• XSS.stack #1 – первый литературный журнал от юзеров форума

Урезанный рут на линукс

Отслеживать

CCod

(L3) cache
Пользователь
Регистрация
08.01.2022
Сообщения
280
Реакции
60
Я попал на убунту 16 ,поднял привы через кернел эксплойт.Но когда я пытаюсь прочитать чужой файл или что-то такое мне пишет permission denied.Также у рута только 1 интерфейс а на машине их больше. Владелец большинства файлов nobody nogroup.Chown не работает(permission denied).lsattr этих файлов выводит ----I--e--.Когда я смотрю владельцев файлов или процессов через стандартного пользователя(не рут) он выводит обычных пользователей,когда через рут то появляется nobody ,который владеет всем что не принадлежит моему пользователю.Это не selinux .И не контейнер,по крайней мере никаких признаков обнаружено не было.И это не файловый сервер(нет /etc/exports,нет процесса,showmount ничего не показал).Файловая система не только rx(во многие папки могу писать и тд).Минимум нужно прочитать файл другого пользователя.Помогите пж ,уже неделю ебусь с этим.
 
Сортировать по дате Сортировать по голосам
CCod сказал(а):
Я попал на убунту 16 ,поднял привы через кернел эксплойт.Но когда я пытаюсь прочитать чужой файл или что-то такое мне пишет permission denied.Также у рута только 1 интерфейс а на машине их больше. Владелец большинства файлов nobody nogroup.Chown не работает(permission denied).lsattr этих файлов выводит ----I--e--.Когда я смотрю владельцев файлов или процессов через стандартного пользователя(не рут) он выводит обычных пользователей,когда через рут то появляется nobody ,который владеет всем что не принадлежит моему пользователю.Это не selinux .И не контейнер,по крайней мере никаких признаков обнаружено не было.И это не файловый сервер(нет /etc/exports,нет процесса,showmount ничего не показал).Файловая система не только rx(во многие папки могу писать и тд).Минимум нужно прочитать файл другого пользователя.Помогите пж ,уже неделю ебусь с этим.
Очень все-таки похоже на контейнер. Как вы поняли, что это НЕ контейнер?
 
За 0 Против
scoring0 сказал(а):
Очень все-таки похоже на контейнер. Как вы поняли, что это НЕ контейнер?
Я смотрел флаги тут /proc/self/cgroup().Смотрел .dockerenv.
смотрел /proc/1/sched | head -n 1 init (1, #threads: 1).Смотрел еще признаки lxc их тоже нет.Я тоже сначала думал что это контейнер но не нашел вообще никаких признаков
 
За 0 Против
За 0 Против
reeves сказал(а):
Потом выяснится что там защита от дурака в виде какого нить chattr (Change Attribute)
chattr не дает выполнить на не принадлежащиее мне файлы(permission denied)
 
За 0 Против
CCod сказал(а):
Я смотрел флаги тут /proc/self/cgroup().Смотрел .dockerenv.
смотрел /proc/1/sched | head -n 1 init (1, #threads: 1).Смотрел еще признаки lxc их тоже нет.Я тоже сначала думал что это контейнер но не нашел вообще никаких признаков
Я бы посмотрел вывод LinPEAS (https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS) в лс или тут. Не забудьте только убрать информацию о вашем сервере (hostname\ip и тд)
 
За 0 Против
scoring0 сказал(а):
Я бы посмотрел вывод LinPEAS (https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS) в лс или тут. Не забудьте только убрать информацию о вашем сервере (hostname\ip и тд)
У меня там почему-то не сработал линпис,заставка только вылезла и бесконечное ожидание
 
За 0 Против
За 0 Против
o8ezyan сказал(а):
Попробуй это

GitHub - d4t4s3c/suForce: Obtain a user's system password, this tool uses the su binary to perform a brute force attack until a successful collision occurs.

Obtain a user's system password, this tool uses the su binary to perform a brute force attack until a successful collision occurs. - d4t4s3c/suForce
github.com
Там брутфорс не поможет,пароль сложный,я хэш из шадоу так и не смог крякнуть
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх