ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ребят, пытаюсь взять рут на машине, залил шелл, бекконетился.

Пробовал derticow и CVE-2013-209 - не сработало. На системе установленна mysql, юзер и пас - root. Решил попробовать CVE-2016-6663, скачал, скомпилировал, но при запуске и указания хоста как localhost (пробовал указать 127,0,0,1, но тогда говорит что пользователь root не имеет доступа к бд), скрипт вылетает с ошибкой:

.SpoilerTarget" type="button">Spoiler
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
И действительно, такого файла там нет. Файл mysql.sock, судя по конфигу, находится в opt/data/mysql/mysql.sock (так прописано в my.cnf, и он действительно там находится, со всеми бд). Судя по netstat mysql работает, да и я могу подключится к нему через вебшелл, указав порт localhost (с 127.0.0.1 в вебшеле не конектит).

Помогите советом пожалуйста, мне не хватает опыта с mysql, я не знаю что предпринять, боюсь что могу испортить существующие бд (соединение). Спасибо.

uname -a

.SpoilerTarget" type="button">Spoiler
Linux ****.com 2.6.32-431.1.2.0.1.el6.x86_64 #1 SMP Fri Dec 13 13:06:13 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

ls -la /boot:

.SpoilerTarget" type="button">Spoiler
total 43324

dr-xr-xr-x 4 root root 4096 Dec 17 2013 .

dr-xr-xr-x 23 root root 4096 Jul 5 11:29 ..

-rw-r--r-- 1 root root 174 Dec 13 2013 .vmlinuz-2.6.32-431.1.2.0.1.el6.x86_64.hmac

-rw-r--r-- 1 root root 166 Nov 21 2013 .vmlinuz-2.6.32-431.el6.x86_64.hmac

-rw-r--r-- 1 root root 2518212 Dec 13 2013 System.map-2.6.32-431.1.2.0.1.el6.x86_64

-rw-r--r-- 1 root root 2518236 Nov 21 2013 System.map-2.6.32-431.el6.x86_64

-rw-r--r-- 1 root root 105203 Dec 13 2013 config-2.6.32-431.1.2.0.1.el6.x86_64

-rw-r--r-- 1 root root 105195 Nov 21 2013 config-2.6.32-431.el6.x86_64

drwxr-xr-x 3 root root 4096 Dec 17 2013 efi

drwxr-xr-x 2 root root 4096 Dec 17 2013 grub

-rw------- 1 root root 15215829 Dec 17 2013 initramfs-2.6.32-431.1.2.0.1.el6.x86_64.img

-rw------- 1 root root 15213058 Dec 17 2013 initramfs-2.6.32-431.el6.x86_64.img

-rw-r--r-- 1 root root 193760 Dec 13 2013 symvers-2.6.32-431.1.2.0.1.el6.x86_64.gz

-rw-r--r-- 1 root root 193758 Nov 21 2013 symvers-2.6.32-431.el6.x86_64.gz

-rwxr-xr-x 1 root root 4128784 Dec 13 2013 vmlinuz-2.6.32-431.1.2.0.1.el6.x86_64

-rwxr-xr-x 1 root root 4128368 Nov 21 2013 vmlinuz-2.6.32-431.el6.x86_64

ls -la --full-time /lib:

.SpoilerTarget" type="button">Spoiler
total 32

dr-xr-xr-x 8 root root 4096 2014-01-11 21:35:37.000000000 -0500 .

dr-xr-xr-x 23 root root 4096 2016-07-05 11:29:33.253000002 -0400 ..

lrwxrwxrwx 1 root root 14 2014-01-11 21:35:37.000000000 -0500 cpp -> ../usr/bin/cpp

drwxr-xr-x 42 root root 4096 2013-12-17 18:30:21.000000000 -0500 firmware

drwxr-xr-x 6 root root 4096 2013-12-17 15:23:00.000000000 -0500 kbd

dr-xr-xr-x 4 root root 4096 2013-12-17 18:30:22.000000000 -0500 modules

drwxr-xr-x 2 root root 4096 2013-11-22 09:06:19.000000000 -0500 security

drwxr-xr-x 6 root root 4096 2013-12-17 15:22:10.000000000 -0500 terminfo

drwxr-xr-x 5 root root 4096 2013-12-17 15:22:55.000000000 -0500 udev

mount:

.SpoilerTarget" type="button">Spoiler
/dev/vda1 on / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

df -h:

.SpoilerTarget" type="button">Spoiler
Filesystem Size Used Avail Use% Mounted on

/dev/vda1 158G 18G 133G 12% /

tmpfs 7.9G 0 7.9G 0% /dev/shm

cat /etc/issue:

.SpoilerTarget" type="button">Spoiler
CentOS release 6.5 (Final)

Kernel \r on an \m

cat /etc/crontab :

.SpoilerTarget" type="button">Spoiler
SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# For details see man 4 crontabs

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

# | | | | |

# * * * * * user-name command to be executed

cat /proc/version:

.SpoilerTarget" type="button">Spoiler
Linux version 2.6.32-431.1.2.0.1.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Dec 13 13:06:13 UTC 2013

find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null:

.SpoilerTarget" type="button">Spoiler
-rwsr-xr-x 1 root root 77336 Nov 22 2013 /bin/mount

-rwsr-xr-x 1 root root 53472 Nov 22 2013 /bin/umount

-rwsr-x--- 1 root fuse 27968 Dec 7 2011 /bin/fusermount

-rwsr-xr-x 1 root root 36488 Sep 26 2013 /bin/ping6

-rwsr-xr-x 1 root root 34904 Nov 22 2013 /bin/su

-rwsr-xr-x 1 root root 40760 Sep 26 2013 /bin/ping

-rwsr-xr-x 1 root root 34840 Nov 22 2013 /sbin/unix_chkpwd

-rwsr-xr-x 1 root root 10272 Nov 22 2013 /sbin/pam_timestamp_check

-rwsr-xr-x 1 root root 71480 Dec 7 2011 /usr/bin/gpasswd

---s--x--x 1 root root 123832 Nov 22 2013 /usr/bin/sudo

-rwsr-xr-x 1 root root 51784 Nov 23 2013 /usr/bin/crontab

-rwsr-xr-x 1 root root 36144 Dec 7 2011 /usr/bin/newgrp

-rwsr-xr-x 1 root root 30768 Feb 22 2012 /usr/bin/passwd

-rwsr-xr-x 1 root root 66352 Dec 7 2011 /usr/bin/chage

-rws--x--x 1 root root 20184 Nov 22 2013 /usr/bin/chfn

-rws--x--x 1 root root 20056 Nov 22 2013 /usr/bin/chsh

-rwsr-xr-x 1 root root 9000 Nov 22 2013 /usr/sbin/usernetctl

-r-s--x--- 1 root apache 13984 Oct 16 2014 /usr/sbin/suexec

-rwsr-xr-x 1 root root 237376 Nov 22 2013 /usr/libexec/openssh/ssh-keysign

-rws--x--x 1 root root 14280 Feb 16 2016 /usr/libexec/pt_chown

-rwsr-xr-x 1 root root 30104 Aug 2 2015 /usr/libexec/lxc/lxc-user-nic

Ссылка на сплоит:

тыц

Видео демонстрация:

тыц