close

close

ну в общем ответить невозможно, всё зависит от конкретной ситуации. может компилятора нет, может ядро пропатчено или сплойт не тот вообще. надо смотреть на конретном примере.

в том то и дело что у меня нигде не получается. то что уже догнал, это то что если нет компилятора то без беков не получится)). но у меня и с бекконектом и с бекдором ничего не выходит. толь не правильно запускаю толь фаэр блочит а я этого не доганяю... кароч нужен человек который по полочках в аське смог бы расказать что да как (не бесплатно конечно). я не мудак, я учусь быстро, только толкнуть нужно в правильном направлении. а там по аналогии я как и с шеллами выйду на нужный мне уровень.

Вообще-то если нет компайлера, то ничего не получится хоть с бекдора хоть с бекконнекта хоть с локалки, вариант один, а именно, поставить ОС сервера к себе на ВМВаре и там собрать и кинуть бинарник, затем chmod +x его и запускай.

Еще часто бывает, что ядро не бажное, т.е. его в принципе не хакнуть.

Бекдор с открытием порта нигде почти не работает уже, обычно бекконнект прокатывает.

Короче возьми какое-нидь ядро постарше и скинь сюда алгоритм своих действий.

Людей много на форуме толковых, ну не то, чтобы прямо много, но есть, стучи им в ПМ/ICQ и договаривайся если готов заплатить, они могут научить.

Как по мне так счас на серверах чаще запрещено как раз выполнение ./ а gcc открыто в большинстве случаев!

P.S. Серваки с параноидальными админами не учитывал

У меня практика не очень обширная, но я частенько встречал серваки, где ГЦЦ не установлен, т.е. нет его там, не знаю уж, почему.

Вот шелл .gcc можно прямо с шелла установить

главное чтобы на хосте locale был установлен.

http://depositfiles.com/files/feyw60xad

vasykas, ты сам-то понял, что сказал?

что то не нашол как здесь устанавливать гсс...

Кароч у меня продвижение. Нормальный неткат я уже сбросил. Бекконект у меня уже выходит. Нужный эксплоит нахожу. Он компилиться. Остались только пару проблем. А именно:

1. Не работает ни один эксплоит, постоянно бросают ошыбки,то во время компиляции, а то (большая часть) бинарники. И так как успехов у меня еще не было я не знаю от чего это.

2. Если не установлен gcc и perl как можно создать бекконект?

3. Если на эксплойт стоит заплатка каким будет ответ сервака на запуск этого эксплойта?

4. Вопрос: действует ли эксплойт с версии скажем 2.26 на версии 2.24?

5. На фрихе делается всё так же? или там другой алгоритм, другие команды?

6. На многих получаю:

in function ... :

sploit.c:106: warning: cast from pointer to integer of different size

sploit.c:110: warning: cast from pointer to integer of different size

...

sploit.c:122: warning: integerer constant is too large for 'long' type

sploit.c:125: error: 'ORIG_RAX' undeclared (first use is this function)

Если правильно понял, слишком большая переменная для данного типа. А дальше не объявлена переменная. Это защита от скрипт кидди или что. как исправить ошыбки?

Послушал выше сказанное и вот алгоритм моих действий:

1. Перебирая все свои шеллы выбрал серв:

установлен гсс, но делал бекконект, выбрал эксплоит downloads.securityfocus.com/vulnerabilities/exploits/36901-1.c

скомпилил запустил, получил

/bin/bash: line 2: 14155 killed ./free

Я так понял что пропатчено судя с выпуска эксплойта. или что? буду пробовать ещё эксплоиты. Какие посоветуете? кто реально сможет помочь рутнуть, а не просто хочет получить шелл на халяву, сброшу в пм.

п.с. на этом

http://seclists.org/fulldisclosure/2010/Dec/85

получил[*] failed to open file descriptors. Чё за ошыбочка не подскажете?

Введи в консоле вот это:

И покажи ответ сервера