c -o 17787 -lrt -m64

Если не ошибаюсь, сплойт для 64-битных платформ
Pashkela вне форума   Ответить с цитированием
Старый 19.11.2011, 12:22   #219
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

не ошибаешься)...спс
azid вне форума   Ответить с цитированием
Старый 19.11.2011, 17:02   #220
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

тут как быть?
Код:
Linux 2.6.32.9-rscloud #6 SMP Thu Mar 11 14:32:05 UTC 2010 x86_64
Код:
$ ls -la /boot 2>&1
total 6008
drwxr-xr-x  2 root root    4096 May 22  2010 .
drwxr-xr-x 22 root root    4096 Nov 12 17:19 ..
-rw-r--r--  1 root root     162 May 13  2010 .vmlinuz-2.6.18-194.3.1.el5.hmac
-rw-r--r--  1 root root 1242305 May 13  2010 System.map-2.6.18-194.3.1.el5
-rw-r--r--  1 root root   66891 May 13  2010 config-2.6.18-194.3.1.el5
-rw-------  1 root root 2729766 May 22  2010 initrd-2.6.18-194.3.1.el5.img
-rw-r--r--  1 root root  112667 May 13  2010 symvers-2.6.18-194.3.1.el5.gz
-rw-r--r--  1 root root 1954652 May 13  2010 vmlinuz-2.6.18-194.3.1.el5
Код:
$ df -h 2>&1
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             300G   31G  254G  11% /
tmpfs                 4.1G     0  4.1G   0% /dev/shm
Код:
$ ls -la /lib/libc* 2>&1
-rwxr-xr-x 1 root root 1611564 Apr  2  2010 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 Jul  2 02:46 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root  191636 Apr  2  2010 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 Jul  2 02:46 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 Jul  2 02:46 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    6300 Sep  3  2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   43544 Apr  2  2010 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 Jul  2 02:46 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1295424 Mar 26  2010 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 Jul  2 02:46 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e

и еще, почему, когда порты открываются:
Цитата:
tcp 0 0 0.0.0.0:3003 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4444 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:31333 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8008 0.0.0.0:* LISTEN
законектиться на них не получается:
Цитата:
nc host port
Ни на один из этих портов...хотя они были открыты из шелла...
dumb вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot