ну в общем ответить невозможно, всё зависит от конкретной ситуации. может компилятора нет, может ядро пропатчено или сплойт не тот вообще. надо смотреть на конретном примере.
в том то и дело что у меня нигде не получается. то что уже догнал, это то что если нет компилятора то без беков не получится)). но у меня и с бекконектом и с бекдором ничего не выходит. толь не правильно запускаю толь фаэр блочит а я этого не доганяю... кароч нужен человек который по полочках в аське смог бы расказать что да как (не бесплатно конечно). я не мудак, я учусь быстро, только толкнуть нужно в правильном направлении. а там по аналогии я как и с шеллами выйду на нужный мне уровень.
Вообще-то если нет компайлера, то ничего не получится хоть с бекдора хоть с бекконнекта хоть с локалки, вариант один, а именно, поставить ОС сервера к себе на ВМВаре и там собрать и кинуть бинарник, затем chmod +x его и запускай. Еще часто бывает, что ядро не бажное, т.е. его в принципе не хакнуть. Бекдор с открытием порта нигде почти не работает уже, обычно бекконнект прокатывает. Короче возьми какое-нидь ядро постарше и скинь сюда алгоритм своих действий. Людей много на форуме толковых, ну не то, чтобы прямо много, но есть, стучи им в ПМ/ICQ и договаривайся если готов заплатить, они могут научить.
Как по мне так счас на серверах чаще запрещено как раз выполнение ./ а gcc открыто в большинстве случаев! P.S. Серваки с параноидальными админами не учитывал
У меня практика не очень обширная, но я частенько встречал серваки, где ГЦЦ не установлен, т.е. нет его там, не знаю уж, почему.
Вот шелл .gcc можно прямо с шелла установить главное чтобы на хосте locale был установлен. http://depositfiles.com/files/feyw60xad
что то не нашол как здесь устанавливать гсс... Кароч у меня продвижение. Нормальный неткат я уже сбросил. Бекконект у меня уже выходит. Нужный эксплоит нахожу. Он компилиться. Остались только пару проблем. А именно: 1. Не работает ни один эксплоит, постоянно бросают ошыбки,то во время компиляции, а то (большая часть) бинарники. И так как успехов у меня еще не было я не знаю от чего это. 2. Если не установлен gcc и perl как можно создать бекконект? 3. Если на эксплойт стоит заплатка каким будет ответ сервака на запуск этого эксплойта? 4. Вопрос: действует ли эксплойт с версии скажем 2.26 на версии 2.24? 5. На фрихе делается всё так же? или там другой алгоритм, другие команды? 6. На многих получаю: in function ... : sploit.c:106: warning: cast from pointer to integer of different size sploit.c:110: warning: cast from pointer to integer of different size ... sploit.c:122: warning: integerer constant is too large for 'long' type sploit.c:125: error: 'ORIG_RAX' undeclared (first use is this function) Если правильно понял, слишком большая переменная для данного типа. А дальше не объявлена переменная. Это защита от скрипт кидди или что. как исправить ошыбки? Послушал выше сказанное и вот алгоритм моих действий: 1. Перебирая все свои шеллы выбрал серв: Code: uname -a: Linux bern 2.6.25-NX.18-bern #1 SMP Thu Apr 8 16:48:45 MSD 2010 i686 uid=1012(duostvmob) gid=600(customers) groups=99(nobody) Safe-mode: OFF (not secure) установлен гсс, но делал бекконект, выбрал эксплоит downloads.securityfocus.com/vulnerabilities/exploits/36901-1.c скомпилил запустил, получил /bin/bash: line 2: 14155 killed ./free Я так понял что пропатчено судя с выпуска эксплойта. или что? буду пробовать ещё эксплоиты. Какие посоветуете? кто реально сможет помочь рутнуть, а не просто хочет получить шелл на халяву, сброшу в пм. п.с. на этом http://seclists.org/fulldisclosure/2010/Dec/85 получил [*] failed to open file descriptors. Чё за ошыбочка не подскажете?
Введи в консоле вот это: PHP: ls -lia /boot;ls -lia /lib/libpc* 2>&1;ls -lia /lib/ld* 2>&1; И покажи ответ сервера
есть скрипты бекконекта на php Не всегда, есть ряд причин поэтому объяснять долго. Скорей всего просто используешь сплойты на угад и для их работы просто нет нужных условий, какой-либо либы, путя и тд. Так же важно проверять права на запуск через mount. На днях мучался не мог скомпилит ьи запустить из /tmp фреймворк т.к. там были права noexec
на запрос получил: теперь вопрос чё оно такое и что с ним делать). Всё что обьяснили всё уловил, хотелось бы ответов, на остальные тупые вопросы, в моем посте выше, + читал за моунт. но немного не понял как при этом можно узнать есть ли права на запуск в нашем каталоге, или если мы получаем devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) то всё что в подкаталогох тоже не будет под запись? Можно ли использовать моунт для определённого каталога? Если на папку ноексец, оттуда нельзя запустить что? (пхп, пл, с, или всё)? Ряд причин на 4. уже не много изучил, и понял. бекконект на пхп, у меня, изучил. И главный вопрос на этот пост) На нескольких серваках нет ответа на запросы типа ид, унейм, и т.д. почему? что урезано? С линуксом как с системой раньше не работал. видел линукса есть разные версии убунту, ред, и ещё много. Какая разница то есть сильно ли отличаются эти системы, чем? запускаются ли все эксплоиты одинаково на этих системах? Не пинайте плиз сильно. Я знаю что я ламер и вопросы мои тупые. Вам смешно, а я просто незнаю, просто хочу научиться.
PHP: 2285967 -rw-r--r-- 1 root root 6192 Oct 22 2010 /lib/libpcprofile.so Был бы 2009 год, пробил бы glibom...а так хз...нужно пробовать, какой из тех что под более старшие версии идёт сможет пробить... Стукни в аську, только сразу кидай своё ядро...ато сначала спрашивал под 2.6.25 а по выводу консоли вижу 2,6,28...
Просто не догнал, что нужно на том серваке, пробовал на другом. На том получил ответ от хостера "Запрос не безопасен и был отвергнут" Вопрос. Почему больше половины серверов стоит на версиях 2.6.18-(194,128) Oct 2010. Она что такая не пробиваемая что ли? Есть что под неё?
Вбей в гугле Linux и эту версию ядра увидишь кучу ссылок на ютуб ) где показывается как рутают это ядро с обновлением 2010 и 2011 год включительно Но там юазется сплойт с приватки...и я не думаю что он скоро в паблике появится...) Если есть шелы с ядром обновлённым 2009 годом и ниже...кидай сюда версии ядра скажу чем пробить можно...2010 год нужно только пробовать наверняка так не скажу что чем пробьётся...
Ну вот что нашол: почти 2009)) тут походу вобще админ умер) но по бекконекту на запросы id, uname -a и т.д. не получаю нифига.... жду советов. спс.
Если 2009 год то ошибаешься. Linux webserver 2.6.8-4-k7 #1 Wed Feb 20 05:36:11 UTC 2008 i686 - используй enlightenment Linux dubai 2.6.25-NX.18-dubai #1 SMP Thu Nov 5 02:27:11 MSK 2009 i686 - смотри дату /lib/libpcprofile.so если 2009 год, тогда эксплойт glibc FreeBSD dd7.zenon.net 6.2-STABLE FreeBSD 6.2-STABLE #3: Thu Apr 24 15:13:18 MSD 2008 - пробуй этот Linux senator.tw.ru 2.6.18-std-smp-alt6 #1 SMP Sun Apr 29 00:41:38 MSD 2007 x86_64 - используй enlightenment