HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу roots help
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.12.2011, 21:35
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Имеется файл с правами root/user редактирование возможно

как им можно воспользоваться для получения рута? И возможно ли это ?
 
Ответить с цитированием

  #2  
Старый 15.12.2011, 22:01
Faaax
Guest
Сообщений: n/a
Провел на форуме:
124363

Репутация: 11
По умолчанию
/etc/passwd файл?

и по подробнее,а то вообще почти ничего не описал!
 
Ответить с цитированием

  #3  
Старый 16.12.2011, 03:00
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
если файл с правами suid то можно

http://ru.wikipedia.org/wiki/Suid
 
Ответить с цитированием

  #4  
Старый 16.12.2011, 13:38
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Теоретически, если это не бинарный файл, а обычный скрипт bash/perl/python/etc с какой-то автоматизацией каких-то действией, и рут запускает этот файл от своего имени, тогда можно дописать код создания суид файла, который в последствии можно будет использовать для закреплении на таргете.
 
Ответить с цитированием

  #5  
Старый 19.12.2011, 02:06
Breetonia
Guest
Сообщений: n/a
Провел на форуме:
7749

Репутация: 0
По умолчанию
Ага,если он,конечно,не псих и не проверяет с помощью find -mtime -1 все файлы.)).Я как-то в логах нашёл кучу таких команд,примененным к разным папкам.

P.S. Если это скрипт,то нельзя ли создать им юзера,наделить его правами,открыть ssh или просто зачмодить что-то полезное,а потом перезаписать этот же скрипт ? Какие полезные suid файлы подошли бы ? бэк,бинд,простенький шелл ?
 
Ответить с цитированием

  #6  
Старый 22.12.2011, 11:36
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
если файл с правами suid то можно
http://ru.wikipedia.org/wiki/Suid
как узнать стоит ли на файле права suid
 
Ответить с цитированием

  #7  
Старый 22.12.2011, 11:43
_Spamer_
Познающий
Регистрация: 03.02.2009
Сообщений: 49
Провел на форуме:
3317712

Репутация: 403
По умолчанию
флаг -s тонко намекает
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ