ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А что вообще пробовали, какие сплойты? Что за ОС?

Дело в том, что не могу найти подходящий под версию Local сплоит, для бэкконнекта тоже. Это дичь, какая-то.

Вы немного ошиблись. ЧСВ тут не причём, дело в том, что многие oldFAGS думают, что каждый человек с регой позже 14-го года с iq одноклеточного.

Довожу до вас, что мы- новореги с мозгом хлебушка, можем почувстовать свободу постинга только в песочнице. По сему тема и создана.

Вспасибо за ваше внимание.

Сделайте себя немножко уважать вашего собеседника, господин модератор. Актуальный, тот который будет способен работать при совокупности условий обусловленных ОС таргета.

И какие же условия вы применили что у вас за 1.5 года не подошел ни один сплоент? Какой логикой вы руководствовались при выборе сплоента?

Прекрасно осведомлен,для чего создана песочница, под ваш вопрос О ПОДНЯТИИ ПРАВ нужно оформить тему данным образом,как я привел по ссылке выше.Для не новичков,ваш вопрос похож на "вот есть какой-то сервер у меня,как поднять права".

Они не думают,они просто читают вопрос и сразу видят,что человек сделал сам,а что пытается просто перебросить на других

Сделайте вывод следующих команд

Откуда такие цифры?

Перечитайте и поправьте логические ошибки.

1) Описание и комментарии автора.

2) Соответсвие версии (она должна быть не меннее указанной на сервере)

Я перерыл багтрекеры Дебиана, Сусей, Убунты, Арча. Судя по найденной информации багфиксы были и по уязвимостым прошлых версий.

.SpoilerTarget" type="button">Spoiler: uname -a
Linux halfquake 3.16.7-7-default #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a) x86_64 x86_64 x86_64 GNU/Linux

.SpoilerTarget" type="button">Spoiler: ls -la /boot
total 49957

drwxr-xr-x 5 root root 1024 Feb 6 11:40 .

drwxr-xr-x 22 root root 4096 Feb 6 13:41 ..

-rw-r--r-- 1 root root 65 Dec 17 2014 .vmlinuz-3.16.7-7-default.hmac

-rw-r--r-- 1 root root 2912183 Dec 17 2014 System.map-3.16.7-7-default

-rw-r--r-- 1 root root 512 Oct 10 2014 backup_mbr

-rw-r--r-- 1 root root 1484 Oct 22 2014 boot.readme

-rw-r--r-- 1 root root 148363 Dec 17 2014 config-3.16.7-7-default

drwxr-xr-x 2 root root 1024 Nov 27 2014 dracut

drwxr-xr-x 7 root root 1024 Feb 6 11:40 grub2

lrwxrwxrwx 1 root root 23 Dec 22 2014 initrd -> initrd-3.16.7-7-default

-rw------- 1 root root 35745308 Feb 6 11:40 initrd-3.16.7-7-default

drwx------ 2 root root 12288 Oct 10 2014 lost+found

-rw-r--r-- 1 root root 309712 Dec 17 2014 symvers-3.16.7-7-default.gz

-rw-r--r-- 1 root root 409 Dec 17 2014 sysctl.conf-3.16.7-7-default

-rw-r--r-- 1 root root 6378104 Dec 17 2014 vmlinux-3.16.7-7-default.gz

lrwxrwxrwx 1 root root 24 Dec 22 2014 vmlinuz -> vmlinuz-3.16.7-7-default

-rw-r--r-- 1 root root 5427272 Dec 17 2014 vmlinuz-3.16.7-7-default

.SpoilerTarget" type="button">Spoiler: lls -la --full-time /lib и lls -la --full-time /lib64
Оба варианта не дали выхлопа

.SpoilerTarget" type="button">Spoiler: mount
/dev/md2 on / type ext4 (rw,relatime,data=ordered)

rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)

devtmpfs on /dev type devtmpfs (rw,nosuid,size=8168852k,nr_inodes=2042213,mode=75 5)

tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)

devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode =000)

mqueue on /dev/mqueue type mqueue (rw,relatime)

hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)

proc on /proc type proc (rw,relatime)

systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=300,minproto=5,m axproto=5,direct)

sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)

securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,mode=755)

cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_age nt=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)

cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)

cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)

cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)

cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)

cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)

cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)

cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)

cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)

pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)

debugfs on /sys/kernel/debug type debugfs (rw,relatime)

tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)

/dev/md1 on /boot type ext3 (rw,relatime,stripe=4,data=ordered)

/dev/md3 on /home type ext4 (rw,relatime,data=ordered)

/dev/md2 on /tmp type ext4 (rw,relatime,data=ordered)

/dev/md2 on /var/tmp type ext4 (rw,relatime,data=ordered)

.SpoilerTarget" type="button">Spoiler: df -h
Filesystem Size Used Avail Use% Mounted on

/dev/md2 1008G 23G 935G 3% /

devtmpfs 7.8G 0 7.8G 0% /dev

tmpfs 7.9G 0 7.9G 0% /dev/shm

tmpfs 7.9G 0 7.9G 0% /sys/fs/cgroup

tmpfs 7.9G 1.7M 7.9G 1% /run

/dev/md1 488M 58M 405M 13% /boot

/dev/md3 1.7T 1.6G 1.7T 1% /home

.SpoilerTarget" type="button">Spoiler: cat /etc/issue
Welcome to openSUSE 13.2 "Harlequin" - Kernel \r (\l).

.SpoilerTarget" type="button">Spoiler: cat /etc/crontab (ls -la cron.d, cron.hourly, cron.monthly, cron.weekly)
Не дало выхлопа. Ничего.

.SpoilerTarget" type="button">Spoiler: cat /proc/version
Linux version 3.16.7-7-default (geeko@buildhost) (gcc version 4.8.3 20140627 [gcc-4_8-branch revision 212064] (SUSE Linux) ) #1 SMP Wed Dec 17 18:00:44 UTC 2014 (762f27a)

.SpoilerTarget" type="button">Spoiler: cat /proc/sys/vm/mmap_min_addr
65536

.SpoilerTarget" type="button">Spoiler: pwd
/srv/www/htdocs/iad/forum/adm/images

.SpoilerTarget" type="button">Spoiler: ls -la /usr/bin/staprun
Не дало выхлопа

.SpoilerTarget" type="button">Spoiler: find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
-rwsr-xr-x 1 root root 114912 Sep 29 2014 /sbin/mount.nfs

-rwsr-xr-x 1 root shadow 35560 Sep 25 2014 /sbin/unix_chkpwd

-rwsr-xr-x 1 root shadow 62976 Sep 25 2014 /usr/bin/gpasswd

-rwsr-xr-x 1 root root 26656 Jan 13 2015 /usr/bin/pkexec

-rwsr-xr-x 1 root shadow 41400 Sep 25 2014 /usr/bin/chsh

-rwsr-xr-x 1 root shadow 63368 Sep 25 2014 /usr/bin/chage

-rwsr-xr-x 1 root shadow 50584 Sep 25 2014 /usr/bin/chfn

-rwsr-xr-x 1 root root 31680 Jan 8 2015 /usr/bin/umount

-rwsr-xr-x 1 root shadow 51200 Sep 25 2014 /usr/bin/passwd

-rwsr-xr-x 1 root root 31808 Jan 8 2015 /usr/bin/su

-rwsr-xr-x 1 root root 40128 Jan 8 2015 /usr/bin/mount

-rwsr-xr-x 1 root shadow 19272 Sep 25 2014 /usr/bin/expiry

-rwsr-xr-x 1 root root 36632 Sep 25 2014 /usr/bin/newgrp

-rwsr-xr-x 1 root trusted 55944 Oct 6 2014 /usr/bin/crontab

-rwsr-xr-x 1 root root 155112 Oct 8 2014 /usr/bin/sudo

-rwsr-xr-x 1 root root 14376 Jan 13 2015 /usr/lib/polkit-1/polkit-agent-helper-1

-rwsr-x--- 1 root messagebus 294560 Jan 22 14:54 /lib/dbus-1/dbus-daemon-launch-helper
grimnir, прошу прощения за то, что допустил ошибку оформления. Это первый в моей жизни подобный вопрос. Первый блин всегда комом. Надеюсь это достаточная информация.

Ошибся, пол года ядру. Изучите карту https://rdot.org/forum/showthread.php?t=1860 проверяйте

К сожалению не могу увидеть нужной мне версии (По моему мнению)