Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: enrootar, escalada privilegios, exploits? (Leído 2412 veces)
|
seriouses
 Desconectado
Mensajes: 20
|
hola,
bueno, he entrado en un server a través del phpbb (nada malicioso, un reto con un colega, hack consentido), el phpbb es un 2.0.10, entonces he usado el exploit inject y he subido el r0nin en /tmp
he entrado por telnet 1666 y bueno, no puedo hacer nada salvo listar y listar xD (nobody), como puedo enrootarme? he intentado con 1000 y un exploit.
Con el típico w00t y ptrace me pasa lo siguiente:
(ya tienen chimod +x)
sh-2.05b$ ./ptrace-kmod
./ptrace-kmod
[-] Unable to attach: Operation not permitted
Killed
sh-2.05b$ ./w00t
./w00t
[-] Unable to determine kernel address: Operation not supported
sh-2.05b$ id
id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
sh-2.05b$ echo $BASH
echo $BASH
/bin/sh
pueden ayudarme please? es muy frustrante después de horas entrar en bash y no conseguir enrutarte
gracias amigos,
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
kernel 2.4.25
|
|
|
|
|
En línea
|
|
|
|
|
G4rBaG3
|
Le has dado permisos CHMOD 7777 al Woot???
|
|
|
|
|
En línea
|
Don't worry, be hacked....
|
|
|
seriouses
Desconectado
Mensajes: 20
|
sip: sh-2.05b$ chmod 777 w00t chmod 777 w00t sh-2.05b$ sh-2.05b$ ./w00t ./w00t [-] Unable to determine kernel address: Operation not supported  |
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
Hola, También acabo de intentar ejecutar el exploit mremap_pte y dice lo siguiente al ejecutarlo: sh-2.05b$ ./kernel ./kernel - kernel 2.4.25 vulnerable: NO exploitable NOsh-2.05b$
No hay nada para 2.4.25? pero si este es viejillo, no es posible  saludos, |
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
uppppp please!!! he conseguido poner un exploit que funciona, se aprovecha del kernel y lo que hace es colgar el sistema, te cuelga el server pero eso no mola. lo que es guapo es poder escalar a root y modificar un fichero o crear un txt en /root dejándole una nota a mi colega para que vea que he entrado. please, sugerencias. |
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Postea si puedes el codigo del exploit que has usado, puede que este capado o puede que necesite el/los offsets del sistema que estas atacando.
Salu2
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
hola el del w00t no tengo el .c, me bajé el programa directamente de http://www.zonabyte.net/descargas/w00t.rar , funciona verdad? el ptrace-kmod lo tengo en .c , pero en el server donde estoy intentando conseguir root no me deja compilar con gcc parece que tiene algún error, me pasa con cualquier *.c, entonces lo he compilado desde otro server y luego lo he pasado a este con wget. El ptrace-kmod.c es este http://packetstormsecurity.nl/0304-exploits/ptrace-kmod.c y al ejecutarlo me sale ese error. saludos, |
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
void do_child(void)
{
int err;
child = getpid();
victim = child + 1;
signal(SIGCHLD, sigchld);
do
err = ptrace(PTRACE_ATTACH, victim, 0, 0);
while (err == -1 && errno == ESRCH);
if (err == -1)
fatal("[-] Unable to attach");
fprintf(stderr, "
Attached to %d\n", victim);
while (!gotchild) ;
if (ptrace(PTRACE_SYSCALL, victim, 0, 0) == -1)
fatal("[-] Unable to setup syscall trace");
fprintf(stderr, "
Waiting for signal\n");
for(;;
}
??
|
|
|
|
|
En línea
|
|
|
|
seriouses
Desconectado
Mensajes: 20
|
Rojodos? Alguien?
coño! ¿Donde están los entendidos en este foro?
Bye...
|
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Perdon por contestar tan tarde, estaba liado en otras cosas (ver foro Bugs y Exploits  ) Te sale el error por la funcion ptrace. En 7a69ezine hay un articulo cojonudo (no, hay 2 xD) sobre el tema. El ptrace () sirve para "depurar" y "rastrear" procesos en Linux. Ademas, que yo sepa, se tiene que "atachear" a un proceso, lo que no se es cual xDDDDDDD O quizas esa funcion esta desabilitada por kernel, o no es vulnerable.... no estoy muy puesto en el tema..... Salu2 |
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Ya está compilado, es un ejecutable "listo para funcionar". |
|
|
|
|
En línea
|
Give peace a chance
|
|
|
seriouses
Desconectado
Mensajes: 20
|
entonces por que ninguno de los 2 funciona? no es vulnerable el 2.4.25? pero si es viejo, como es que no hay nada? Lo unico que he encontrado para este kernel es un exploit que cuelga el servidor por completo. pero nada para enrootarme alguna sugerencia? thanks |
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Has probado este: http://www.k-otik.com/exploits/20050107.elflbl.c.phpEn teoria, va contra tu kernel. Si ese ya no te funciona, o el exploit esta "mal" (anti-scripts kiddies) o el sistema ese dice una cosa, pero tiene otro kernel Si te falla, buf, te quedan muchas opciones, pero aqui ya va la suerte...... por ejemplo, buscar todos los SUID, y tratar de petar alguno. Nunca se sabe, puede que tenga programas SUID por ahi que no son de la distribucion o que no tenga funcionando (como servicios). Dicen que escaneando la memoria, se pueden encontrar muchas cosas (busca info) pero es un trabajo de chinos.... En fin, ya nos contaras  |
|
|
|
|
En línea
|
|
|
|
|
Paisterist
|
el ptrace es para 2.4.20 y menores... aunque diga lo contrario en lso comentarios del exploit. EL w00t es para 2.4.22 y menores... tendrás que buscar otra forma.
|
|
|
|
|
En línea
|
 Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más. |
|
|
|
Páginas: [1] 2 
|
|
|
 |
