exploit kernel 2.4.22

Tema destacado: [Overclocking] Récords de overclock del foro

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

exploit kernel 2.4.22

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: exploit kernel 2.4.22 (Leído 1,684 veces)

alb3rt0

Desconectado

Mensajes: 217

exploit kernel 2.4.22

« en: 26 Febrero 2005, 10:57 »

Hola, por fin consegui tener accesso a la makina, tengo accesso nobody, (algo es algo) xD he probado el exploit w00t, y me dice; [-] Unable to determine kernel address: Operation not supported

Hay algun otro exploit para este kernel??? gracias


	En línea

el-brujo

ehn

Desconectado

Mensajes: 17.227

La libertad no se suplica, se conquista

Re: exploit kernel 2.4.22

« Respuesta #1 en: 26 Febrero 2005, 20:31 »

si, muchos.

¿Dónde?

Busca un poco.

Base de datos de exploits
http://foro.elhacker.net/index.php/topic,54378.0.html

Citar

donde encuentro exploits

http://www.elhacker.net/exploits/
http://ns2.elhacker.net/rojodos/descargas/

Lista sobre páginas de exploits
http://foro.elhacker.net/index.php/topic,31370.0.html

¿cual es la mejor pagina de exploits?
http://foro.elhacker.net/index.php/topic,29720.0.html

exploit
http://foro.elhacker.net/index.php/topic,15874.0.html

ayuda para encontrar exploit
http://foro.elhacker.net/index.php/topic,28274.0.html


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

alb3rt0

Desconectado

Mensajes: 217

Re: exploit kernel 2.4.22

« Respuesta #2 en: 26 Febrero 2005, 23:55 »

Encontre varios, el primero al compilarlo bien, y al ejecutarlo en la maquina me dice:
[-] fopen /proc/cpuinfo: No such file or directory

El exploit es este:
http://www.k-otik.com/exploits/20050117.stackgrow2.c.php

El segundo, es este:http://www.k-otik.com/exploits/12.02.brk_poc.asm.php

y me dice lo siguiente:
./kernel.sys_brk: line 1: /aquota.group: Permission denied
./kernel.sys_brk: line 2: syntax error near unexpected token `('
./kernel.sys_brk: line 2: ` * Linux kernel 2.4 uselib() privilege elevation exploit.'

El tercero es este:
http://ns2.elhacker.net/rojodos/descargas/uploads/exploits/hatorihanzo.c
me da bastantes errores al compilarlos. hay que modificar esto: 0xdefaced , pero que pongo?

el cuarto es este: http://www.elhacker.net/exploits/ (el BRK_POC)

y al ejecutarlo me dice esto:
./brk_poc.asm: line 1: syntax error near unexpected token `;'
./brk_poc.asm: line 1: `; Christophe Devine (devine at cr0.net) and Julien Tinnes (julien at cr0.org)
'

Buscando buscando por ahi.. encontre esto: http://www.sinlimites.info/id150.php (parece k os han plagiado) XD


« Última modificación: 27 Febrero 2005, 00:38 por alb3rt0 »	En línea

Ambolius

Desconectado

Mensajes: 1.338

/España/Guadalajara

Re: exploit kernel 2.4.22

« Respuesta #3 en: 27 Febrero 2005, 05:48 »

Como sigas compilando y ejecutando deliveradamente sin saber que es lo que realmente hace el "exploit" puede que te lleves una sorpresa desagradable.

El logico que los exploits te den errores de compilacion. Asi los creadores se aseguran de que quien quiera usarlos se molesten un poco en revisar el codigo.


	En línea

Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.

alb3rt0

Desconectado

Mensajes: 217

Re: exploit kernel 2.4.22

« Respuesta #4 en: 27 Febrero 2005, 23:40 »

compilo esos exploits, porque estan en paginas que conoce mucha gente, no creo que sean backdoors... y me infecten a mi mismo, bueno de todas formas alguien puede ayudarme? de verdad... llevo dos días intentando enrootarme y nada... lo unico k consigo es cd .. y ls :S


	En línea

Paisterist

Desconectado

Mensajes: 97

Re: exploit kernel 2.4.22

« Respuesta #5 en: 5 Marzo 2005, 15:49 »

hace uname -a... fijate si aparee EDT... puede ser que el kernel esté parcheado.

Saludos


	En línea

Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más.

alb3rt0

Desconectado

Mensajes: 217

Re: exploit kernel 2.4.22

« Respuesta #6 en: 7 Marzo 2005, 07:30 »

Efectivamente, aparece EDT:
Linux slga663.server.com 2.4.22-1.2188.nptlsmp #1 SMP Wed Apr 21 20:12:56 EDT 2004 i686 i686 i386 GNU/Linux

Entonces que exploit puedo usar? Gracias.


	En línea

EL_ZoRRo

Desconectado

Mensajes: 234

Re: exploit kernel 2.4.22

« Respuesta #7 en: 7 Marzo 2005, 07:58 »

Esa kernel esta pacheada ninguno de los exploit que usaste te va a dar root salvo el (SMP race condition) pero el publico me parece que no es funcional

fijate si puedes explotar el fallo del usrlib

http://www.milw0rm.com/id.php?id=778

Tambien puedes recojer datos como distro y procesos que corre para tratar de explotarlos
Busca archivos setuid = 0

Código:

ls -l `find / -perm +4000 2>/dev/null`

que corren conprivilegios de root y al explotalos obtienes el root
Quien sabe por ahi te encuentra con sperl5.8.4 instalado y puedes obtener el root, ese exploit es funcional lo prove el mi box y me dio root

Salu2


« Última modificación: 7 Marzo 2005, 08:01 por EL_ZoRRo »	En línea

alb3rt0

Desconectado

Mensajes: 217

Re: exploit kernel 2.4.22

« Respuesta #8 en: 7 Marzo 2005, 09:00 »

este exploit:http://www.milw0rm.com/id.php?id=778 ya intente usarlo, pero no podia compilarlo, me daba mucho errores, uso el cygwin, (no se programar) probablemente esto hecho aposta, para que me moleste un poco en aprender a programar y corregirlo... , ahora mismo voy hacerle un scan a la ip, a ver k procesos esta corriendo, ya os contare, dew.


	En línea

Páginas: [1]

Ir a: