Старый 14.05.2011, 00:17   #21
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
./therebel.sh: ./exploit: No such file or directory
ув. 3acuson:

http://www.translate.ru/

Никакой такой файл или папка

PS: ну правда, про права там ничего нет
Pashkela вне форума   Ответить с цитированием
Старый 14.05.2011, 10:00   #22
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 120
Репутация: 39
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
ув. 3acuson:

http://www.translate.ru/

Никакой такой файл или папка

PS: ну правда, про права там ничего нет
Дословный перевод =))

2Закусон
Я думаю у тебя нет gcc или прав на его запуск , поэтому не компилится експлойт и поэтому нечего запустить.
kfor вне форума   Ответить с цитированием
Старый 19.05.2011, 00:47   #23
mythtrandyr
 
Регистрация: 19.04.2011
Сообщений: 29
Репутация: 0
По умолчанию

Подскажите пожалуйста, чем можно пробить вот это:
PHP код:
Linux 2.6.18-128.7.1.el5 #1 SMP Wed Aug 19 04:00:44 EDT 2009 i686 
enlightenment не взял...(
mythtrandyr вне форума   Ответить с цитированием
Старый 31.05.2011, 13:52   #24
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Код:
Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64
Glibc,x86_64 - не взяли, чего и следоавало ожидать.
Код:
mount; ls -lia /lib/libc*
/dev/sda2 on / type ext3 (rw,noatime,nodiratime,errors=remount-ro,grpquota,usrquota,data=writeback,commit=120)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
tmpfs on /tmp type tmpfs (rw,nosuid,mode=1733)
25575801 -rwxr-xr-x 1 root root 1375536 Oct 22  2010 /lib/libc-2.7.so
25575464 lrwxrwxrwx 1 root root      11 Oct 23  2010 /lib/libc.so.6 -> libc-2.7.so
25577558 lrwxrwxrwx 1 root root      14 Feb  4  2010 /lib/libcap.so.1 -> libcap.so.1.10
25575783 -rw-r--r-- 1 root root   14880 Mar 16  2006 /lib/libcap.so.1.10
25575430 lrwxrwxrwx 1 root root      14 Feb  4  2010 /lib/libcap.so.2 -> libcap.so.2.11
25575429 -rw-r--r-- 1 root root   16976 Jul 26  2008 /lib/libcap.so.2.11
25575713 lrwxrwxrwx 1 root root      17 Feb  4  2010 /lib/libcfont.so.0 -> libcfont.so.0.0.0
25575710 -rw-r--r-- 1 root root   12776 Apr 16  2008 /lib/libcfont.so.0.0.0
25575802 -rw-r--r-- 1 root root  190760 Oct 22  2010 /lib/libcidn-2.7.so
25575463 lrwxrwxrwx 1 root root      14 Oct 23  2010 /lib/libcidn.so.1 -> libcidn-2.7.so
25575489 lrwxrwxrwx 1 root root      17 Feb  4  2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
25575488 -rw-r--r-- 1 root root   11648 Oct 13  2008 /lib/libcom_err.so.2.1
25575715 lrwxrwxrwx 1 root root      19 Feb  4  2010 /lib/libconsole.so.0 -> libconsole.so.0.0.0
25575711 -rw-r--r-- 1 root root  140840 Apr 16  2008 /lib/libconsole.so.0.0.0
25575805 -rw-r--r-- 1 root root   39112 Oct 22  2010 /lib/libcrypt-2.7.so
25575470 lrwxrwxrwx 1 root root      15 Oct 23  2010 /lib/libcrypt.so.1 -> libcrypt-2.7.so
25575714 lrwxrwxrwx 1 root root      19 Feb  4  2010 /lib/libctutils.so.0 -> libctutils.so.0.0.0
25575712 -rw-r--r-- 1 root root   21024 Apr 16  2008 /lib/libctutils.so.0.0.0
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 02.06.2011, 11:21   #25
mythtrandyr
 
Регистрация: 19.04.2011
Сообщений: 29
Репутация: 0
По умолчанию

PHP код:
shno job control in this shell
sh
-3.2uname -a;id;
Linux azrael.echoditto.com 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
uid=48(apachegid=48(apachegroups=48(apache)
sh-3.2$ ./exp
./exprelocation error: ./expsymbol writeversion GLIBC_2.0 not defined in file libc.so.6 with link time reference
sh
-3.2ls -lia /lib/libc*
32777 -rwxr-xr-x 1 root root 1689640 Oct 25  2010 /lib/libc-2.5.so
32778 lrwxrwxrwx 1 root root      11 Oct 28  2010 
/lib/libc.so.6 -> libc-2.5.so
32849 lrwxrwxrwx 1 root root      14 Jan  7  2010 
/lib/libcap.so.1 -> libcap.so.1.10
32787 
-rwxr-xr-x 1 root root   11560 Mar 14  2007 /lib/libcap.so.1.10
32779 
-rwxr-xr-x 1 root root  191708 Oct 25  2010 /lib/libcidn-2.5.so
32780 lrwxrwxrwx 1 root root      14 Oct 28  2010 
/lib/libcidn.so.1 -> libcidn-2.5.so
32874 lrwxrwxrwx 1 root root      17 Nov 13  2010 
/lib/libcom_err.so.2 -> libcom_err.so.2.1
32875 
-rwxr-xr-x 1 root root    6300 Nov 11  2010 /lib/libcom_err.so.2.1
32797 
-rwxr-xr-x 1 root root   45432 Oct 25  2010 /lib/libcrypt-2.5.so
32847 lrwxrwxrwx 1 root root      15 Oct 28  2010 
/lib/libcrypt.so.1 -> libcrypt-2.5.so
32888 
-rwxr-xr-x 1 root root 1295456 Dec 15 10:31 /lib/libcrypto.so.0.9.8e
32889 lrwxrwxrwx 1 root root      19 Dec 17 00
:17 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
sh
-3.2ls -la /boot;df -h
total 17918
drwxr
-xr-x  4 root root    3072 Sep 22  2010 .
drwxr-xr-x 25 root root    4096 Nov 13  2010 ..
-
rw-r--r--  1 root root     163 Aug 10  2010 .vmlinuz-2.6.18-194.11.1.el5.hmac
-rw-r--r--  1 root root     163 Aug 30  2010 .vmlinuz-2.6.18-194.11.3.el5.hmac
-rw-r--r--  1 root root     163 Sep 21  2010 .vmlinuz-2.6.18-194.11.4.el5.hmac
-rw-r--r--  1 root root 1243049 Aug 10  2010 System.map-2.6.18-194.11.1.el5
-rw-r--r--  1 root root 1243049 Aug 30  2010 System.map-2.6.18-194.11.3.el5
-rw-r--r--  1 root root 1243251 Sep 21  2010 System.map-2.6.18-194.11.4.el5
-rw-r--r--  1 root root   66892 Aug 10  2010 config-2.6.18-194.11.1.el5
-rw-r--r--  1 root root   66892 Aug 30  2010 config-2.6.18-194.11.3.el5
-rw-r--r--  1 root root   66892 Sep 21  2010 config-2.6.18-194.11.4.el5
drwxr
-xr-x  2 root root    1024 Sep 22  2010 grub
-rw-------  1 root root 2670929 Aug 14  2010 initrd-2.6.18-194.11.1.el5.img
-rw-------  1 root root 2671023 Sep  2  2010 initrd-2.6.18-194.11.3.el5.img
-rw-------  1 root root 2671142 Sep 22  2010 initrd-2.6.18-194.11.4.el5.img
drwx
------  2 root root   12288 Jan  7  2010 lost+found
-rw-r--r--  1 root root   80032 Mar 16  2009 message
-rw-r--r--  1 root root  112713 Aug 10  2010 symvers-2.6.18-194.11.1.el5.gz
-rw-r--r--  1 root root  112713 Aug 30  2010 symvers-2.6.18-194.11.3.el5.gz
-rw-r--r--  1 root root  112729 Sep 21  2010 symvers-2.6.18-194.11.4.el5.gz
-rw-r--r--  1 root root 1954588 Aug 10  2010 vmlinuz-2.6.18-194.11.1.el5
-rw-r--r--  1 root root 1954684 Aug 30  2010 vmlinuz-2.6.18-194.11.3.el5
-rw-r--r--  1 root root 1954748 Sep 21  2010 vmlinuz-2.6.18-194.11.4.el5
Filesystem            Size  Used Avail 
Use% Mounted on
/dev/sda7             2.0G  557M  1.3G  30% /
/
dev/sda8             174G  9.5G  155G   6% /home
/dev/sdb1             226G   32G  183G  15% /backup
/dev/sda6             2.0G  872M 1010M  47% /tmp
/dev/sda5              20G  4.1G   15G  22% /var
/
dev/sda2              20G  1.8G   17G  10% /usr
/dev/sda1             190M   24M  157M  13% /boot
tmpfs                 3.9G   20K  3.9G   1
% /dev/shm
sh
-3.2cat /etc/crontab
SHELL
=/bin/bash
PATH
=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO
=root
HOME
=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 
* * * root run-parts /etc/cron.daily
22 4 
* * 0 root run-parts /etc/cron.weekly
42 4 1 
* * root run-parts /etc/cron.monthly 
Можно как-то обойти или исправить данную ошибку ?
mythtrandyr вне форума   Ответить с цитированием
Старый 25.06.2011, 07:49   #26
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Сегодня поймал твит от @fitblip со списком эксплоитов под старые ядра (2.2.27 => 2.6.31)
Может будет кому интересно.
url: http://th3-0utl4ws.com/localroot/

2.2.27
elfcd1 | uselib24 [source] | mremap_pte

2.2.x
ptrace24 [source]

2.4.17
newlocal | kmod | uselib24 [source]

2.4.18
ptrace [source] | ptrace-kmod | brk | brk2

2.4.19
ptrace [source] | ptrace-kmod | brk | brk2

2.4.20
ptrace [source] | ptrace-kmod | brk | brk2 | kmod

2.4.21
ptrace [source] | ptrace-kmod | brk | brk2

2.4.22-10
loginx

2.4.22
ptrace [source] | ptrace-kmod | brk | brk2

2.4.23
hatorihanzo | mremap_pte

2.4.24
mremap_pte | uselib24 [source] | Linux kernel mremap

2.4.25
mremap_pte

2.4.26
mremap_pte | Linux kernel mremap

2.4.27
mremap_pte | uselib24 [source]

2.4.29
1.c.zip | uselib24 [source]

2.4.x
ptrace-kmod | uselib24 [source] | newlocal | kmod2 | elflbl

2.4 2.6
pwned

2.6.2
h00lyshit [source] | krad | myptrace

2.6.4
hudo

2.6.5
h00lyshit [source] | krad | hudo | 05.zip | krad | krad2 | ong_bak

2.6.7
h00lyshit [source] | krad | krad2

2.6.8
h00lyshit [source] | krad | krad2

2.6.9-34
h00lyshit [source] | r00t

2.6.9
h00lyshit [source] | krad | krad2 | 05.zip | 06.zip | 04.zip

2.6.10
h00lyshit [source] | krad | krad2 | 05.zip | uselib24 [source]

2.6.11
k-rad | k-rad3 | krad2 | krad | pwned [source]

2.6.12
binfmt_elf | elfcd2

2.6.13
h00lyshit [source] | prct1 | prct2 | prct3 | prct4 | prct6 | raptor

2.6.14
h00lyshit [source] | prct1 | prct2 | prct3 | prct4 | prct6 | raptor

2.6.15
h00lyshit [source] | prct1 | prct2 | prct3 | prct4 | prct6 | raptor

2.6.16
h00lyshit [source] | prct1 | prct2 | prct3 | prct4 | prct6 | raptor

2.6.17
prct1 [source] | prct2 [source] | prct3 [source] | prct4 [source] | prct6 [source] | prct5.sh.zip

2.6.18-164
2.6.18-164

2.6.x
h00lyshit [source] | cw7.3 | elflbl | exp | ptrace-kmod | uselib24 | x.zip | x2.zip

2.6.17 - 2.6.24.1
jessica

2.6.23 - 2.6.24
vmsplice

2.6.31.5
enlightenment

2.6.31
2.6.31-2010.c

FreeBSD 8.0
w00t

FreeBSD 4.4-4.6
bsd

FreeBSD 4.8
48local

FreeBSD 5.3
exploit [source] | freedbs5.3

Mac OS X
macosX

RedHat 7.3
afd-expl | alsaplayer-suid | nslconf | ohMy-another-efs

RedHat 8.0
0x82-Remote.tannehehe.xpl.c | efs_local [source] | ifenslave [source]

RedHat 7.0
crontab | epcs2

RedHat 7.1
rh71sm8

P.S. Все сплоиты лежат на сайте http://th3-0utl4wz.com
P.P.S. Не для всех сплоитов есть исходники
P.P.P.S. Есть скромное предложение вести раздел по повышению привелегий именно в такой форме (все удачные решения сводить в один пост-дайджест)
ont вне форума   Ответить с цитированием
Старый 25.06.2011, 13:28   #27
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Код:
Linux *** 2.4.18-020200 #2 SMP Thu Mar 17 *** JST 2005 i686
ничего из вышеперечисленного не взяло.
napas_hd вне форума   Ответить с цитированием
Старый 25.06.2011, 21:19   #28
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

sock_sendpage мб пробьет
Andrey1800 вне форума   Ответить с цитированием
Старый 25.06.2011, 21:37   #29
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

sendpage не взял
napas_hd вне форума   Ответить с цитированием
Старый 29.06.2011, 13:30   #30
python-ptrace
Banned
 
Регистрация: 07.07.2010
Сообщений: 16
Репутация: 14
По умолчанию

есть варианты?
Цитата:
sh-3.2$ uname -a;id
Linux unix2a.ixirhost.com 2.6.18-238.9.1.el5PAE #1 SMP Tue Apr 12 18:52:55 EDT 2
011 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache),2522(psaserv)
sh-3.2$ ls -lia /lib/libc*
70484160 -rwxr-xr-x 1 root root 1693812 Apr 27 00:30 /lib/libc-2.5.so
70488732 lrwxrwxrwx 1 root root 11 Jun 2 18:25 /lib/libc.so.6 -> libc-2.5.
so
70484055 lrwxrwxrwx 1 root root 14 Apr 21 2010 /lib/libcap.so.1 -> libcap.
so.1.10
70484839 -rwxr-xr-x 1 root root 11560 Mar 14 2007 /lib/libcap.so.1.10
70484037 -rwxr-xr-x 1 root root 191708 Apr 27 00:30 /lib/libcidn-2.5.so
70484045 lrwxrwxrwx 1 root root 14 Jun 2 18:25 /lib/libcidn.so.1 -> libcid
n-2.5.so
70484247 lrwxrwxrwx 1 root root 17 Nov 13 2010 /lib/libcom_err.so.2 -> lib
com_err.so.2.1
70484844 -rwxr-xr-x 1 root root 7748 Nov 11 2010 /lib/libcom_err.so.2.1
70484837 -rwxr-xr-x 1 root root 45432 Apr 27 00:30 /lib/libcrypt-2.5.so
70488733 lrwxrwxrwx 1 root root 15 Jun 2 18:25 /lib/libcrypt.so.1 -> libcr
ypt-2.5.so
70484183 -rwxr-xr-x 1 root root 1156324 Mar 25 2010 /lib/libcrypto.so.0.9.7a
70484845 -rwxr-xr-x 1 root root 1296964 Dec 15 2010 /lib/libcrypto.so.0.9.8e
70485537 lrwxrwxrwx 1 root root 19 Apr 27 2010 /lib/libcrypto.so.4 -> libc
rypto.so.0.9.7a
70488713 lrwxrwxrwx 1 root root 19 Jan 11 12:35 /lib/libcrypto.so.6 -> libc
rypto.so.0.9.8e
sh-3.2$ ls -la /boot;df -h
total 19089
drwxr-xr-x 4 root root 3072 Jun 2 18:27 .
drwxr-xr-x 25 root root 4096 Jun 16 03:38 ..
-rw-r--r-- 1 root root 166 Nov 9 2010 .vmlinuz-2.6.18-194.26.1.el5PAE.hma
c
-rw-r--r-- 1 root root 166 Jan 6 02:20 .vmlinuz-2.6.18-194.32.1.el5PAE.hma
c
-rw-r--r-- 1 root root 165 Apr 13 02:22 .vmlinuz-2.6.18-238.9.1.el5PAE.hmac

-rw-r--r-- 1 root root 968071 Nov 9 2010 System.map-2.6.18-194.26.1.el5PAE
-rw-r--r-- 1 root root 968995 Jan 6 02:20 System.map-2.6.18-194.32.1.el5PAE
-rw-r--r-- 1 root root 977686 Apr 13 02:22 System.map-2.6.18-238.9.1.el5PAE
-rw-r--r-- 1 root root 69551 Nov 9 2010 config-2.6.18-194.26.1.el5PAE
-rw-r--r-- 1 root root 69551 Jan 6 02:20 config-2.6.18-194.32.1.el5PAE
-rw-r--r-- 1 root root 69772 Apr 13 02:22 config-2.6.18-238.9.1.el5PAE
drwxr-xr-x 2 root root 1024 Jun 2 18:27 grub
-rw------- 1 root root 3387203 Nov 13 2010 initrd-2.6.18-194.26.1.el5PAE.img
-rw------- 1 root root 3420198 Apr 6 03:55 initrd-2.6.18-194.32.1.el5PAE.img
-rw------- 1 root root 3435157 Jun 2 18:27 initrd-2.6.18-238.9.1.el5PAE.img
drwx------ 2 root root 12288 Apr 21 2010 lost+found
-rw-r--r-- 1 root root 80032 Mar 12 2009 message
-rw-r--r-- 1 root root 111373 Nov 9 2010 symvers-2.6.18-194.26.1.el5PAE.gz
-rw-r--r-- 1 root root 111452 Jan 6 02:20 symvers-2.6.18-194.32.1.el5PAE.gz
-rw-r--r-- 1 root root 112532 Apr 13 02:22 symvers-2.6.18-238.9.1.el5PAE.gz
-rw-r--r-- 1 root root 1874260 Nov 9 2010 vmlinuz-2.6.18-194.26.1.el5PAE
-rw-r--r-- 1 root root 1874868 Jan 6 02:20 vmlinuz-2.6.18-194.32.1.el5PAE
-rw-r--r-- 1 root root 1884980 Apr 13 02:22 vmlinuz-2.6.18-238.9.1.el5PAE
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
289G 163G 112G 60% /
/dev/sda1 99M 25M 70M 27% /boot
tmpfs 3.0G 0 3.0G 0% /dev/shm
sh-3.2$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
*/1 * * * * root rdate -s time.cc.columbia.edu
sh-3.2$
либц не взял
вообще нужны ящики пользователей, наверное в директории /var/qmail/mailnames:
Цитата:
drwx------ 3 popuser popuser 4096 Feb 23 13:55 xxx.com
drwx------ 5 popuser popuser 4096 May 27 12:16 xxxcom
python-ptrace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot