• XSS.stack #1 – первый литературный журнал от юзеров форума

По поводу прав на шелле

Отслеживать

Tymblep

RAID-массив
Пользователь
Регистрация
01.02.2008
Сообщения
63
Реакции
0
Обрисую ситуацию:

есть шелл , но без правки индекса .

Есть файлы и диры с правами 777 , как поднять права можно до правки индекса?)

права на шелле www/www для правки файлов нужны права test/www

Что можно похимичить?)
 
Tymblep
Для начала нужно узнать тип ОС и версию ядра, исходя из этого можно искать "ядерные" эксплоиты для повышения привелегий.
Все зависит от цели которую ты преследуеш, стоит отметить несколько папок где может находится что-то интересное:
/var/log/
/tmp/
/home/
/etc/
читай логи, конфиги, временные файлы, сто процентов что найдеш что-нибудь интересное.

З.Ы. эксплоиты искать стоит впервую очередь на http://www.milw0rm.com/.
 
что где искать то я знаю.) а вот юзать сплойты для повышения прав хз)
Сначала надо подключится к серверу через бекдор или бекконнект (если через бекдор не получается), потом уже сплоит юзать.
 
"таблица умножения" никс хекера ...
2.4.17 -> newlocal, kmod, uselib24
2.4.18 -> brk, brk2, newlocal, kmod
2.4.19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21 -> brk, brk2, ptrace, ptrace-kmod
2.4.22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5 -> krad, krad2, h00lyshit
2.6.6 -> krad, krad2, h00lyshit
2.6.7 -> krad, krad2, h00lyshit
2.6.8 -> krad, krad2, h00lyshit
2.6.8-5 -> krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13 -> raptor, raptor2, h0llyshit, prctl
2.6.14 -> raptor, raptor2, h0llyshit, prctl
2.6.15 -> raptor, raptor2, h0llyshit, prctl
2.6.16 -> raptor, raptor2, h0llyshit, prctl

+ еще два сплоента для 2.6.2х
http://www.milw0rm.com/exploits/5093
http://www.milw0rm.com/exploits/5092

для бекконекта можно заюзать ccbd (пасс к архиву ccbd)
 

Вложения

  • h00lyshit.c.txt
    3.8 КБ · Просмотры: 124
  • k_rad3.c.txt
    17.6 КБ · Просмотры: 85
  • k_rad.c.txt
    8 КБ · Просмотры: 88
  • raptor2.c.txt
    3.6 КБ · Просмотры: 78
  • raptor.c.txt
    3.4 КБ · Просмотры: 97
  • ccbd.zip
    570 байт · Просмотры: 223
Про ядреные сплоиты уже сказали ))
Можеш поискать уязвимые приложения рабботаюшие от рута

Код: 
ps -u root

также можеш поискать файлы с паролями заметки админа итп
фалы открытые для записи.
Код: 
find / -name "pass"
find / -perm 777
man find

смотри конфиги.
Код: 
/etc/

покажи еше
Код: 
uname -a
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх