Ovladnuti vzdaleneho serveru

HackForum

Ovladnuti vzdaleneho serveru#
Zdravim. Vezmete si tuto teoretickou situaci: Utocnik ma ucet na webhostingu. Zjisti, ze je povolena PHP funkce, ktera mu umozni na serveru spoustet skripty pod uzivatelem www-data, coz zrovna neni uzivatel, ktery by mel nejaka extra opravneni. Na serveru bezi Linux, kernel v. 2.6.18. Utocnik proto sahnul po Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploitu. Na serveru vsak kompilovat nemuze. Proto si exploit zkompiloval na svem lokalnim stroji a binarku pres svuj ftp ucet uploadoval na server. Spusteni se vsak nezdarilo:

./exploit
bash: no job control in this shell

Jake jsou dalsi realne teoreticke postupy, kterymi muze utocnik ovladnout server?
(odpovědět)
Micah | 82.208.46.*21.9.2008 11:44
re: Ovladnuti vzdaleneho serveru#
spust si jiny shell (napr. /bin/sh) a v nem teprve jmenovany exploit.
(odpovědět)
Emkei | E-mail | Website | PGP21.9.2008 13:17
re: Ovladnuti vzdaleneho serveru#
Neblbni, on to nepotrebuje, to byla pouze teoreticka otazka. Spravna odpoved mela byt: "Utocnik by si mel spustit jiny shell a v nem teprve spoustet ten exploit." ;-)

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t21.9.2008 16:41
re: Ovladnuti vzdaleneho serveru#
...a teoreticky by si měl zkontrolovat, jestli kompiloval pro správný procesor.
(odpovědět)
gugumaa | 85.160.5.*21.9.2008 18:09
re: Ovladnuti vzdaleneho serveru#
=)))
(odpovědět)
Emkei | E-mail | Website | PGP21.9.2008 18:17
re: Ovladnuti vzdaleneho serveru#
:) Dekuji za reakce. Problem je v tom, ze ja... tedy pardon, utocnik nema primo konzoli vzdaleneho systemu, ale pouze muze vykonavat jednotlive prikazy prostrednictvim weboveho rozhrani (PHP funkce shell_exec). Utocnik tedy vyzkousel toto:

/bin/bash -c ./exploit

coz vsak vedlo ke stejnemu vysledku jako pouhe ./exploit

Jinak dodavam, ze teoreticky server ma stejny typ procesoru, jako lokalni system, na kterem byl exploit zkompilovan;)
(odpovědět)
Micah | 82.208.46.*21.9.2008 21:45
re: Ovladnuti vzdaleneho serveru#
proto si zkuseni utocnici nahraji na server netcat a vytvori si pomoci nej bindshell (k tomu ti staci prave jeden prikaz pres shell_exec). prace se shellem je pak pohodlna jako v klasickem terminalu. gl =)
(odpovědět)
Emkei | E-mail | Website | PGP21.9.2008 22:16
re: Ovladnuti vzdaleneho serveru#
Googlil jsem "netcat bindshell", ale nedostal jsem zadny uspokojivy vysledek. Mohl bys me prosim nasmerovat blize na tuto tematiku?
(odpovědět)
Micah | 82.208.46.*22.9.2008 21:43
re: Ovladnuti vzdaleneho serveru#
s timhle pristupem se to nikdy nenaucis [link]
---
(odpovědět)
Emkei | E-mail | Website | PGP22.9.2008 22:38
re: Ovladnuti vzdaleneho serveru#
Presne tak!!!!
(odpovědět)
Feri148 | 217.119.117.*29.9.2008 22:03

Zpět
 
 
 

 
BBCode