Рутанье сервака. Хелп ламеру

Discussion in 'Уязвимости' started by extrimportal, 29 Apr 2011.

  1. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    close

    close
     
    #1 extrimportal, 29 Apr 2011
    Last edited: 2 Dec 2011
    1 person likes this.
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    ну в общем ответить невозможно, всё зависит от конкретной ситуации. может компилятора нет, может ядро пропатчено или сплойт не тот вообще. надо смотреть на конретном примере.
     
  3. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    в том то и дело что у меня нигде не получается. то что уже догнал, это то что если нет компилятора то без беков не получится)). но у меня и с бекконектом и с бекдором ничего не выходит. толь не правильно запускаю толь фаэр блочит а я этого не доганяю... кароч нужен человек который по полочках в аське смог бы расказать что да как (не бесплатно конечно). я не мудак, я учусь быстро, только толкнуть нужно в правильном направлении. а там по аналогии я как и с шеллами выйду на нужный мне уровень.
     
    #3 extrimportal, 29 Apr 2011
    Last edited: 29 Apr 2011
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Вообще-то если нет компайлера, то ничего не получится хоть с бекдора хоть с бекконнекта хоть с локалки, вариант один, а именно, поставить ОС сервера к себе на ВМВаре и там собрать и кинуть бинарник, затем chmod +x его и запускай.
    Еще часто бывает, что ядро не бажное, т.е. его в принципе не хакнуть.
    Бекдор с открытием порта нигде почти не работает уже, обычно бекконнект прокатывает.

    Короче возьми какое-нидь ядро постарше и скинь сюда алгоритм своих действий.

    Людей много на форуме толковых, ну не то, чтобы прямо много, но есть, стучи им в ПМ/ICQ и договаривайся если готов заплатить, они могут научить.
     
    _________________________
  5. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Как по мне так счас на серверах чаще запрещено как раз выполнение ./ а gcc открыто в большинстве случаев!

    P.S. Серваки с параноидальными админами не учитывал :)
     
  6. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    У меня практика не очень обширная, но я частенько встречал серваки, где ГЦЦ не установлен, т.е. нет его там, не знаю уж, почему.
     
    _________________________
  7. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    136
    Reputations:
    37
    Вот шелл .gcc можно прямо с шелла установить
    главное чтобы на хосте locale был установлен.
    http://depositfiles.com/files/feyw60xad
     
  8. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    285
    Likes Received:
    144
    Reputations:
    36
    vasykas, ты сам-то понял, что сказал?
     
  9. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    что то не нашол как здесь устанавливать гсс...
    Кароч у меня продвижение. Нормальный неткат я уже сбросил. Бекконект у меня уже выходит. Нужный эксплоит нахожу. Он компилиться. Остались только пару проблем. А именно:
    1. Не работает ни один эксплоит, постоянно бросают ошыбки,то во время компиляции, а то (большая часть) бинарники. И так как успехов у меня еще не было я не знаю от чего это.
    2. Если не установлен gcc и perl как можно создать бекконект?
    3. Если на эксплойт стоит заплатка каким будет ответ сервака на запуск этого эксплойта?
    4. Вопрос: действует ли эксплойт с версии скажем 2.26 на версии 2.24?
    5. На фрихе делается всё так же? или там другой алгоритм, другие команды?
    6. На многих получаю:
    in function ... :
    sploit.c:106: warning: cast from pointer to integer of different size
    sploit.c:110: warning: cast from pointer to integer of different size
    ...
    sploit.c:122: warning: integerer constant is too large for 'long' type
    sploit.c:125: error: 'ORIG_RAX' undeclared (first use is this function)
    Если правильно понял, слишком большая переменная для данного типа. А дальше не объявлена переменная. Это защита от скрипт кидди или что. как исправить ошыбки?

    Послушал выше сказанное и вот алгоритм моих действий:
    1. Перебирая все свои шеллы выбрал серв:
    Code:
    uname -a: Linux bern 2.6.25-NX.18-bern #1 SMP Thu Apr 8 16:48:45 MSD 2010 i686 
    
    uid=1012(duostvmob) gid=600(customers) groups=99(nobody) 
    
    Safe-mode: OFF (not secure)
    установлен гсс, но делал бекконект, выбрал эксплоит downloads.securityfocus.com/vulnerabilities/exploits/36901-1.c
    скомпилил запустил, получил
    /bin/bash: line 2: 14155 killed ./free
    Я так понял что пропатчено судя с выпуска эксплойта. или что? буду пробовать ещё эксплоиты. Какие посоветуете? кто реально сможет помочь рутнуть, а не просто хочет получить шелл на халяву, сброшу в пм.
    п.с. на этом
    http://seclists.org/fulldisclosure/2010/Dec/85
    получил [*] failed to open file descriptors. Чё за ошыбочка не подскажете?
     
    #9 extrimportal, 30 Apr 2011
    Last edited: 30 Apr 2011
  10. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Введи в консоле вот это:
    PHP:
    ls -lia /boot;ls -lia /lib/libpc2>&1;ls -lia /lib/ld2>&1;
    И покажи ответ сервера
     
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,997
    Likes Received:
    899
    Reputations:
    198
    есть скрипты бекконекта на php
    Не всегда, есть ряд причин поэтому объяснять долго.
    Скорей всего просто используешь сплойты на угад и для их работы просто нет нужных условий, какой-либо либы, путя и тд.

    Так же важно проверять права на запуск через mount. На днях мучался не мог скомпилит ьи запустить из /tmp фреймворк т.к. там были права noexec
     
    _________________________
  12. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    на запрос получил:
    теперь вопрос чё оно такое и что с ним делать). Всё что обьяснили всё уловил, хотелось бы ответов, на остальные тупые вопросы, в моем посте выше, + читал за моунт. но немного не понял как при этом можно узнать есть ли права на запуск в нашем каталоге, или если мы получаем
    devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
    то всё что в подкаталогох тоже не будет под запись?
    Можно ли использовать моунт для определённого каталога?
    Если на папку ноексец, оттуда нельзя запустить что? (пхп, пл, с, или всё)?
    Ряд причин на 4. уже не много изучил, и понял. бекконект на пхп, у меня, изучил.
    И главный вопрос на этот пост) На нескольких серваках нет ответа на запросы типа ид, унейм, и т.д. почему? что урезано?
    С линуксом как с системой раньше не работал. видел линукса есть разные версии убунту, ред, и ещё много. Какая разница то есть сильно ли отличаются эти системы, чем? запускаются ли все эксплоиты одинаково на этих системах?
    Не пинайте плиз сильно. Я знаю что я ламер и вопросы мои тупые. Вам смешно, а я просто незнаю, просто хочу научиться.
     
    #12 extrimportal, 3 May 2011
    Last edited: 3 May 2011
  13. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    PHP:
    2285967 -rw-r--r-- 1 root root 6192 Oct 22 2010 /lib/libpcprofile.so
    Был бы 2009 год, пробил бы glibom...а так хз...нужно пробовать, какой из тех что под более старшие версии идёт сможет пробить...
    Стукни в аську, только сразу кидай своё ядро...ато сначала спрашивал под 2.6.25 а по выводу консоли вижу 2,6,28...
     
  14. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    Просто не догнал, что нужно на том серваке, пробовал на другом. На том получил ответ от хостера "Запрос не безопасен и был отвергнут"
    Вопрос. Почему больше половины серверов стоит на версиях 2.6.18-(194,128) Oct 2010. Она что такая не пробиваемая что ли? Есть что под неё?
     
  15. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Вбей в гугле Linux и эту версию ядра увидишь кучу ссылок на ютуб ) где показывается как рутают это ядро с обновлением 2010 и 2011 год включительно :)

    Но там юазется сплойт с приватки...и я не думаю что он скоро в паблике появится...)

    Если есть шелы с ядром обновлённым 2009 годом и ниже...кидай сюда версии ядра скажу чем пробить можно...2010 год нужно только пробовать наверняка так не скажу что чем пробьётся...
     
    #15 sevenup, 4 May 2011
    Last edited: 4 May 2011
  16. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    136
    Reputations:
    37
    Может ошибаюсь:
    но там mmap не прокатит.(2009г)
     
  17. extrimportal

    extrimportal Member

    Joined:
    13 Nov 2010
    Messages:
    93
    Likes Received:
    36
    Reputations:
    0
    Ну вот что нашол:
    почти 2009))
    тут походу вобще админ умер)
    но по бекконекту на запросы id, uname -a и т.д. не получаю нифига....
    жду советов. спс.
     
    #17 extrimportal, 4 May 2011
    Last edited: 4 May 2011
  18. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Если 2009 год то ошибаешься.


    Linux webserver 2.6.8-4-k7 #1 Wed Feb 20 05:36:11 UTC 2008 i686 - используй enlightenment

    Linux dubai 2.6.25-NX.18-dubai #1 SMP Thu Nov 5 02:27:11 MSK 2009 i686 - смотри дату /lib/libpcprofile.so если 2009 год, тогда эксплойт glibc

    FreeBSD dd7.zenon.net 6.2-STABLE FreeBSD 6.2-STABLE #3: Thu Apr 24 15:13:18 MSD 2008 - пробуй этот


    Linux senator.tw.ru 2.6.18-std-smp-alt6 #1 SMP Sun Apr 29 00:41:38 MSD 2007 x86_64 - используй enlightenment
     
Loading...