Повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Expl0ited, 1 Oct 2011.

  1. gold52

    gold52 Member

    Joined:
    20 Jan 2013
    Messages:
    83
    Likes Received:
    12
    Reputations:
    5
    Сорри, провтыкал))
    http://rghost.ru/users/gold52/releases/Expl0it/files/47058419
     
  2. Voinmraka

    Voinmraka New Member

    Joined:
    23 Nov 2010
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    PHP:
    uname -a
    Linux  2.6.32
    -279.19.1.el6.x86_64 #1 SMP Wed Dec
     
    19 07:05:20 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    ls 
    -la /boot
    total 51540
    dr
    -xr-xr-x.  4 root root     4096 Feb  4 07:16 .
    drwxr-xr-x22 root root     4096 Apr  9 08:55 ..
    -
    rw-r--r--   1 root root      171 Dec 18  2012 .vmlinuz-2.6.32-279.19.1.el6.x86_
    64.hmac
    -rw-r--r--.  1 root root      166 Jun 22  2012 .vmlinuz-2.6.32-279.el6.x86_64.hm
    ac
    -rw-r--r--   1 root root  2341554 Dec 18  2012 System.map-2.6.32-279.19.1.el6.x8
    6_64
    -rw-r--r--.  1 root root  2341856 Jun 22  2012 System.map-2.6.32-279.el6.x86_64
    -rw-r--r--   1 root root   101977 Dec 18  2012 config-2.6.32-279.19.1.el6.x86_64

    -rw-r--r--.  1 root root   101820 Jun 22  2012 config-2.6.32-279.el6.x86_64
    drwxr
    -xr-x.  3 root root     4096 Dec 21  2012 efi
    drwxr
    -xr-x.  2 root root     4096 Dec 21  2012 grub
    -rw-r--r--   1 root root 16007813 Dec 21  2012 initramfs-2.6.32-279.19.1.el6.x86
    _64
    .img
    -rw-r--r--.  1 root root 16098196 Dec 21  2012 initramfs-2.6.32-279.el6.x86_64.i
    mg
    -rw-------   1 root root  3795237 Feb  4 07:16 initrd-2.6.32-279.19.1.el6.x86_64
    kdump
    .img
    -rw-------   1 root root  3655160 Dec 21  2012 initrd-2.6.32-279.el6.x86_64kdump
    .img
    -rw-r--r--   1 root root   179242 Dec 18  2012 symvers-2.6.32-279.19.1.el6.x86_6
    4.gz
    -rw-r--r--.  1 root root   179157 Jun 22  2012 symvers-2.6.32-279.el6.x86_64.gz
    -rwxr-xr-x   1 root root  3941776 Dec 18  2012 vmlinuz-2.6.32-279.19.1.el6.x86_6
    4
    -rwxr-xr-x.  1 root root  3986608 Jun 22  2012 vmlinuz-2.6.32-279.el6.x86_64

    ls 
    -la --full-time /lib/lib*
    -
    rwxr-xr-x 1 root root    7220 2012-11-01 03:53:19.000000000 -0700 /lib/libBroke
    nLocale
    -2.12.so
    lrwxrwxrwx 1 root root      23 2012
    -12-21 23:07:44.569817737 -0800 /lib/libBroke
    nLocale
    .so.1 -> libBrokenLocale-2.12.so
    -rwxr-xr-x 1 root root   20372 2012-11-01 03:53:18.000000000 -0700 /lib/libSegFa
    ult
    .so
    -rwxr-xr-x 1 root root   13412 2012-11-01 03:53:19.000000000 -0700 /lib/libanl-2
    .12
    .so
    lrwxrwxrwx 1 root root      14 2012
    -12-21 23:07:44.570817731 -0800 /lib/libanl.s
    o.1 
    -> libanl-2.12.so
    -rwxr-xr-x 1 root root 1901992 2012-11-01 03:53:19.000000000 -0700 /lib/libc-2.1
    2.so
    lrwxrwxrwx 1 root root      12 2012
    -12-21 23:07:44.647817416 -0800 /lib/libc.so.
    -> libc-2.12.so
    -rwxr-xr-x 1 root root  190988 2012-11-01 03:53:19.000000000 -0700 /lib/libcidn-
    2.12.so
    lrwxrwxrwx 1 root root      15 2012
    -12-21 23:07:44.653817640 -0800 /lib/libcidn.
    so.1 -> libcidn-2.12.so
    lrwxrwxrwx 1 root root      17 2012
    -12-21 23:21:03.798596805 -0800 /lib/libcom_e
    rr
    .so.2 -> libcom_err.so.2.1
    -rwxr-xr-x 1 root root   13836 2012-06-22 01:53:53.000000000 -0700 /lib/libcom_e
    rr
    .so.2.1
    -rwxr-xr-x 1 root root   38376 2012-11-01 03:53:19.000000000 -0700 /lib/libcrypt
    -2.12.so
    lrwxrwxrwx 1 root root      16 2012
    -12-21 23:07:44.655817440 -0800 /lib/libcrypt
    .so.1 -> libcrypt-2.12.so
    -rwxr-xr-x 1 root root   17892 2012-11-01 03:53:18.000000000 -0700 /lib/libdl-2.
    12.so
    lrwxrwxrwx 1 root root      13 2012
    -12-21 23:07:44.656817761 -0800 /lib/libdl.so
    .2 
    -> libdl-2.12.so
    -rw-r--r-- 1 root root     478 2011-12-07 16:24:02.000000000 -0800 /lib/libfreeb
    l3
    .chk
    -rwxr-xr-x 1 root root  300676 2011-12-07 16:24:02.000000000 -0800 /lib/libfreeb
    l3
    .so
    -rwxr-xr-x 1 root root  120672 2012-06-21 22:26:58.000000000 -0700 /lib/libgcc_s
    -4.4.6-20120305.so.1
    lrwxrwxrwx 1 root root      28 2012
    -12-21 23:07:42.038817524 -0800 /lib/libgcc_s
    .so.1 -> libgcc_s-4.4.6-20120305.so.1
    lrwxrwxrwx 1 root root      21 2013
    -06-27 13:48:49.341032502 -0700 /lib/libgssap
    i_krb5
    .so.2 -> libgssapi_krb5.so.2.2
    -rwxr-xr-x 1 root root  262124 2013-06-12 09:58:26.000000000 -0700 /lib/libgssap
    i_krb5
    .so.2.2
    lrwxrwxrwx 1 root root      16 2013
    -06-27 13:48:49.380032308 -0700 /lib/libgssrp
    c
    .so.4 -> libgssrpc.so.4.1
    -rwxr-xr-x 1 root root  121300 2013-06-12 09:58:26.000000000 -0700 /lib/libgssrp
    c
    .so.4.1
    lrwxrwxrwx 1 root root      18 2013
    -06-27 13:48:49.385032196 -0700 /lib/libk5cry
    pto
    .so.3 -> libk5crypto.so.3.1
    -rwxr-xr-x 1 root root  169712 2013-06-12 09:58:26.000000000 -0700 /lib/libk5cry
    pto
    .so.3.1
    lrwxrwxrwx 1 root root      18 2012
    -12-21 23:21:04.364596868 -0800 /lib/libkeyut
    ils
    .so.1 -> libkeyutils.so.1.3
    -rwxr-xr-x 1 root root    9536 2012-06-21 23:20:01.000000000 -0700 /lib/libkeyut
    ils
    .so.1.3
    lrwxrwxrwx 1 root root      14 2013
    -06-27 13:48:49.393032106 -0700 /lib/libkrb5.
    so.3 -> libkrb5.so.3.3
    -rwxr-xr-x 1 root root  901552 2013-06-12 09:58:26.000000000 -0700 /lib/libkrb5.
    so.3.3
    lrwxrwxrwx 1 root root      21 2013
    -06-27 13:48:49.432032285 -0700 /lib/libkrb5s
    upport
    .so.0 -> libkrb5support.so.0.1
    -rwxr-xr-x 1 root root   42716 2013-06-12 09:58:26.000000000 -0700 /lib/libkrb5s
    upport
    .so.0.1
    -rwxr-xr-x 1 root root  200024 2012-11-01 03:53:18.000000000 -0700 /lib/libm-2.1
    2.so
    lrwxrwxrwx 1 root root      12 2012
    -12-21 23:07:44.664817529 -0800 /lib/libm.so.
    -> libm-2.12.so
    -rwxr-xr-x 1 root root  113908 2012-11-01 03:53:19.000000000 -0700 /lib/libnsl-2
    .12
    .so
    lrwxrwxrwx 1 root root      14 2012
    -12-21 23:07:44.669817627 -0800 /lib/libnsl.s
    o.1 
    -> libnsl-2.12.so
    -rwxr-xr-x 1 root root   40196 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_c
    ompat
    -2.12.so
    lrwxrwxrwx 1 root root      21 2012
    -12-21 23:07:44.670817778 -0800 /lib/libnss_c
    ompat
    .so.2 -> libnss_compat-2.12.so
    -rwxr-xr-x 1 root root   25592 2012-11-01 03:53:19.000000000 -0700 /lib/libnss_d
    ns
    -2.12.so
    lrwxrwxrwx 1 root root      18 2012
    -12-21 23:07:44.671817859 -0800 /lib/libnss_d
    ns
    .so.2 -> libnss_dns-2.12.so
    -rwxr-xr-x 1 root root   58704 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_f
    iles
    -2.12.so
    lrwxrwxrwx 1 root root      20 2012
    -12-21 23:07:44.673817464 -0800 /lib/libnss_f
    iles
    .so.2 -> libnss_files-2.12.so
    -rwxr-xr-x 1 root root   22136 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_h
    esiod
    -2.12.so
    lrwxrwxrwx 1 root root      21 2012
    -12-21 23:07:44.674817768 -0800 /lib/libnss_h
    esiod
    .so.2 -> libnss_hesiod-2.12.so
    -rwxr-xr-x 1 root root   49708 2012-11-01 03:53:19.000000000 -0700 /lib/libnss_n
    is
    -2.12.so
    lrwxrwxrwx 1 root root      18 2012
    -12-21 23:07:44.676817470 -0800 /lib/libnss_n
    is
    .so.2 -> libnss_nis-2.12.so
    -rwxr-xr-x 1 root root   58708 2012-11-01 03:53:18.000000000 -0700 /lib/libnss_n
    isplus
    -2.12.so
    lrwxrwxrwx 1 root root      22 2012
    -12-21 23:07:44.678817506 -0800 /lib/libnss_n
    isplus
    .so.2 -> libnss_nisplus-2.12.so
    -rwxr-xr-x 1 root root  131080 2012-11-01 03:53:19.000000000 -0700 /lib/libpthre
    ad
    -2.12.so
    lrwxrwxrwx 1 root root      18 2012
    -12-21 23:07:44.683817504 -0800 /lib/libpthre
    ad
    .so.0 -> libpthread-2.12.so
    -rwxr-xr-x 1 root root  103384 2012-11-01 03:53:18.000000000 -0700 /lib/libresol
    v
    -2.12.so
    lrwxrwxrwx 1 root root      17 2012
    -12-21 23:07:44.688817643 -0800 /lib/libresol
    v
    .so.2 -> libresolv-2.12.so
    -rwxr-xr-x 1 root root   39676 2012-11-01 03:53:18.000000000 -0700 /lib/librt-2.
    12.so
    lrwxrwxrwx 1 root root      13 2012
    -12-21 23:07:44.690817612 -0800 /lib/librt.so
    .1 
    -> librt-2.12.so
    -rwxr-xr-x 1 root root  120780 2012-06-22 00:50:52.000000000 -0700 /lib/libselin
    ux
    .so.1
    -rwxr-xr-x 1 root root   31616 2012-11-01 03:53:19.000000000 -0700 /lib/libthrea
    d_db
    -1.0.so
    lrwxrwxrwx 1 root root      19 2012
    -12-21 23:07:44.691817706 -0800 /lib/libthrea
    d_db
    .so.1 -> libthread_db-1.0.so
    -rwxr-xr-x 1 root root   12788 2012-11-01 03:53:18.000000000 -0700 /lib/libutil-
    2.12.so
    lrwxrwxrwx 1 root root      15 2012
    -12-21 23:07:44.691817706 -0800 /lib/libutil.
    so.1 -> libutil-2.12.so
    lrwxrwxrwx 1 root root      16 2012
    -12-21 23:21:07.181596978 -0800 /lib/libwrap.
    so.0 -> libwrap.so.0.7.6
    -rwxr-xr-x 1 root root   35212 2011-12-07 09:44:05.000000000 -0800 /lib/libwrap.
    so.0.7.6
    lrwxrwxrwx 1 root root      13 2013
    -04-10 05:11:39.005032630 -0700 /lib/libz.so.
    -> libz.so.1.2.3
    -rwxr-xr-x 1 root root   75384 2013-02-21 15:01:21.000000000 -0800 /lib/libz.so.
    1.2.3

    mount
    /dev/sda2 on type ext4 (rw,noatime,usrjquota=quota.user,jqfmt=vfsv0)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    tmpfs on /dev/shm type tmpfs (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
    /
    usr/tmpDSK on /tmp type ext3 (rw,noexec,nosuid,loop=/dev/loop0)
    /
    tmp on /var/tmp type none (rw,noexec,nosuid,bind)
    sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

    df -h
    Filesystem            Size  Used Avail 
    Use% Mounted on
    /dev/sda2             453G   74G  357G  18% /
    tmpfs                 1.9G     0  1.9G   0% /dev/shm
    /usr/tmpDSK           4.0G  140M  3.7G   4% /tmp

    cat 
    /etc/issue
    This computer system is 
    for authorized users onlyIndividuals using this
    system without authority 
    or in excess of their authority are subject to
    having all their activities on this system monitored 
    and recorded or
    examined by any authorized personincluding law enforcement, as system
    personnel deem appropriate
    In the course of monitoring individuals
    improperly using the system 
    or in the course of system maintenancethe
    activities of authorized users may also be monitored 
    and recordedAny
    material so recorded may be disclosed 
    as appropriateAnyone using this
    system consents to these terms
    .

    cat /etc/crontab
    SHELL
    =/bin/bash
    PATH
    =/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO
    =root
    HOME
    =/

    # run-parts
    02 0 * * * root run-parts /etc/cron.daily
    22 0 
    * * 0 root run-parts /etc/cron.weekly
    42 0 1 
    * * root run-parts /etc/cron.monthly

    cat 
    /proc/version
    Linux version 2.6.32
    -279.19.1.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (g
    cc version 4.4.6 20120305 
    (Red Hat 4.4.6-4) (GCC) ) #1 SMP Wed Dec 19 07:05:20 U
    TC 2012

    cat 
    /proc/sys/vm/mmap_min_addr
    4096

    pwd
    /home/public_html/PDF

    ls 
    -la /usr/bin/staprun
    ---x--x--- 1 root stapusr 158488 Oct  4  2012 /usr/bin/staprun

    пробовал это-
    PHP:
    Linux local root exploit that requires that PERF_EVENTS be compiled into the kernelThis has been fixed in 3.8.10This bug apparently got backported from 2.6.37 into CentOS5 2.6.32 kernels.
    и вот это
    PHP:
     Linux Kernel 2.6.32 Local Root Exploit (x86_64)
    впервом вышла ошибка
    PHP:
    sheepAssertion `!close(fd)' failed.
    еще что то есть?
     
  3. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    Нужна помощь - FreeBSD 6.4-STABLE #2: Fri Mar 6 15:42:17 YEKT 2009 xxx:/usr/obj/usr/src/sys/CUB i386
    gcc - Нет доступа, скиньте скомпилированный, в долгу не останусь.
     
  4. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    $ uname -a
    Linux ubuntu 2.6.38-8-generic-pae #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011 i686 i686 i386 GNU/Linux
    $ ls -la /boot
    total 20356
    drwxr-xr-x  3 root root     4096 Aug 31  2011 .
    drwxr-xr-x 22 root root     4096 Jun 14  2012 ..
    -rw-------  1 root root  2152865 Apr 11  2011 System.map-2.6.38-8-generic-pae
    -rw-r--r--  1 root root   739574 Apr 11  2011 abi-2.6.38-8-generic-pae
    -rw-r--r--  1 root root   137275 Apr 11  2011 config-2.6.38-8-generic-pae
    drwxr-xr-x  3 root root    12288 Aug 31  2011 grub
    -rw-r--r--  1 root root 12801054 Aug 31  2011 initrd.img-2.6.38-8-generic-pae
    -rw-r--r--  1 root root   160988 Oct 22  2010 memtest86+.bin
    -rw-r--r--  1 root root   163168 Oct 22  2010 memtest86+_multiboot.bin
    -rw-------  1 root root     1220 Apr 11  2011 vmcoreinfo-2.6.38-8-generic-pae
    -rw-------  1 root root  4652272 Apr 11  2011 vmlinuz-2.6.38-8-generic-pae
    $ ls -la --full-time /lib/lib*
    lrwxrwxrwx 1 root root      15 2011-08-31 02:48:17.724232228 +0400 /lib/libatm.so.1 -> libatm.so.1.0.0
    -rw-r--r-- 1 root root   34452 2010-12-13 14:52:16.000000000 +0300 /lib/libatm.so.1.0.0
    lrwxrwxrwx 1 root root      15 2011-08-31 02:52:58.332232322 +0400 /lib/libbsd.so.0 -> libbsd.so.0.2.0
    -rw-r--r-- 1 root root   38676 2010-01-22 14:53:51.000000000 +0300 /lib/libbsd.so.0.2.0
    lrwxrwxrwx 1 root root      15 2012-07-05 16:31:06.461813619 +0400 /lib/libbz2.so.1 -> libbz2.so.1.0.4
    lrwxrwxrwx 1 root root      15 2012-07-05 16:31:06.461813619 +0400 /lib/libbz2.so.1.0 -> libbz2.so.1.0.4
    -rw-r--r-- 1 root root   70036 2011-12-13 19:25:09.000000000 +0300 /lib/libbz2.so.1.0.4
    lrwxrwxrwx 1 root root      14 2011-08-31 02:48:20.084232230 +0400 /lib/libcap.so.2 -> libcap.so.2.20
    -rw-r--r-- 1 root root   13816 2011-02-15 22:35:29.000000000 +0300 /lib/libcap.so.2.20
    -rw-r--r-- 1 root root 1341364 2011-02-23 03:45:27.000000000 +0300 /lib/libcrypto.so.0.9.8
    -rw-r--r-- 1 root root  137308 2011-01-24 22:57:13.000000000 +0300 /lib/libdevmapper.so.1.02.1
    lrwxrwxrwx 1 root root      16 2011-08-31 02:52:21.740232309 +0400 /lib/libfuse.so.2 -> libfuse.so.2.8.4
    -rw-r--r-- 1 root root  158272 2011-02-11 00:03:17.000000000 +0300 /lib/libfuse.so.2.8.4
    lrwxrwxrwx 1 root root      17 2011-09-21 21:58:00.217714895 +0400 /lib/libhistory.so.5 -> libhistory.so.5.2
    -rw-r--r-- 1 root root   30096 2010-01-14 19:47:16.000000000 +0300 /lib/libhistory.so.5.2
    lrwxrwxrwx 1 root root      17 2011-08-31 02:48:22.452232230 +0400 /lib/libhistory.so.6 -> libhistory.so.6.2
    -rw-r--r-- 1 root root   30060 2011-02-24 04:53:51.000000000 +0300 /lib/libhistory.so.6.2
    lrwxrwxrwx 1 root root      17 2011-08-31 02:52:54.028232331 +0400 /lib/libip4tc.so.0 -> libip4tc.so.0.0.0
    -rw-r--r-- 1 root root   21852 2010-11-16 19:35:05.000000000 +0300 /lib/libip4tc.so.0.0.0
    lrwxrwxrwx 1 root root      17 2011-08-31 02:52:54.032232329 +0400 /lib/libip6tc.so.0 -> libip6tc.so.0.0.0
    -rw-r--r-- 1 root root   21864 2010-11-16 19:35:05.000000000 +0300 /lib/libip6tc.so.0.0.0
    lrwxrwxrwx 1 root root      15 2011-08-31 02:52:54.028232331 +0400 /lib/libipq.so.0 -> libipq.so.0.0.0
    -rw-r--r-- 1 root root    9684 2010-11-16 19:35:05.000000000 +0300 /lib/libipq.so.0.0.0
    lrwxrwxrwx 1 root root      19 2011-08-31 02:52:54.032232329 +0400 /lib/libipq_pic.so.0 -> libipq_pic.so.0.0.0
    -rw-r--r-- 1 root root    9688 2010-11-16 19:35:05.000000000 +0300 /lib/libipq_pic.so.0.0.0
    lrwxrwxrwx 1 root root      16 2011-08-31 02:52:54.028232331 +0400 /lib/libiptc.so.0 -> libiptc.so.0.0.0
    -rw-r--r-- 1 root root    5212 2010-11-16 19:35:05.000000000 +0300 /lib/libiptc.so.0.0.0
    -rw-r--r-- 1 root root   30120 2010-12-17 21:41:36.000000000 +0300 /lib/libiw.so.30
    lrwxrwxrwx 1 root root      17 2011-08-31 02:46:55.816232201 +0400 /lib/libncurses.so.5 -> libncurses.so.5.7
    -rw-r--r-- 1 root root  223468 2011-01-07 17:58:51.000000000 +0300 /lib/libncurses.so.5.7
    lrwxrwxrwx 1 root root      18 2011-08-31 02:46:56.496232200 +0400 /lib/libncursesw.so.5 -> libncursesw.so.5.7
    -rw-r--r-- 1 root root  272652 2011-01-07 17:58:56.000000000 +0300 /lib/libncursesw.so.5.7
    lrwxrwxrwx 1 root root      20 2011-08-31 02:46:50.748232200 +0400 /lib/libnih-dbus.so.1 -> libnih-dbus.so.1.0.0
    -rw-r--r-- 1 root root   29984 2011-02-18 18:00:19.000000000 +0300 /lib/libnih-dbus.so.1.0.0
    lrwxrwxrwx 1 root root      15 2011-08-31 02:46:51.388232198 +0400 /lib/libnih.so.1 -> libnih.so.1.0.0
    -rw-r--r-- 1 root root   75040 2011-02-18 18:00:19.000000000 +0300 /lib/libnih.so.1.0.0
    lrwxrwxrwx 1 root root      20 2011-08-31 02:52:22.896232310 +0400 /lib/libntfs-3g.so.79 -> libntfs-3g.so.79.0.0
    -rw-r--r-- 1 root root  289416 2010-09-16 06:00:50.000000000 +0400 /lib/libntfs-3g.so.79.0.0
    lrwxrwxrwx 1 root root      18 2011-08-31 02:53:03.328232323 +0400 /lib/libparted.so.0 -> libparted.so.0.0.1
    -rw-r--r-- 1 root root  425316 2011-04-17 17:08:53.000000000 +0400 /lib/libparted.so.0.0.1
    lrwxrwxrwx 1 root root      20 2011-08-31 02:53:44.984232343 +0400 /lib/libpcsclite.so.1 -> libpcsclite.so.1.0.0
    -rw-r--r-- 1 root root   34244 2011-03-22 22:33:14.000000000 +0300 /lib/libpcsclite.so.1.0.0
    lrwxrwxrwx 1 root root      27 2011-08-31 02:47:01.132232202 +0400 /lib/libply-boot-client.so.2 -> libply-boot-client.so.2.0.0
    -rw-r--r-- 1 root root   17772 2011-04-17 17:02:50.000000000 +0400 /lib/libply-boot-client.so.2.0.0
    lrwxrwxrwx 1 root root      27 2011-08-31 02:47:01.132232202 +0400 /lib/libply-splash-core.so.2 -> libply-splash-core.so.2.0.0
    -rw-r--r-- 1 root root   59092 2011-04-17 17:02:50.000000000 +0400 /lib/libply-splash-core.so.2.0.0
    lrwxrwxrwx 1 root root      31 2011-08-31 02:47:01.132232202 +0400 /lib/libply-splash-graphics.so.2 -> libply-splash-graphics.so.2.0.0
    -rw-r--r-- 1 root root   26152 2011-04-17 17:02:50.000000000 +0400 /lib/libply-splash-graphics.so.2.0.0
    lrwxrwxrwx 1 root root      15 2011-08-31 02:47:01.132232202 +0400 /lib/libply.so.2 -> libply.so.2.0.0
    -rw-r--r-- 1 root root   75568 2011-04-17 17:02:50.000000000 +0400 /lib/libply.so.2.0.0
    lrwxrwxrwx 1 root root      16 2011-08-31 02:48:21.864232229 +0400 /lib/libpopt.so.0 -> libpopt.so.0.0.0
    -rw-r--r-- 1 root root   42852 2010-05-14 20:33:32.000000000 +0400 /lib/libpopt.so.0.0.0
    -rw-r--r-- 1 root root   59108 2011-04-07 19:36:13.000000000 +0400 /lib/libproc-3.2.8.so
    lrwxrwxrwx 1 root root      18 2011-09-21 21:58:00.217714895 +0400 /lib/libreadline.so.5 -> libreadline.so.5.2
    -rw-r--r-- 1 root root  196652 2010-01-14 19:47:16.000000000 +0300 /lib/libreadline.so.5.2
    lrwxrwxrwx 1 root root      18 2011-08-31 02:48:22.452232230 +0400 /lib/libreadline.so.6 -> libreadline.so.6.2
    -rw-r--r-- 1 root root  204856 2011-02-24 04:53:51.000000000 +0300 /lib/libreadline.so.6.2
    -rw-r--r-- 1 root root  214944 2010-05-27 13:15:42.000000000 +0400 /lib/libsepol.so.1
    lrwxrwxrwx 1 root root      17 2011-08-31 02:47:02.424232204 +0400 /lib/libslang.so.2 -> libslang.so.2.2.2
    -rw-r--r-- 1 root root  792384 2010-12-13 15:04:53.000000000 +0300 /lib/libslang.so.2.2.2
    -rw-r--r-- 1 root root  294696 2011-02-23 03:45:27.000000000 +0300 /lib/libssl.so.0.9.8
    lrwxrwxrwx 1 root root      17 2012-08-12 16:54:21.127559470 +0400 /lib/libsysfs.so.2 -> libsysfs.so.2.0.1
    -rw-r--r-- 1 root root   42328 2010-08-06 21:39:21.000000000 +0400 /lib/libsysfs.so.2.0.1
    lrwxrwxrwx 1 root root      20 2011-08-31 02:52:21.740232309 +0400 /lib/libulockmgr.so.1 -> libulockmgr.so.1.0.1
    -rw-r--r-- 1 root root    9564 2011-02-11 00:03:17.000000000 +0300 /lib/libulockmgr.so.1.0.1
    lrwxrwxrwx 1 root root      19 2011-08-31 02:46:55.224232200 +0400 /lib/libusb-0.1.so.4 -> libusb-0.1.so.4.4.4
    -rw-r--r-- 1 root root   25924 2011-02-23 22:35:06.000000000 +0300 /lib/libusb-0.1.so.4.4.4
    lrwxrwxrwx 1 root root      16 2011-08-31 03:11:30.214659292 +0400 /lib/libwrap.so.0 -> libwrap.so.0.7.6
    -rw-r--r-- 1 root root   30980 2011-01-10 21:29:10.000000000 +0300 /lib/libwrap.so.0.7.6
    -rw-r--r-- 1 root root    9500 2009-11-05 16:27:27.000000000 +0300 /lib/libx86.so.1
    lrwxrwxrwx 1 root root      19 2011-08-31 02:52:54.028232331 +0400 /lib/libxtables.so.5 -> libxtables.so.5.0.0
    -rw-r--r-- 1 root root   26104 2010-11-16 19:35:05.000000000 +0300 /lib/libxtables.so.5.0.0
    $ mount
    /dev/sda1 on / type ext4 (rw,errors=remount-ro)
    proc on /proc type proc (rw,noexec,nosuid,nodev)
    none on /sys type sysfs (rw,noexec,nosuid,nodev)
    fusectl on /sys/fs/fuse/connections type fusectl (rw)
    none on /sys/kernel/debug type debugfs (rw)
    none on /sys/kernel/security type securityfs (rw)
    none on /dev type devtmpfs (rw,mode=0755)
    none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
    none on /dev/shm type tmpfs (rw,nosuid,nodev)
    none on /var/run type tmpfs (rw,nosuid,mode=0755)
    none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
    $ df -h
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/sda1             906G  651G  209G  76% /
    none                  6.0G  196K  6.0G   1% /dev
    none                  6.0G  8.0K  6.0G   1% /dev/shm
    none                  6.0G   60K  6.0G   1% /var/run
    none                  6.0G     0  6.0G   0% /var/lock
    $ cat /etc/issue
    Ubuntu 11.04 \n \l
    
    $ cat /etc/crontab
    # /etc/crontab: system-wide crontab
    # Unlike any other crontab you don't have to run the `crontab'
    # command to install the new version when you edit this file
    # and files in /etc/cron.d. These files also have username fields,
    # that none of the other crontabs do.
    
    SHELL=/bin/sh
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    
    # m h dom mon dow user	command
    17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
    25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
    47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
    52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
    #
    
    
    $ cat /proc/version
    Linux version 2.6.38-8-generic-pae (buildd@vernadsky) (gcc version 4.5.2 (Ubuntu/Linaro 4.5.2-8ubuntu3) ) #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011
    $ cat /proc/sys/vm/mmap_min_addr
    65536
    $ pwd
    /var/www
    $ ls -la /usr/bin/staprun
    ls: cannot access /usr/bin/staprun: No such file or directory
    $
    Возможно пробить чем-нибудь ?
    Пробовал это: http://www.exploit-db.com/exploits/26131/ - Ошибка при компиляции;
    Это: http://www.exploit-db.com/exploits/18197/ - Segmentation fault
    Заранее благодарен :)
     
  5. PurePass777

    PurePass777 Member

    Joined:
    2 Apr 2013
    Messages:
    52
    Likes Received:
    13
    Reputations:
    0
    Хелпаните мелкими советами)

    Залился шелл из папки выйти не даёт, перекидывает на 404, даже не знаю где смотреть /e/pass вместо пасса X стоит шэйдов скрыт, вообщем всё как надо) все которые конфиги находил кроме хттпд прав не хватает, нашёл сплоит вроде как для этой версии, но из шелла думаю выполнится ли... ( За ранее спасибо...

    Code:
     
    $ uname -a
    Linux XXXXXXXXXXXXXXXXXXXXXXXXXXX.com 2.6.18-308.4.1.el5 #1 SMP Wed Mar 28 01:54:56 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux
    
    $ ls -la /boot
    total 34318
    drwxr-xr-x  4 root root    3072 Mar 26 23:36 .
    drwxr-xr-x 34 root root    4096 Jul  9 21:59 ..
    -rw-r--r--  1 root root   66892 Sep 20  2010 config-2.6.18-194.17.1.el5
    -rw-r--r--  1 root root   67545 Mar 28  2012 config-2.6.18-308.4.1.el5
    drwxr-xr-x  2 root root    1024 Mar 26 23:36 grub
    -rw-------  1 root root 3659147 Mar 25 04:37 initrd-2.6.18-194.17.1.el5.img
    -rw-------  1 root root 3629665 Mar 25 04:36 initrd-2.6.18-194.17.1.el5.img.dup_orig
    -rw-------  1 root root 4844961 May 19  2012 initrd-2.6.18-194.17.1.el5kdump.img
    -rw-------  1 root root 3580393 Feb 27 08:52 initrd-2.6.18-308.4.1.el5.cbmr1361973144
    -rw-------  1 root root 3670869 Mar 25 04:38 initrd-2.6.18-308.4.1.el5.img
    -rw-------  1 root root 3640959 Mar 25 04:36 initrd-2.6.18-308.4.1.el5.img.dup_orig
    -rw-------  1 root root 4956700 Mar 25 05:00 initrd-2.6.18-308.4.1.el5kdump.img
    drwx------  2 root root   12288 Oct 19  2010 lost+found
    -rw-r--r--  1 root root  112729 Sep 20  2010 symvers-2.6.18-194.17.1.el5.gz
    -rw-r--r--  1 root root  116678 Mar 28  2012 symvers-2.6.18-308.4.1.el5.gz
    -rw-r--r--  1 root root 1243411 Sep 20  2010 System.map-2.6.18-194.17.1.el5
    -rw-r--r--  1 root root 1276609 Mar 28  2012 System.map-2.6.18-308.4.1.el5
    -rw-r--r--  1 root root 1955036 Sep 20  2010 vmlinuz-2.6.18-194.17.1.el5
    -rw-r--r--  1 root root     163 Sep 20  2010 .vmlinuz-2.6.18-194.17.1.el5.hmac
    -rw-r--r--  1 root root 2117052 Mar 28  2012 vmlinuz-2.6.18-308.4.1.el5
    -rw-r--r--  1 root root     162 Mar 28  2012 .vmlinuz-2.6.18-308.4.1.el5.hmac
    
    $ ls -la --full-time /lib/lib*
    lrwxrwxrwx 1 root root      15 2013-02-27 06:33:17.000000000 -0500 /lib/libacl.so.1 -> libacl.so.1.1.0
    -rwxr-xr-x 1 root root   24180 2011-10-24 08:36:54.000000000 -0400 /lib/libacl.so.1.1.0
    -rwxr-xr-x 1 root root   14128 2012-10-01 12:02:03.000000000 -0400 /lib/libanl-2.5.so
    lrwxrwxrwx 1 root root      13 2013-03-21 04:20:57.000000000 -0400 /lib/libanl.so.1 -> libanl-2.5.so
    lrwxrwxrwx 1 root root      18 2013-02-27 06:28:36.000000000 -0500 /lib/libasound.so.2 -> libasound.so.2.0.0
    -rwxr-xr-x 1 root root  908940 2008-08-27 13:47:23.000000000 -0400 /lib/libasound.so.2.0.0
    lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libattr.so.1 -> libattr.so.1.1.0
    -rwxr-xr-x 1 root root   14488 2006-07-12 02:52:37.000000000 -0400 /lib/libattr.so.1.1.0
    lrwxrwxrwx 1 root root      17 2013-02-27 06:33:17.000000000 -0500 /lib/libaudit.so.0 -> libaudit.so.0.0.0
    -rwxr-xr-x 1 root root   95740 2011-10-28 09:12:02.000000000 -0400 /lib/libaudit.so.0.0.0
    lrwxrwxrwx 1 root root      19 2013-02-27 06:33:17.000000000 -0500 /lib/libauparse.so.0 -> libauparse.so.0.0.0
    -rwxr-xr-x 1 root root   58932 2011-10-28 09:12:02.000000000 -0400 /lib/libauparse.so.0.0.0
    lrwxrwxrwx 1 root root      15 2013-03-21 04:20:59.000000000 -0400 /lib/libblkid.so.1 -> libblkid.so.1.0
    -rwxr-xr-x 1 root root   36708 2012-07-13 11:18:17.000000000 -0400 /lib/libblkid.so.1.0
    -rwxr-xr-x 1 root root    7664 2012-10-01 12:02:02.000000000 -0400 /lib/libBrokenLocale-2.5.so
    lrwxrwxrwx 1 root root      22 2013-03-21 04:20:57.000000000 -0400 /lib/libBrokenLocale.so.1 -> libBrokenLocale-2.5.so
    -rwxr-xr-x 1 root root 1706232 2012-10-01 12:02:03.000000000 -0400 /lib/libc-2.5.so
    lrwxrwxrwx 1 root root      14 2013-02-27 06:28:36.000000000 -0500 /lib/libcap.so.1 -> libcap.so.1.10
    -rwxr-xr-x 1 root root   11560 2006-11-14 04:36:44.000000000 -0500 /lib/libcap.so.1.10
    -rwxr-xr-x 1 root root  191708 2012-10-01 12:02:03.000000000 -0400 /lib/libcidn-2.5.so
    lrwxrwxrwx 1 root root      14 2013-03-21 04:20:57.000000000 -0400 /lib/libcidn.so.1 -> libcidn-2.5.so
    lrwxrwxrwx 1 root root      17 2013-03-21 04:20:59.000000000 -0400 /lib/libcom_err.so.2 -> libcom_err.so.2.1
    -rwxr-xr-x 1 root root    7812 2012-07-13 11:18:17.000000000 -0400 /lib/libcom_err.so.2.1
    -rwxr-xr-x 1 root root   45432 2012-10-01 12:02:03.000000000 -0400 /lib/libcrypt-2.5.so
    -rwxr-xr-x 1 root root 1298276 2013-02-25 09:39:03.000000000 -0500 /lib/libcrypto.so.0.9.8e
    lrwxrwxrwx 1 root root      19 2013-03-21 04:21:00.000000000 -0400 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
    lrwxrwxrwx 1 root root      15 2013-03-21 04:20:57.000000000 -0400 /lib/libcrypt.so.1 -> libcrypt-2.5.so
    lrwxrwxrwx 1 root root      11 2013-03-21 04:20:57.000000000 -0400 /lib/libc.so.6 -> libc-2.5.so
    -rwxr-xr-x 1 root root 1010140 2010-05-26 08:20:06.000000000 -0400 /lib/libdb-4.3.so
    lrwxrwxrwx 1 root root      18 2013-02-27 06:33:17.000000000 -0500 /lib/libdbus-1.so.3 -> libdbus-1.so.3.4.0
    -rwxr-xr-x 1 root root  253392 2011-07-28 11:54:22.000000000 -0400 /lib/libdbus-1.so.3.4.0
    -r--r--r-- 1 root root  495300 2011-10-17 09:32:24.000000000 -0400 /lib/libdevmapper.a
    -r--r--r-- 1 root root   45014 2011-10-17 09:32:29.000000000 -0400 /lib/libdevmapper-event.a
    lrwxrwxrwx 1 root root      26 2013-02-27 06:33:17.000000000 -0500 /lib/libdevmapper-event.so -> libdevmapper-event.so.1.02
    -r-xr-xr-x 1 root root   18488 2011-10-17 09:32:33.000000000 -0400 /lib/libdevmapper-event.so.1.02
    lrwxrwxrwx 1 root root      20 2013-02-27 06:33:17.000000000 -0500 /lib/libdevmapper.so -> libdevmapper.so.1.02
    -r-xr-xr-x 1 root root  163324 2011-10-17 09:32:34.000000000 -0400 /lib/libdevmapper.so.1.02
    -rwxr-xr-x 1 root root   20668 2012-10-01 12:02:03.000000000 -0400 /lib/libdl-2.5.so
    lrwxrwxrwx 1 root root      12 2013-03-21 04:20:57.000000000 -0400 /lib/libdl.so.2 -> libdl-2.5.so
    lrwxrwxrwx 1 root root      13 2013-03-21 04:20:59.000000000 -0400 /lib/libe2p.so.2 -> libe2p.so.2.3
    -rwxr-xr-x 1 root root   20192 2012-07-13 11:18:17.000000000 -0400 /lib/libe2p.so.2.3
    lrwxrwxrwx 1 root root      17 2013-03-21 04:21:01.000000000 -0400 /lib/libexpat.so.0 -> libexpat.so.0.5.0
    -rwxr-xr-x 1 root root  135932 2012-04-27 11:35:33.000000000 -0400 /lib/libexpat.so.0.5.0
    lrwxrwxrwx 1 root root      16 2013-03-21 04:20:59.000000000 -0400 /lib/libext2fs.so.2 -> libext2fs.so.2.4
    -rwxr-xr-x 1 root root  113892 2012-07-13 11:18:17.000000000 -0400 /lib/libext2fs.so.2.4
    -rwxr-xr-x 1 root root   46676 2012-05-31 05:53:45.000000000 -0400 /lib/libgcc_s-4.1.2-20080825.so.1
    lrwxrwxrwx 1 root root      28 2013-03-21 04:20:59.000000000 -0400 /lib/libgcc_s.so.1 -> libgcc_s-4.1.2-20080825.so.1
    lrwxrwxrwx 1 root root      23 2013-02-27 06:23:20.000000000 -0500 /lib/libglib-2.0.so.0 -> libglib-2.0.so.0.1200.3
    -rwxr-xr-x 1 root root  644952 2009-03-09 14:33:31.000000000 -0400 /lib/libglib-2.0.so.0.1200.3
    lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgmodule-2.0.so.0 -> libgmodule-2.0.so.0.1200.3
    -rwxr-xr-x 1 root root   11396 2009-03-09 14:33:31.000000000 -0400 /lib/libgmodule-2.0.so.0.1200.3
    lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgobject-2.0.so.0 -> libgobject-2.0.so.0.1200.3
    -rwxr-xr-x 1 root root  259128 2009-03-09 14:33:31.000000000 -0400 /lib/libgobject-2.0.so.0.1200.3
    Code:
    lrwxrwxrwx 1 root root      26 2013-02-27 06:23:20.000000000 -0500 /lib/libgthread-2.0.so.0 -> libgthread-2.0.so.0.1200.3
    -rwxr-xr-x 1 root root   16212 2009-03-09 14:33:31.000000000 -0400 /lib/libgthread-2.0.so.0.1200.3
    -rwxr-xr-x 1 root root   27964 2007-01-18 14:32:57.000000000 -0500 /lib/libiw.so.28
    -rwxr-xr-x 1 root root    8072 2006-08-22 13:24:04.000000000 -0400 /lib/libkeyutils-1.2.so
    lrwxrwxrwx 1 root root      18 2013-02-27 06:28:36.000000000 -0500 /lib/libkeyutils.so.1 -> libkeyutils-1.2.so
    -rwxr-xr-x 1 root root  216544 2012-10-01 12:02:04.000000000 -0400 /lib/libm-2.5.so
    lrwxrwxrwx 1 root root      11 2013-03-21 04:20:57.000000000 -0400 /lib/libm.so.6 -> libm-2.5.so
    -rwxr-xr-x 1 root root  109740 2012-10-01 12:02:04.000000000 -0400 /lib/libnsl-2.5.so
    lrwxrwxrwx 1 root root      13 2013-03-21 04:20:57.000000000 -0400 /lib/libnsl.so.1 -> libnsl-2.5.so
    -rwxr-xr-x 1 root root   36468 2012-10-01 12:02:06.000000000 -0400 /lib/libnss_compat-2.5.so
    lrwxrwxrwx 1 root root      20 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_compat.so.2 -> libnss_compat-2.5.so
    -rwxr-xr-x 1 root root  825028 2010-04-08 13:46:31.000000000 -0400 /lib/libnss_db-2.2.so
    lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libnss_db.so.2 -> libnss_db-2.2.so
    -rwxr-xr-x 1 root root   21948 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_dns-2.5.so
    lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_dns.so.2 -> libnss_dns-2.5.so
    -rwxr-xr-x 1 root root   50848 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_files-2.5.so
    lrwxrwxrwx 1 root root      19 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_files.so.2 -> libnss_files-2.5.so
    -rwxr-xr-x 1 root root   22764 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_hesiod-2.5.so
    lrwxrwxrwx 1 root root      20 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_hesiod.so.2 -> libnss_hesiod-2.5.so
    -rwxr-xr-x 1 root root 3208608 2013-01-30 09:35:31.000000000 -0500 /lib/libnss_ldap-2.5.so
    lrwxrwxrwx 1 root root      18 2013-03-21 04:21:06.000000000 -0400 /lib/libnss_ldap.so.2 -> libnss_ldap-2.5.so
    -rwxr-xr-x 1 root root   46624 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_nis-2.5.so
    -rwxr-xr-x 1 root root   55804 2012-10-01 12:02:07.000000000 -0400 /lib/libnss_nisplus-2.5.so
    lrwxrwxrwx 1 root root      21 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_nisplus.so.2 -> libnss_nisplus-2.5.so
    lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libnss_nis.so.2 -> libnss_nis-2.5.so
    lrwxrwxrwx 1 root root      17 2013-03-21 04:21:05.000000000 -0400 /lib/libpamc.so.0 -> libpamc.so.0.81.0
    -rwxr-xr-x 1 root root    9868 2012-07-18 05:44:29.000000000 -0400 /lib/libpamc.so.0.81.0
    lrwxrwxrwx 1 root root      21 2013-03-21 04:21:05.000000000 -0400 /lib/libpam_misc.so.0 -> libpam_misc.so.0.81.2
    -rwxr-xr-x 1 root root    8624 2012-07-18 05:44:29.000000000 -0400 /lib/libpam_misc.so.0.81.2
    lrwxrwxrwx 1 root root      16 2013-03-21 04:21:05.000000000 -0400 /lib/libpam.so.0 -> libpam.so.0.81.5
    -rwxr-xr-x 1 root root   43020 2012-07-18 05:44:29.000000000 -0400 /lib/libpam.so.0.81.5
    -rwxr-xr-x 1 root root  137944 2012-10-01 12:02:07.000000000 -0400 /lib/libpthread-2.5.so
    lrwxrwxrwx 1 root root      17 2013-03-21 04:20:57.000000000 -0400 /lib/libpthread.so.0 -> libpthread-2.5.so
    -rwxr-xr-x 1 root root   84904 2012-10-01 12:02:08.000000000 -0400 /lib/libresolv-2.5.so
    lrwxrwxrwx 1 root root      16 2013-03-21 04:20:57.000000000 -0400 /lib/libresolv.so.2 -> libresolv-2.5.so
    -rwxr-xr-x 1 root root   48156 2012-10-01 12:02:08.000000000 -0400 /lib/librt-2.5.so
    lrwxrwxrwx 1 root root      12 2013-03-21 04:20:57.000000000 -0400 /lib/librt.so.1 -> librt-2.5.so
    -rwxr-xr-x 1 root root   16704 2012-10-01 12:02:03.000000000 -0400 /lib/libSegFault.so
    -rwxr-xr-x 1 root root   93508 2010-11-16 06:35:21.000000000 -0500 /lib/libselinux.so.1
    -rwxr-xr-x 1 root root  245376 2009-10-27 10:34:52.000000000 -0400 /lib/libsepol.so.1
    -rwxr-xr-x 1 root root  300412 2013-02-25 09:39:03.000000000 -0500 /lib/libssl.so.0.9.8e
    lrwxrwxrwx 1 root root      16 2013-03-21 04:21:00.000000000 -0400 /lib/libssl.so.6 -> libssl.so.0.9.8e
    lrwxrwxrwx 1 root root      12 2013-03-21 04:20:59.000000000 -0400 /lib/libss.so.2 -> libss.so.2.0
    -rwxr-xr-x 1 root root   19008 2012-07-13 11:18:17.000000000 -0400 /lib/libss.so.2.0
    lrwxrwxrwx 1 root root      19 2013-02-27 06:23:20.000000000 -0500 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8
    -rwxr-xr-x 1 root root   11828 2006-07-13 03:11:11.000000000 -0400 /lib/libtermcap.so.2.0.8
    -rwxr-xr-x 1 root root   33852 2012-10-01 12:02:08.000000000 -0400 /lib/libthread_db-1.0.so
    lrwxrwxrwx 1 root root      19 2013-03-21 04:20:57.000000000 -0400 /lib/libthread_db.so.1 -> libthread_db-1.0.so
    -rwxr-xr-x 1 root root   13492 2012-10-01 12:02:08.000000000 -0400 /lib/libutil-2.5.so
    lrwxrwxrwx 1 root root      14 2013-03-21 04:20:57.000000000 -0400 /lib/libutil.so.1 -> libutil-2.5.so
    lrwxrwxrwx 1 root root      14 2013-03-21 04:20:59.000000000 -0400 /lib/libuuid.so.1 -> libuuid.so.1.2
    -rwxr-xr-x 1 root root   14472 2012-07-13 11:18:17.000000000 -0400 /lib/libuuid.so.1.2
    lrwxrwxrwx 1 root root      22 2013-03-21 04:21:06.000000000 -0400 /lib/libvolume_id.so.0 -> libvolume_id.so.0.66.0
    -rwxr-xr-x 1 root root   37032 2012-08-01 10:50:26.000000000 -0400 /lib/libvolume_id.so.0.66.0
    lrwxrwxrwx 1 root root      16 2013-02-27 06:23:20.000000000 -0500 /lib/libwrap.so.0 -> libwrap.so.0.7.6
    -rwxr-xr-x 1 root root   31344 2009-04-10 03:17:10.000000000 -0400 /lib/libwrap.so.0.7.6
    lrwxrwxrwx 1 root root      13 2013-03-21 04:20:59.000000000 -0400 /lib/libz.so.1 -> libz.so.1.2.3
    -rwxr-xr-x 1 root root   75120 2012-06-08 08:58:37.000000000 -0400 /lib/libz.so.1.2.3
    
    $ mount
    /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    /dev/mapper/VolGroup00-LogVol02 on /data type ext3 (rw)
    /dev/sda1 on /boot type ext3 (rw)
    tmpfs on /dev/shm type tmpfs (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
    none on /proc/fs/vmblock/mountPoint type vmblock (rw)
    sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
    XXX.XXX.XXX.XXX:/data/nfsdata on /data/nfsdata type nfs (rw,addr=XXX.XXX.XXX.XXX)
    
    $ df -h
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/mapper/VolGroup00-LogVol00
                           53G   20G   31G  40% /
    /dev/mapper/VolGroup00-LogVol02
                           84G   32G   48G  40% /data
    /dev/sda1              54M   24M   27M  48% /boot
    tmpfs                 3.9G     0  3.9G   0% /dev/shm
    
    $ cat /etc/issue
    Red Hat Enterprise Linux Server release 5.9 (Tikanga)
    Kernel \r on an \m
    
    $ cat /etc/crontab
    SHELL=/bin/bash
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=root
    HOME=/
    
    # run-parts
    01 * * * * root run-parts /etc/cron.hourly
    02 4 * * * root run-parts /etc/cron.daily
    22 4 * * 0 root run-parts /etc/cron.weekly
    42 4 1 * * root run-parts /etc/cron.monthly
    
    $ cat /proc/version
    Linux version 2.6.18-308.4.1.el5 (mockbuild@hs20-bc2-4.build.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Wed Mar 28 01:54:56 EDT 2012
    
    $ cat /proc/sys/vm/mmap_min_addr
    4096
    
    $ pwd
    /data/plays
    
    $ ls -la /usr/bin/staprun
    пусто
    
     
    #505 PurePass777, 11 Jul 2013
    Last edited by a moderator: 11 Jul 2013
  6. dean999

    dean999 New Member

    Joined:
    16 May 2012
    Messages:
    78
    Likes Received:
    1
    Reputations:
    0
    Добрый день, нужна помощь.


    После ввода Id выводит всех пользователей, можно ли как то воспользоваться их правами? или тока апачем?
    Может кто то Exploit посоветует?
     
  7. warhamer2012

    warhamer2012 New Member

    Joined:
    2 Oct 2012
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Мужики, объясните, что делать с шеллом, если он не хочет исполнять команды ОС? Мне нужно "пошатать" один сайт, залился, а доступ к командной строке не могу получить.
    Что можно сделать в плане шатания трубы сайту?
     
  8. termigor

    termigor New Member

    Joined:
    18 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Прошу Вашей помощи

    Доброго времени суток. Подскажите пожалуйста, можно ли как-нибудь повысить права? Ниже характеристики сервера

    uname -a
    Code:
    Linux vip-48 3.1.10-vip-47 #2 SMP Fri Jan 27 13:50:40 MSK 2012 i686 Intel(R) Xeon(R) CPU E5606 @ 2.13GHz GenuineIntel GNU/Linux
    ls -la /boot
    ls -la --full-time /lib/lib*
    mount
    Code:
    /dev/sda1 on / type ext3 (rw,noatime)
    proc on /proc type proc (rw,noexec,nosuid,nodev)
    sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
    udev on /dev type tmpfs (rw,nosuid,relatime,size=10240k,mode=755)
    devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
    /dev/sda3 on /tmp type ext3 (rw,noexec,nosuid,nodev,noatime)
    /dev/sda4 on /home type ext3 (rw,nosuid,noatime,usrquota)
    none on /dev/shm type tmpfs (rw,noexec,nosuid,nodev)
    /dev/sdb1 on /mnt/backup type ext3 (rw,nosuid,noatime)
    df -h
    Code:
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/sda1              13G  7.5G  4.2G  65% /
    udev                   10M   64K   10M   1% /dev
    /dev/sda3             2.0G   84M  1.8G   5% /tmp
    /dev/sda4             259G   68G  178G  28% /home
    none                  6.0G  4.0K  6.0G   1% /dev/shm
    /dev/sdb1             917G  123G  747G  15% /mnt/backup
    cat /etc/issue
    Code:
    This is \n.\O (\s \m \r) \t
    cat /etc/crontab
    Code:
    # for vixie cron
    #
    # $Header: /var/cvsroot/gentoo-x86/sys-process/vixie-cron/files/crontab-3.0.1-r4,v 1.1 2005/03/04 23:59:48 ciaranm Exp $
    #
    #
    
    # Global variables
    SHELL=/bin/bash
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=root
    HOME=/
    
    # check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
    0  *  * * *	root	rm -f /var/spool/cron/lastrun/cron.hourly
    1  3  * * *	root	rm -f /var/spool/cron/lastrun/cron.daily
    15 4  * * 6	root	rm -f /var/spool/cron/lastrun/cron.weekly
    30 5  1 * *	root	rm -f /var/spool/cron/lastrun/cron.monthly
    */10  *  * * *	root	test -x /usr/sbin/run-crons && /usr/sbin/run-crons
    cat /proc/version
    Code:
    Linux version 3.1.10-vip-47 (root@vip-48) (gcc version 4.4.3 (Gentoo 4.4.3-r2 p1.2) ) #2 SMP Fri Jan 27 13:50:40 MSK 2012
    cat /proc/sys/vm/mmap_min_addr
    Code:
    4096
    pwd
    Code:
    /home/*/*******.ru/*******.ru/public_html/test
    ls -la /usr/bin/staprun
     
  9. Hummer

    Hummer Member

    Joined:
    31 Jul 2012
    Messages:
    43
    Likes Received:
    23
    Reputations:
    5
    termigor
    http://dl.packetstormsecurity.net/1305-exploits/semtex.c
    компилить с -O2
     
  10. termigor

    termigor New Member

    Joined:
    18 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2Hummer,
    большое спасибо, что откликнулись. Но сегодня зайдя на сервер, узнал, что сервер поменяли. Теперь пишет, что сервер "Linux vip-48 2.6.39-NX.23-vip-47 #2 SMP Mon Oct 17 14:45:43 MSD 2011". В шапке темы написано, что это сервера Spaceweb и что их порутать почти невозможно. Но может быть все-таки есть что-то для этой сборки?
     
  11. esshka2

    esshka2 New Member

    Joined:
    21 Sep 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Тут как-то можно привилегии повысить?

    OS Version : Microsoft Windows NT 6.0.6002 Service Pack 2 - IIS Version : Microsoft-IIS/7.0
     
  12. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето?
     
  13. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    может есть где туториал по тому как с помошью netcat подключится к шеллу c99 и ПОВЫСИТь права на корневую папку админа чтобы можно было INDEX.HTML поменять?
     
  14. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    у тебя должен быть прямой IP адрес без nat
    Открываешь у себя порт например 44444 на netcat (-l -p 44444), затем делаешь бекконнект например через пёрл скрипт
    (Залил сюда http://rghost.ru/48103670)
    Закинь вместе с шелом бекдор например такой
    Затем открываешь бекдор ?cmd=phpinfo(); проверяешь сработало?! идём дальше

    вместо phpinfo(); делаешь запрос
    Пример
    Ну и раз начал как варианты
    П.С. Просто не помню функционал с99))
     
    #514 OxoTnik, 14 Aug 2013
    Last edited: 14 Aug 2013
  15. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Подскажите есть что под ядро?
    Linux 2.6.32-358.6.2.el6.centos.plus.x86_64 #1 SMP Thu May 16 17:43:34 UTC 2013 x86_64







    $ cat /proc/sys/vm/mmap_min_addr
    4096


    $ ls -la /usr/bin/staprun
     
    #515 SergioBlog, 3 Sep 2013
    Last edited: 3 Sep 2013
  16. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Всем привет , я уже не знаю где написать вопрос свой. Везде удаляют
    Коротко , проскаил я nmap сайт и вот . что выдало
    [​IMG]

    В чем проблема?
     
  17. sfinxs15

    sfinxs15 Banned

    Joined:
    16 May 2013
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    может знает кто експлоит для етой машины ? и как его заливать? :)

    Linux webserver 2.6.26-2-amd64 #1 SMP Thu Nov 5 02:23:12 UTC 2009 x86_64 GNU/Linux
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Enlightment должен взять. Ядро старое, как раз для него.
     
    _________________________
  19. N2013

    N2013 New Member

    Joined:
    5 Dec 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста есть под него сплойтик ?

    Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:22:04 EDT 2011 x86_64

    $ ls -la /boot
    total 12088
    drwxr-xr-x 4 root root 1024 Jun 17 2011 .
    drwxr-xr-x 23 root root 4096 Oct 18 15:40 ..
    -rw-r--r-- 1 root root 163 May 31 2011 .vmlinuz-2.6.18-238.12.1.el5.hmac
    -rw-r--r-- 1 root root 1188481 Jan 21 2009 System.map-2.6.18-128.el5
    -rw-r--r-- 1 root root 1261015 May 31 2011 System.map-2.6.18-238.12.1.el5
    -rw-r--r-- 1 root root 64994 Jan 21 2009 config-2.6.18-128.el5
    -rw-r--r-- 1 root root 67215 May 31 2011 config-2.6.18-238.12.1.el5
    drwxr-xr-x 2 root root 1024 Jun 17 2011 grub
    -rw------- 1 root root 2672666 Feb 2 2010 initrd-2.6.18-128.el5.img
    -rw------- 1 root root 2742814 Jun 17 2011 initrd-2.6.18-238.12.1.el5.img
    drwx------ 2 root root 12288 Feb 2 2010 lost+found
    -rw-r--r-- 1 root root 80032 Mar 16 2009 message
    -rw-r--r-- 1 root root 102182 Jan 21 2009 symvers-2.6.18-128.el5.gz
    -rw-r--r-- 1 root root 113923 May 31 2011 symvers-2.6.18-238.12.1.el5.gz
    -rw-r--r-- 1 root root 1889308 Jan 21 2009 vmlinuz-2.6.18-128.el5
    -rw-r--r-- 1 root root 2096156 May 31 2011 vmlinuz-2.6.18-238.12.1.el5
    $ ls -la --full-time /lib/libc*
    -rwxr-xr-x 1 root root 1689728 2012-03-20 03:41:43.000000000 +0200 /lib/libc-2.5.so
    lrwxrwxrwx 1 root root 11 2012-04-01 21:08:33.000000000 +0200 /lib/libc.so.6 -> libc-2.5.so
    lrwxrwxrwx 1 root root 14 2010-02-02 01:53:08.000000000 +0200 /lib/libcap.so.1 -> libcap.so.1.10
    -rwxr-xr-x 1 root root 11560 2007-03-14 20:15:10.000000000 +0200 /lib/libcap.so.1.10
    -rwxr-xr-x 1 root root 191708 2012-03-20 03:41:43.000000000 +0200 /lib/libcidn-2.5.so
    lrwxrwxrwx 1 root root 14 2012-04-01 21:08:33.000000000 +0200 /lib/libcidn.so.1 -> libcidn-2.5.so
    lrwxrwxrwx 1 root root 17 2011-06-17 15:59:15.000000000 +0200 /lib/libcom_err.so.2 -> libcom_err.so.2.1
    -rwxr-xr-x 1 root root 6300 2010-11-11 20:39:52.000000000 +0200 /lib/libcom_err.so.2.1
    -rwxr-xr-x 1 root root 45432 2012-03-20 03:41:44.000000000 +0200 /lib/libcrypt-2.5.so
    lrwxrwxrwx 1 root root 15 2012-04-01 21:08:33.000000000 +0200 /lib/libcrypt.so.1 -> libcrypt-2.5.so
    -rwxr-xr-x 1 root root 1296128 2012-03-28 02:00:31.000000000 +0200 /lib/libcrypto.so.0.9.8e
    lrwxrwxrwx 1 root root 19 2012-04-01 21:08:37.000000000 +0200 /lib/libcrypto.so.6 -> libcrypto.so.0.9.8e
    $ mount
    /dev/mapper/isw_hgcjccia_Volume0p3 on / type ext3 (rw)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    /dev/mapper/isw_hgcjccia_Volume0p1 on /boot type ext3 (rw)
    tmpfs on /dev/shm type tmpfs (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
    tmpfs on /usr/local/psa/handlers/before-local type tmpfs (rw)
    tmpfs on /usr/local/psa/handlers/before-queue type tmpfs (rw)
    tmpfs on /usr/local/psa/handlers/before-remote type tmpfs (rw)
    tmpfs on /usr/local/psa/handlers/info type tmpfs (rw)
    tmpfs on /usr/local/psa/handlers/spool type tmpfs (rw,mode=0770,uid=2021,gid=31)
    $ cat /etc/issue
    CentOS release 5.6 (Final)
    Kernel \r on an \m

    $ cat /etc/crontab
    SHELL=/bin/bash
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=root
    HOME=/

    # run-parts
    01 * * * * root run-parts /etc/cron.hourly
    02 4 * * * root run-parts /etc/cron.daily
    22 4 * * 0 root run-parts /etc/cron.weekly
    42 4 1 * * root run-parts /etc/cron.monthly
    $ cat /proc/version
    Linux version 2.6.18-238.12.1.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Tue May 31 13:22:04 EDT 2011
    $ cat /proc/sys/vm/mmap_min_addr
    4096
     
    #519 N2013, 7 Dec 2013
    Last edited: 9 Dec 2013
  20. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Подскажите что есть под ядро?
    Linux 2.6.32-279.14.1.el6.x86_64 #1 SMP Tue Nov 6 23:43:09 UTC 2012 x86_64
     
    #520 er9j6@, 11 Dec 2013
    Last edited: 11 Dec 2013
Loading...