Форум АНТИЧАТ - Посоветуйте, как получить root'a

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Посоветуйте, как получить root'a

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Посоветуйте, как получить root'a

29.09.2009, 03:03

Xack-Zero

Участник форума

Регистрация: 02.12.2006

Сообщений: 126

Провел на форуме:
611883

Репутация: 70

Отправить сообщение для Xack-Zero с помощью ICQ

Посоветуйте, как получить root'a

На сервере есть шелл Safe_Mode = OFF
Могу ходить по папкам только текущего домена, видны папки соседних доменов, но зайти не могу, рубит права. Вот конфигурации из шела

Ядрышко:
Linux 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64
Пыха: PHP/5.2.9-4
Апачка: 2.2.12 (Debian)

Заранее благодарю за помощь!

29.09.2009, 03:32

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Ставишь биндпорт \ устанавливаешь бекконект,
Проверяешь, можно ли заюзать gcc (gcc --help), если нельзя - компилишь на похожем сервере с учетом путей (если используются), заливаешь на сервер, запускаешь.

http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz

// вообще надо задавать более конкретные вопросы.

29.09.2009, 22:54

Xack-Zero

Участник форума

Регистрация: 02.12.2006

Сообщений: 126

Провел на форуме:
611883

Репутация: 70

Вот ещё один вопрос. Как юзать такого рода шелы? Я создавал тему с таким вопросом, но её по какой-то неизвестной мне причине удалили. Заранее спасибо за ответ.

29.09.2009, 23:01

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Цитата:

// вообще надо задавать более конкретные вопросы.

Вот с этого и начнем. В чем проблема? Не запускается? Не знаешь команды? Не знаешь вообще зачем это? Тогда для начала RTFM, потом с более конкретными проблемами обратно на форум.

30.09.2009, 00:17

Xack-Zero

Участник форума

Регистрация: 02.12.2006

Сообщений: 126

Провел на форуме:
611883

Репутация: 70

В том то и дело что нигде конкретно не нашел что именно делать, куда заливать. как запускать. Команды поискать не сложно. И не понял как биндить порт. В шелле когда делаешь через perl пишет, что не найден какой-то скрипт.

30.09.2009, 00:29

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

http://forum.antichat.ru/threadnav17581-1-10.html
https://forum.antichat.ru/showthread.php?t=30711
если постараться можно еще и видео найти но эт помойму уже лишнее, а вообше над просто искать нормально

30.09.2009, 02:12

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Xack-Zero, зачем тебе рут тогда, если ты ничего не умеешь?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

30.09.2009, 08:28

Xack-Zero

Участник форума

Регистрация: 02.12.2006

Сообщений: 126

Провел на форуме:
611883

Репутация: 70

Просто на сервере лежат очень хорошие проекты сайтов. Хочу сделать их рип, но права не позволяют.

P.S. Шелл madshell99 такая проблема. Ввожу я команды, но ответ от сервера не получаю. Просто выходит окно, где внизу сама команда а вверху пусто. Ни при unname -a ничего не получаю в ответ ни при любой другой.

P.P.S: порт забиндил, продвигаюсь дальше, но всё равно на будущее вопрос. Почему сервер не отвечает шеллу?

Последний раз редактировалось Xack-Zero; 30.09.2009 в 09:18..

30.09.2009, 09:36

Xack-Zero

Участник форума

Регистрация: 02.12.2006

Сообщений: 126

Провел на форуме:
611883

Репутация: 70

И снова ногами в жир =/ Сначала не нашел команду curl заменил её командой wget закачал всё это дело, затем начал компилить сплойт, он грит что не найдена команда gcc. Выше BlackSun писал, что можно скомпилировать это дело на другом сервере с учётом путей целевого сервера. А как это можно сделать? Сменить пути например на нужные.

#10

30.09.2009, 10:29

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Найти сервак с такой же архитектурой и установленным gcc, скомпилить там, затем залить бинарник на целевой хост и запустить

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как определить, что Ваш ребенок растет хакером?	PHOEN_i_X	Болталка	148	13.06.2010 18:02
все про NETCAT	fker	*nix	6	01.05.2010 23:44
Взлом домофона Метаком	andreipup	Болталка	11	14.08.2009 16:06
Социальная инженерия. Профессиональное программирование. Последовательный взлом	dinar_007	Болталка	15	23.12.2008 12:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход