Форум АНТИЧАТ - Рутанье сервака. Хелп ламеру

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Рутанье сервака. Хелп ламеру (https://forum.antichat.xyz/showthread.php?t=272048)

extrimportal

29.04.2011 13:55

close

close

d1v	29.04.2011 14:05

ну в общем ответить невозможно, всё зависит от конкретной ситуации. может компилятора нет, может ядро пропатчено или сплойт не тот вообще. надо смотреть на конретном примере.

extrimportal

29.04.2011 16:02

Цитата:

Сообщение от d1v

d1v said:
ну в общем ответить невозможно, всё зависит от конкретной ситуации. может компилятора нет, может ядро пропатчено или сплойт не тот вообще. надо смотреть на конретном примере.

в том то и дело что у меня нигде не получается. то что уже догнал, это то что если нет компилятора то без беков не получится)). но у меня и с бекконектом и с бекдором ничего не выходит. толь не правильно запускаю толь фаэр блочит а я этого не доганяю... кароч нужен человек который по полочках в аське смог бы расказать что да как (не бесплатно конечно). я не мудак, я учусь быстро, только толкнуть нужно в правильном направлении. а там по аналогии я как и с шеллами выйду на нужный мне уровень.

fl00der

29.04.2011 18:00

Вообще-то если нет компайлера, то ничего не получится хоть с бекдора хоть с бекконнекта хоть с локалки, вариант один, а именно, поставить ОС сервера к себе на ВМВаре и там собрать и кинуть бинарник, затем chmod +x его и запускай.

Еще часто бывает, что ядро не бажное, т.е. его в принципе не хакнуть.

Бекдор с открытием порта нигде почти не работает уже, обычно бекконнект прокатывает.

Короче возьми какое-нидь ядро постарше и скинь сюда алгоритм своих действий.

Людей много на форуме толковых, ну не то, чтобы прямо много, но есть, стучи им в ПМ/ICQ и договаривайся если готов заплатить, они могут научить.

sevenup

29.04.2011 18:47

Цитата:

Сообщение от fl00der

fl00der said:
Вообще-то если нет компайлера, то ничего не получится хоть с бекдора хоть с бекконнекта хоть с локалки, вариант один, а именно, поставить ОС сервера к себе на ВМВаре и там собрать и кинуть бинарник, затем chmod +x его и запускай.
Еще часто бывает, что ядро не бажное, т.е. его в принципе не хакнуть.
Бекдор с открытием порта нигде почти не работает уже, обычно бекконнект прокатывает.
Короче возьми какое-нидь ядро постарше и скинь сюда алгоритм своих действий.
Людей много на форуме толковых, ну не то, чтобы прямо много, но есть, стучи им в ПМ/ICQ и договаривайся если готов заплатить, они могут научить.

Как по мне так счас на серверах чаще запрещено как раз выполнение ./ а gcc открыто в большинстве случаев!

P.S. Серваки с параноидальными админами не учитывал

fl00der

29.04.2011 21:47

Цитата:

Сообщение от sevenup

sevenup said:
Как по мне так счас на серверах чаще запрещено как раз выполнение ./ а gcc открыто в большинстве случаев!
P.S. Серваки с параноидальными админами не учитывал

У меня практика не очень обширная, но я частенько встречал серваки, где ГЦЦ не установлен, т.е. нет его там, не знаю уж, почему.

vasykas

30.04.2011 10:44

Вот шелл .gcc можно прямо с шелла установить

главное чтобы на хосте locale был установлен.

http://depositfiles.com/files/feyw60xad

Kernet

30.04.2011 12:27

vasykas, ты сам-то понял, что сказал?

extrimportal

30.04.2011 13:43

Цитата:

Сообщение от vasykas

vasykas said:
Вот шелл .
gcc
можно прямо с шелла установить
главное чтобы на хосте
locale
был установлен.
http://depositfiles.com/files/feyw60xad

что то не нашол как здесь устанавливать гсс...

Кароч у меня продвижение. Нормальный неткат я уже сбросил. Бекконект у меня уже выходит. Нужный эксплоит нахожу. Он компилиться. Остались только пару проблем. А именно:

1. Не работает ни один эксплоит, постоянно бросают ошыбки,то во время компиляции, а то (большая часть) бинарники. И так как успехов у меня еще не было я не знаю от чего это.

2. Если не установлен gcc и perl как можно создать бекконект?

3. Если на эксплойт стоит заплатка каким будет ответ сервака на запуск этого эксплойта?

4. Вопрос: действует ли эксплойт с версии скажем 2.26 на версии 2.24?

5. На фрихе делается всё так же? или там другой алгоритм, другие команды?

6. На многих получаю:

in function ... :

sploit.c:106: warning: cast from pointer to integer of different size

sploit.c:110: warning: cast from pointer to integer of different size

...

sploit.c:122: warning: integerer constant is too large for 'long' type

sploit.c:125: error: 'ORIG_RAX' undeclared (first use is this function)

Если правильно понял, слишком большая переменная для данного типа. А дальше не объявлена переменная. Это защита от скрипт кидди или что. как исправить ошыбки?

Послушал выше сказанное и вот алгоритм моих действий:

1. Перебирая все свои шеллы выбрал серв:

Код:

Code:

uname -a: Linux bern 2.6.25-NX.18-bern #1 SMP Thu Apr 8 16:48:45 MSD 2010 i686 



uid=1012(duostvmob) gid=600(customers) groups=99(nobody) 



Safe-mode: OFF (not secure)

установлен гсс, но делал бекконект, выбрал эксплоит downloads.securityfocus.com/vulnerabilities/exploits/36901-1.c

скомпилил запустил, получил

/bin/bash: line 2: 14155 killed ./free

Я так понял что пропатчено судя с выпуска эксплойта. или что? буду пробовать ещё эксплоиты. Какие посоветуете? кто реально сможет помочь рутнуть, а не просто хочет получить шелл на халяву, сброшу в пм.

п.с. на этом

http://seclists.org/fulldisclosure/2010/Dec/85

получил[*] failed to open file descriptors. Чё за ошыбочка не подскажете?

sevenup

02.05.2011 16:59

Введи в консоле вот это:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lia[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]boot[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lia[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpc[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]>&[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]ls[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lia[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ld[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]>&[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

И покажи ответ сервера

b3	02.05.2011 23:21

Цитата:

Сообщение от None

2. Если не установлен gcc и perl как можно создать бекконект?

есть скрипты бекконекта на php

Цитата:

Сообщение от None

4. Вопрос: действует ли эксплойт с версии скажем 2.26 на версии 2.24?

Не всегда, есть ряд причин поэтому объяснять долго.

Цитата:

Сообщение от None

1. Не работает ни один эксплоит, постоянно бросают ошыбки,то во время компиляции, а то (большая часть) бинарники. И так как успехов у меня еще не было я не знаю от чего это.

Скорей всего просто используешь сплойты на угад и для их работы просто нет нужных условий, какой-либо либы, путя и тд.

Так же важно проверять права на запуск через mount. На днях мучался не мог скомпилит ьи запустить из /tmp фреймворк т.к. там были права noexec

extrimportal

03.05.2011 13:54

на запрос получил:

Цитата:

Сообщение от None

total 29072
2 drwxr-xr-x 4 root root 4096 Dec 4 03:50 .
2 drwxr-xr-x 21 root root 4096 May 3 06:45 ..
28 -rw-r--r-- 1 root root 1864165 Sep 9 2009 System.map-2.6.28-15-server
20 -rw-r--r-- 1 root root 1864578 Oct 16 2010 System.map-2.6.28-19-server
27 -rw-r--r-- 1 root root 524784 Sep 9 2009 abi-2.6.28-15-server
19 -rw-r--r-- 1 root root 524891 Oct 16 2010 abi-2.6.28-19-server
15 lrwxrwxrwx 1 root root 1 Jun 5 2010 boot -> .
23 -rw-r--r-- 1 root root 308326 Apr 27 2009 coffee.bmp
26 -rw-r--r-- 1 root root 90596 Sep 9 2009 config-2.6.28-15-server
31 -rw-r--r-- 1 root root 90658 Oct 16 2010 config-2.6.28-19-server
16 lrwxrwxrwx 1 root root 15 Jun 5 2010 debian.bmp -> /boot/sarge.bmp
22 -rw-r--r-- 1 root root 153720 Apr 27 2009 debianlilo.bmp
15489 drwxr-xr-x 3 root root 4096 Dec 4 03:50 grub
14 -rw-r--r-- 1 root root 8498124 Jun 5 2010 initrd.img-2.6.28-15-server
18 -rw-r--r-- 1 root root 8497835 Dec 4 03:50 initrd.img-2.6.28-19-server
11 drwx------ 2 root root 16384 Jun 5 2010 lost+found
13 -rw-r--r-- 1 root root 128796 Mar 27 2009 memtest86+.bin
12 -rw-r--r-- 1 root root 23662 Apr 27 2009 sarge.bmp
17 -rw-r--r-- 1 root root 24116 Apr 27 2009 sid.bmp
29 -rw-r--r-- 1 root root 1169 Sep 9 2009 vmcoreinfo-2.6.28-15-server
21 -rw-r--r-- 1 root root 1169 Oct 16 2010 vmcoreinfo-2.6.28-19-server
24 -rw-r--r-- 1 root root 3511232 Sep 9 2009 vmlinuz-2.6.28-15-server
25 -rw-r--r-- 1 root root 3511264 Oct 16 2010 vmlinuz-2.6.28-19-server
2285967 -rw-r--r-- 1 root root 6192 Oct 22 2010 /lib/libpcprofile.so
2286530 lrwxrwxrwx 1 root root 17 Jun 5 2010 /lib/libpcre.so.3 -> libpcre.so.3.12.1
2285703 -rw-r--r-- 1 root root 194544 Nov 5 2008 /lib/libpcre.so.3.12.1
2285961 lrwxrwxrwx 1 root root 20 Aug 14 2010 /lib/libpcsclite.so.1 -> libpcsclite.so.1.0.0
2285709 -rw-r--r-- 1 root root 43552 Jul 28 2010 /lib/libpcsclite.so.1.0.0
2285974 -rwxr-xr-x 1 root root 135680 Oct 22 2010 /lib/ld-2.9.so
2286107 lrwxrwxrwx 1 root root 9 Dec 4 03:49 /lib/ld-linux-x86-64.so.2 -> ld-2.9.so

теперь вопрос чё оно такое и что с ним делать). Всё что обьяснили всё уловил, хотелось бы ответов, на остальные тупые вопросы, в моем посте выше, + читал за моунт. но немного не понял как при этом можно узнать есть ли права на запуск в нашем каталоге, или если мы получаем

devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)

то всё что в подкаталогох тоже не будет под запись?

Можно ли использовать моунт для определённого каталога?

Если на папку ноексец, оттуда нельзя запустить что? (пхп, пл, с, или всё)?

Ряд причин на 4. уже не много изучил, и понял. бекконект на пхп, у меня, изучил.

И главный вопрос на этот пост) На нескольких серваках нет ответа на запросы типа ид, унейм, и т.д. почему? что урезано?

С линуксом как с системой раньше не работал. видел линукса есть разные версии убунту, ред, и ещё много. Какая разница то есть сильно ли отличаются эти системы, чем? запускаются ли все эксплоиты одинаково на этих системах?

Не пинайте плиз сильно. Я знаю что я ламер и вопросы мои тупые. Вам смешно, а я просто незнаю, просто хочу научиться.

sevenup

04.05.2011 02:11

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]2285967[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]1 root root 6192 Oct 22 2010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so[/COLOR][/COLOR]

Был бы 2009 год, пробил бы glibom...а так хз...нужно пробовать, какой из тех что под более старшие версии идёт сможет пробить...

Стукни в аську, только сразу кидай своё ядро...ато сначала спрашивал под 2.6.25 а по выводу консоли вижу 2,6,28...

extrimportal

04.05.2011 13:02

Цитата:

Сообщение от sevenup

sevenup said:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]2285967[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]1 root root 6192 Oct 22 2010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so[/COLOR][/COLOR]

Был бы 2009 год, пробил бы glibom...а так хз...нужно пробовать, какой из тех что под более старшие версии идёт сможет пробить...
Стукни в аську, только сразу кидай своё ядро...ато сначала спрашивал под 2.6.25 а по выводу консоли вижу 2,6,28...

Просто не догнал, что нужно на том серваке, пробовал на другом. На том получил ответ от хостера "Запрос не безопасен и был отвергнут"

Вопрос. Почему больше половины серверов стоит на версиях 2.6.18-(194,128) Oct 2010. Она что такая не пробиваемая что ли? Есть что под неё?

sevenup

04.05.2011 17:50

Цитата:

Сообщение от extrimportal

extrimportal said:
Просто не догнал, что нужно на том серваке, пробовал на другом. На том получил ответ от хостера "Запрос не безопасен и был отвергнут"
Вопрос. Почему больше половины серверов стоит на версиях 2.6.18-(194,128) Oct 2010. Она что такая не пробиваемая что ли? Есть что под неё?

Вбей в гугле Linux и эту версию ядра увидишь кучу ссылок на ютуб ) где показывается как рутают это ядро с обновлением 2010 и 2011 год включительно

Но там юазется сплойт с приватки...и я не думаю что он скоро в паблике появится...)

Если есть шелы с ядром обновлённым 2009 годом и ниже...кидай сюда версии ядра скажу чем пробить можно...2010 год нужно только пробовать наверняка так не скажу что чем пробьётся...

vasykas

04.05.2011 21:37

Цитата:

Сообщение от sevenup

sevenup said:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]2285967[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rw[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]r[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]1 root root 6192 Oct 22 2010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lib[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]libpcprofile[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]so[/COLOR][/COLOR]

Был бы 2009 год, пробил бы glibom...а так хз...нужно пробовать, какой из тех что под более старшие версии идёт сможет пробить...
Стукни в аську, только сразу кидай своё ядро...ато сначала спрашивал под 2.6.25 а по выводу консоли вижу 2,6,28...

Может ошибаюсь:

но там mmap не прокатит.(2009г)

extrimportal

04.05.2011 23:24

Цитата:

Сообщение от vasykas

vasykas said:
Если есть шелы с ядром обновлённым 2009 годом и ниже...кидай сюда версии ядра скажу чем пробить можно...2010 год нужно только пробовать наверняка так не скажу что чем пробьётся...

Ну вот что нашол:

Цитата:

Сообщение от None

uname -a: Linux webserver 2.6.8-4-k7 #1 Wed Feb 20 05:36:11 UTC 2008 i686
FreeBSD dd7.zenon.net 6.2-STABLE FreeBSD 6.2-STABLE #3: Thu Apr 24 15:13:18 MSD 2008
uname -a: Linux dubai 2.6.25-NX.18-dubai #1 SMP Thu Nov 5 02:27:11 MSK 2009 i686

почти 2009))

Цитата:

Сообщение от None

uname -a: Linux host3.hostaz.biz 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:32:21 EST 2010 x86_64
uname -a: FreeBSD nastya.megahost.kz 8.0-RELEASE-p2 FreeBSD 8.0-RELEASE-p2 #0: Fri Jan 22 10:16:54
uname -a: Linux vancouver 2.6.25-NX.18-vancouver #1 SMP Wed Jan 13 18:03:40 MSK 2010 i686
uname -a: FreeBSD shrek.e-ukraine.org.ua 4.10-RELEASE-p16 FreeBSD 4.10-RELEASE-p16 #2: Th i386

тут походу вобще админ умер)

но по бекконекту на запросы id, uname -a и т.д. не получаю нифига....

Цитата:

Сообщение от None

uname -a: Linux fox.mtw.ru 2.4.32-ow1 #2 SMP чФТ дЕЛ 20 01:20:49 MSK 2005 i686
uname -a: Linux senator.tw.ru 2.6.18-std-smp-alt6 #1 SMP Sun Apr 29 00:41:38 MSD 2007 x86_64
uname -a: Darwin tegop.org 7.9.0 Darwin Kernel Version 7.9.0: Wed Mar 30 20:11:17 PST 2005; root:xnu/xnu-517.12.7.obj~1/RELEASE_PPC Power Macintosh

жду советов. спс.

sevenup

05.05.2011 01:25

Цитата:

Сообщение от vasykas

vasykas said:
Может ошибаюсь:
но там mmap не прокатит.(2009г)

Если 2009 год то ошибаешься.

Linux webserver 2.6.8-4-k7 #1 Wed Feb 20 05:36:11 UTC 2008 i686 - используй enlightenment

Linux dubai 2.6.25-NX.18-dubai #1 SMP Thu Nov 5 02:27:11 MSK 2009 i686 - смотри дату /lib/libpcprofile.so если 2009 год, тогда эксплойт glibc

FreeBSD dd7.zenon.net 6.2-STABLE FreeBSD 6.2-STABLE #3: Thu Apr 24 15:13:18 MSD 2008 - пробуй этот

Linux senator.tw.ru 2.6.18-std-smp-alt6 #1 SMP Sun Apr 29 00:41:38 MSD 2007 x86_64 - используй enlightenment

Время: 10:28