CVE-2016-6663

Ребят, пытаюсь взять рут на машине, залил шелл, бекконетился.
Пробовал derticow и CVE-2013-209 - не сработало. На системе установленна mysql, юзер и пас - root. Решил попробовать CVE-2016-6663, скачал, скомпилировал, но при запуске и указания хоста как localhost (пробовал указать 127,0,0,1, но тогда говорит что пользователь root не имеет доступа к бд), скрипт вылетает с ошибкой:

Spoiler

Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)

И действительно, такого файла там нет. Файл mysql.sock, судя по конфигу, находится в opt/data/mysql/mysql.sock (так прописано в my.cnf, и он действительно там находится, со всеми бд). Судя по netstat mysql работает, да и я могу подключится к нему через вебшелл, указав порт localhost (с 127.0.0.1 в вебшеле не конектит).
Помогите советом пожалуйста, мне не хватает опыта с mysql, я не знаю что предпринять, боюсь что могу испортить существующие бд (соединение). Спасибо.

uname -a

Spoiler

Linux ****.com 2.6.32-431.1.2.0.1.el6.x86_64 #1 SMP Fri Dec 13 13:06:13 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

ls -la /boot:

Spoiler

total 43324
dr-xr-xr-x 4 root root 4096 Dec 17 2013 .
dr-xr-xr-x 23 root root 4096 Jul 5 11:29 ..
-rw-r--r-- 1 root root 174 Dec 13 2013 .vmlinuz-2.6.32-431.1.2.0.1.el6.x86_64.hmac
-rw-r--r-- 1 root root 166 Nov 21 2013 .vmlinuz-2.6.32-431.el6.x86_64.hmac
-rw-r--r-- 1 root root 2518212 Dec 13 2013 System.map-2.6.32-431.1.2.0.1.el6.x86_64
-rw-r--r-- 1 root root 2518236 Nov 21 2013 System.map-2.6.32-431.el6.x86_64
-rw-r--r-- 1 root root 105203 Dec 13 2013 config-2.6.32-431.1.2.0.1.el6.x86_64
-rw-r--r-- 1 root root 105195 Nov 21 2013 config-2.6.32-431.el6.x86_64
drwxr-xr-x 3 root root 4096 Dec 17 2013 efi
drwxr-xr-x 2 root root 4096 Dec 17 2013 grub
-rw------- 1 root root 15215829 Dec 17 2013 initramfs-2.6.32-431.1.2.0.1.el6.x86_64.img
-rw------- 1 root root 15213058 Dec 17 2013 initramfs-2.6.32-431.el6.x86_64.img
-rw-r--r-- 1 root root 193760 Dec 13 2013 symvers-2.6.32-431.1.2.0.1.el6.x86_64.gz
-rw-r--r-- 1 root root 193758 Nov 21 2013 symvers-2.6.32-431.el6.x86_64.gz
-rwxr-xr-x 1 root root 4128784 Dec 13 2013 vmlinuz-2.6.32-431.1.2.0.1.el6.x86_64
-rwxr-xr-x 1 root root 4128368 Nov 21 2013 vmlinuz-2.6.32-431.el6.x86_64

ls -la --full-time /lib:

Spoiler

total 32
dr-xr-xr-x 8 root root 4096 2014-01-11 21:35:37.000000000 -0500 .
dr-xr-xr-x 23 root root 4096 2016-07-05 11:29:33.253000002 -0400 ..
lrwxrwxrwx 1 root root 14 2014-01-11 21:35:37.000000000 -0500 cpp -> ../usr/bin/cpp
drwxr-xr-x 42 root root 4096 2013-12-17 18:30:21.000000000 -0500 firmware
drwxr-xr-x 6 root root 4096 2013-12-17 15:23:00.000000000 -0500 kbd
dr-xr-xr-x 4 root root 4096 2013-12-17 18:30:22.000000000 -0500 modules
drwxr-xr-x 2 root root 4096 2013-11-22 09:06:19.000000000 -0500 security
drwxr-xr-x 6 root root 4096 2013-12-17 15:22:10.000000000 -0500 terminfo
drwxr-xr-x 5 root root 4096 2013-12-17 15:22:55.000000000 -0500 udev

mount:

Spoiler

/dev/vda1 on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

df -h:

Spoiler

Filesystem Size Used Avail Use% Mounted on
/dev/vda1 158G 18G 133G 12% /
tmpfs 7.9G 0 7.9G 0% /dev/shm

cat /etc/issue:

Spoiler

CentOS release 6.5 (Final)
Kernel \r on an \m

cat /etc/crontab :

Spoiler

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

cat /proc/version:

Spoiler

Linux version 2.6.32-431.1.2.0.1.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Dec 13 13:06:13 UTC 2013

find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null:

Spoiler

-rwsr-xr-x 1 root root 77336 Nov 22 2013 /bin/mount
-rwsr-xr-x 1 root root 53472 Nov 22 2013 /bin/umount
-rwsr-x--- 1 root fuse 27968 Dec 7 2011 /bin/fusermount
-rwsr-xr-x 1 root root 36488 Sep 26 2013 /bin/ping6
-rwsr-xr-x 1 root root 34904 Nov 22 2013 /bin/su
-rwsr-xr-x 1 root root 40760 Sep 26 2013 /bin/ping
-rwsr-xr-x 1 root root 34840 Nov 22 2013 /sbin/unix_chkpwd
-rwsr-xr-x 1 root root 10272 Nov 22 2013 /sbin/pam_timestamp_check
-rwsr-xr-x 1 root root 71480 Dec 7 2011 /usr/bin/gpasswd
---s--x--x 1 root root 123832 Nov 22 2013 /usr/bin/sudo
-rwsr-xr-x 1 root root 51784 Nov 23 2013 /usr/bin/crontab
-rwsr-xr-x 1 root root 36144 Dec 7 2011 /usr/bin/newgrp
-rwsr-xr-x 1 root root 30768 Feb 22 2012 /usr/bin/passwd
-rwsr-xr-x 1 root root 66352 Dec 7 2011 /usr/bin/chage
-rws--x--x 1 root root 20184 Nov 22 2013 /usr/bin/chfn
-rws--x--x 1 root root 20056 Nov 22 2013 /usr/bin/chsh
-rwsr-xr-x 1 root root 9000 Nov 22 2013 /usr/sbin/usernetctl
-r-s--x--- 1 root apache 13984 Oct 16 2014 /usr/sbin/suexec
-rwsr-xr-x 1 root root 237376 Nov 22 2013 /usr/libexec/openssh/ssh-keysign
-rws--x--x 1 root root 14280 Feb 16 2016 /usr/libexec/pt_chown
-rwsr-xr-x 1 root root 30104 Aug 2 2015 /usr/libexec/lxc/lxc-user-nic

Ссылка на сплоит:
тыц

Видео демонстрация:
тыц

 

Подправил ссылку на эксплоит в вопросе. Запустить удалось, но после
Entering the race loop... Hang in there... , ничего не происходит, видимо эксплоит не подходит.

 

Методом тыка определил что скрипт зависает на этой строке:

Как думаете в чем может быть проблема?

 

пробуй разные PoS'ы
https://github.com/scumjr/dirtycow-vdso
https://gist.github.com/KrE80r/42f8629577db95782d5e4f609f437a54
видео https://asciinema.org/a/4hycvefmeh7qa4x3s8t3n79sf
P.S poc не работает на rhel5/6.

 

Пробовал, увы, не работает. Возможно есть предположение касательно данной переменной?

Почему на ней скрипт зависает? (пробовал запускать на тестовой Убунте, там скрипт выполнялся).