[Videotuto] Exploit local linux 32 y 64 bits página 3

Tema destacado: Entra al canal IRC oficial de #elhacker.net

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

[Videotuto] Exploit local linux 32 y 64 bits

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: [Videotuto] Exploit local linux 32 y 64 bits (Leído 5,289 veces)

M3st4ng

Desconectado

Mensajes: 58

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #30 en: 8 Marzo 2011, 17:54 »

Otra cosa, como no he visto en ningún lado que la version del kernel 2.6.37 no sea vulnerable, voy a intentar a ver si consigo hacer andar el exploit...

Citar

Si queres sacar exactamente el offset correcto no se me ocurre otra que dumpear la memoria virtual del kernel.

¿Cómo podría hacer esto que dices para revisar la memoria y localizar la varible "char name" en tiempo de ejecución?

Gracias!


	En línea

Ivanchuk

Desconectado

Mensajes: 466

LLVM

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #31 en: 9 Marzo 2011, 09:04 »

Tendrias q hacerte un driver o modulo. Hay un driver que viene con el kernel que se llama mem y lo podes acceder desde /dev/mem, con ese podes leer direcciones fisicas de memoria. Ese mismo driver, dependiendo de como se compilo, te permite leer tambien la memoria virtual del kernel accediendolo a traves de /dev/kmem, yo no lo tengo.
Si tenes kmem, fijate que aca tenes un ejemplo de uso de /dev/mem, kmem seria maso lo mismo
http://ftp://ftp.buici.com/pub/arm/devmem/devmem2.c


« Última modificación: 9 Marzo 2011, 09:06 por Ivanchuk »	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

M3st4ng

Desconectado

Mensajes: 58

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #32 en: 9 Marzo 2011, 23:27 »

Hola!

Yo tampoco tengo el dispositivo /dev/kmem.... la verdad que ver la memoria real no me sirve de mucho.....
Tengo una duda existencial (que desde luego no iria en este foro), cuando con el "gdb" ves todas las direcciones que salen, tanto la de las instrucciones como las de la pila, esas direcciones son virtuales ¿verdad? y siendo esto cierto, desde 0x00000000 hasta 0xFFFFFFFF ¿sería todo el espacio de direcciones virtuales del proceso?
Volviendo al tema, voy a seguir a ver si encuentro otra manera de hacer dump de la memoria virtual.

Salu2


	En línea

Ivanchuk

Desconectado

Mensajes: 466

LLVM

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #33 en: 10 Marzo 2011, 10:26 »

Cita de: M3st4ng en 9 Marzo 2011, 23:27

cuando con el "gdb" ves todas las direcciones que salen, tanto la de las instrucciones como las de la pila, esas direcciones son virtuales ¿verdad? y siendo esto cierto, desde 0x00000000 hasta 0xFFFFFFFF ¿sería todo el espacio de direcciones virtuales del proceso?

Desde gdb ves las direcciones virtuales del proceso si, pero el espacio de dirs no va desde la 0 hasta la 0xffffffff. O sea, en realidad cada proceso tiene ciertos espacios asignados, alguno de ellos estan definidos en el elf (VMA)

Código

objdump -h /bin/ls

En /proc/<pid>/maps podes ver el mapeo de memoria asignado a cada proceso que tenes corriendo.


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

andres_5

Desconectado

Mensajes: 198

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #34 en: 17 Marzo 2011, 20:12 »

Hola, al final me he quedado sin poder probar el exploit, me hacia ilusion, porque aunque he escuchado mucho sobre los exploits, nunca he tenido la posiblidad de usar uno, si alguien puede echarme un cable lo agradeceria.
Saludos

Cita de: andres_5 en 8 Marzo 2011, 00:47

yo sigo sin hacerlo funcionar, alguna idea, mi kernel es supuestamente vulnerable, a veces cuando lo ejecuto me muestra los mismo pero al final me pone terminado(killed) y si luego lo vuelvo a ejecutar, me hace un bloqueo general del PC.
Si sabeis algo que pueda probar, lo agradeceria.
Saludos


	En línea

Algunos de mis proyectos sobre electronica -->
En Mi Canal de Youtube

M3st4ng

Desconectado

Mensajes: 58

Re: [Videotuto] Exploit local linux 32 y 64 bits

« Respuesta #35 en: 17 Marzo 2011, 23:39 »

Hola!

Muchas veces para hacer funcionar un exploit hay que "pegarse" con él. Revisa todo lo que ha comentado Ivan en este hilo para entender lo que debe hacer... A priori tu kernel es vulnerable pero puede haber varios factores que puedan hacer que no lo sea...

Por otro lado, Ivan, compile de nuevo el kernel 2.6.37 para habilitar el dispositivo /proc/kmem. He intentado usar el código que me paseste, pero me da error de IO:

Código:

./a.out 0xbffff65e
/dev/kmem opened.
Error at line 81, file vuelca_memoria.c (5) [Input/output error]

He intentado investigar por la red, y no he visto nada claro sobre el problema...
Ultimamente estoy super liado con el trabajo, si puedo te contesto tan rapido como pueda.

Salu2


	En línea

Páginas: 1 2 [3]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Linux Kernel <= 2.6.11-rc3 Local Proof of Concept Exploit Bugs y Exploits	Rojodos	0	411	16 Febrero 2005, 10:31 por Rojodos
	linux 2.4 and 2.6 sys_uselib local root exploit Bugs y Exploits	darksteel-	7	1,705	11 Abril 2005, 22:42 por dxr
	Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit Bugs y Exploits	Carlos Floyd	1	1,611	19 Julio 2006, 06:06 por Crack_X
	Exploit para kernel Linux 2.6.x permite la elevación local de privilegios Noticias	wolfbcn	2	859	12 Diciembre 2010, 20:10 por Randomize
	sqli+bug+exploit=videotuto Nivel Web	ruben_linux	4	1,077	26 Agosto 2011, 13:05 por ruben_linux