|
Новичок
Регистрация: 21.07.2015
Сообщений: 1
С нами:
5691926
Репутация:
0
|
|
Ну, спасайте, господа товарищи олдфаги.
Код:
uname -a :
Linux admin-server 2.6.32-43-generic-pae #97-Ubuntu SMP Wed Sep 5 16:59:17 UTC 2012 i686 GNU/Linux
ls -la /boot :
total 20016
drwxr-xr-x 3 root root 4096 Oct 9 2012 .
drwxr-xr-x 22 root root 4096 Jul 18 15:20 ..
-rw-r--r-- 1 root root 1735360 Sep 6 2012 System.map-2.6.32-43-generic-pae
-rw-r--r-- 1 root root 656323 Sep 6 2012 abi-2.6.32-43-generic-pae
-rw-r--r-- 1 root root 116469 Sep 6 2012 config-2.6.32-43-generic-pae
drwxr-xr-x 3 root root 4096 Oct 8 2012 grub
-rw-r--r-- 1 root root 13612578 Oct 9 2012 initrd.img-2.6.32-43-generic-pae
-rw-r--r-- 1 root root 160280 Mar 23 2010 memtest86+.bin
-rw-r--r-- 1 root root 1200 Sep 6 2012 vmcoreinfo-2.6.32-43-generic-pae
-rw-r--r-- 1 root root 4183264 Sep 6 2012 vmlinuz-2.6.32-43-generic-pae
lls -la --full-time /lib :
(пусто)
mount :
/dev/sda1 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
gvfs-fuse-daemon on /home/administrator/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=administrator)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
/dev/fuse on /tmp/exploit||/tmp/exploit type fuse (rw,nosuid,nodev,user=www-data)
/dev/fuse on /tmp/_ type fuse (rw,nosuid,nodev,user=www-data)
df -h :
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 231G 18G 202G 8% /
none 1.9G 280K 1.9G 1% /dev
none 1.9G 432K 1.9G 1% /dev/shm
none 1.9G 116K 1.9G 1% /var/run
none 1.9G 0 1.9G 0% /var/lock
none 1.9G 0 1.9G 0% /lib/init/rw
cat /etc/issue :
Ubuntu 10.04.4 LTS \n \l
кронтаб: см.далее
cat /proc/version :
Linux version 2.6.32-43-generic-pae (buildd@roseapple) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5.1) ) #97-Ubuntu SMP Wed Sep 5 16:59:17 UTC 2012
cat /proc/sys/vm/mmap_min_addr :
65536
pwd :
/var/www/login_bak/style ( drwxr----- )
Код:
- ls -la /usr/bin/staprun :
(пусто)
find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null :
-rwsr-xr-x 1 root root 9724 Feb 19 2010 /sbin/mount.ecryptfs_private
-rwsr-xr-- 1 root dip 273312 Mar 7 2010 /usr/sbin/pppd
-rwsr-sr-x 1 libuuid libuuid 13848 Jan 21 2011 /usr/sbin/uuidd
-rwsr-xr-x 1 root root 18056 Apr 20 2011 /usr/bin/pkexec
-rwsr-xr-x 1 root root 127668 Jan 20 2011 /usr/bin/sudo
-rwsr-sr-x 1 root root 9672 Jan 19 2012 /usr/bin/X
-rwsr-xr-x 1 root lpadmin 13540 Sep 12 2011 /usr/bin/lppasswd
-rwsr-xr-x 1 root root 127668 Jan 20 2011 /usr/bin/sudoedit
-rwsr-sr-x 1 daemon daemon 42752 Jan 15 2011 /usr/bin/at
-rwsr-xr-x 1 root root 52092 Mar 7 2010 /usr/bin/mtr
-rwsr-xr-x 1 root root 26356 Feb 2 2010 /usr/bin/fping
-rwsr-xr-x 1 root root 53812 Feb 15 2011 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 13820 Mar 12 2010 /usr/bin/arping
-rwsr-xr-x 1 root root 37140 Feb 15 2011 /usr/bin/passwd
-rwsr-xr-x 1 root root 13952 Mar 12 2010 /usr/bin/traceroute6.iputils
-rwsr-xr-x 1 root root 31700 Feb 15 2011 /usr/bin/chsh
-rwsr-xr-x 1 root root 26388 Feb 2 2010 /usr/bin/fping6
-rwsr-xr-x 1 root root 26784 Feb 15 2011 /usr/bin/newgrp
-rwsr-xr-x 1 root root 36180 Feb 15 2011 /usr/bin/chfn
-rwsr-xr-x 1 root root 5548 Nov 10 2009 /usr/lib/eject/dmcrypt-get-device
-rwsr-xr-x 1 root root 9720 Apr 20 2011 /usr/lib/policykit-1/polkit-agent-helper-1
-rwsr-xr-x 1 root root 9676 Jan 22 2011 /usr/lib/pt_chown
-rwsr-xr-x 1 root root 13780 Apr 18 2010 /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 182464 Jun 17 2011 /usr/lib/openssh/ssh-keysign
-rwsr-xr-x 1 root root 11019 Nov 21 2009 /usr/lib/kde4/libexec/fileshareset
-rwsr-xr-x 1 root root 26456 Mar 12 2010 /bin/ping6
-rwsr-xr-x 1 root root 72188 Jan 21 2011 /bin/mount
-rwsr-xr-x 1 root root 31100 Feb 15 2011 /bin/su
-rwsr-xr-x 1 root root 34756 Mar 12 2010 /bin/ping
-rwsr-xr-x 1 root root 26244 Feb 12 2011 /bin/fusermount
-rwsr-xr-x 1 root root 51224 Jan 21 2011 /bin/umount
-rwsr-xr-- 1 root messagebus 42492 Jul 23 2011 /lib/dbus-1.0/dbus-daemon-launch-helper
-rwsr-xr-x 1 root root 14024 Apr 6 2013 /opt/google/chrome/chrome-sandbox
-rwsr-sr-x 1 root root 3676623 Jan 10 2010 /opt/AutoScan/bin/autoscan-network-daemon
linuxprivchecker.py:
http://my-files.ru/zf4cbx
Опробованы все эксплоиты из linuxprivchecker, компилятся почти все, не отрабатывает ни один (без ошибок,просто нет результата). Из того, что в чекере нет: система должна быть подвержена CVE 2014-0196 и 2014-3153, но под первый нет эксплоита на мою версию ядра, эксплоит под вторую не работает.
Нарыл две уязвимости этого года, но одна неюзабельна из-за отличающейся версии ОС, вторую (2015-3202) нет возможности проверить (чтобы узнать, сработало или нет, надо ждать логина в систему из-под рута. С таким админом его можно ждать вечно...).
Хелп.
[/B] |