Ovladnuti vzdaleneho serveru
HackForum
| Ovladnuti vzdaleneho serveru | # |
| Zdravim. Vezmete si tuto teoretickou situaci: Utocnik ma ucet na webhostingu. Zjisti, ze je povolena PHP funkce, ktera mu umozni na serveru spoustet skripty pod uzivatelem www-data, coz zrovna neni uzivatel, ktery by mel nejaka extra opravneni. Na serveru bezi Linux, kernel v. 2.6.18. Utocnik proto sahnul po Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploitu. Na serveru vsak kompilovat nemuze. Proto si exploit zkompiloval na svem lokalnim stroji a binarku pres svuj ftp ucet uploadoval na server. Spusteni se vsak nezdarilo:
./exploit
bash: no job control in this shell
Jake jsou dalsi realne teoreticke postupy, kterymi muze utocnik ovladnout server?
(odpovědět) | | Micah | 82.208.46.* | 21.9.2008 11:44 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| spust si jiny shell (napr. /bin/sh) a v nem teprve jmenovany exploit.
(odpovědět) | Emkei |  |  |  | 21.9.2008 13:17 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| Neblbni, on to nepotrebuje, to byla pouze teoreticka otazka. Spravna odpoved mela byt: "Utocnik by si mel spustit jiny shell a v nem teprve spoustet ten exploit." ;-)
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| ...a teoreticky by si měl zkontrolovat, jestli kompiloval pro správný procesor.
(odpovědět) | | gugumaa | 85.160.5.* | 21.9.2008 18:09 |
|
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| :) Dekuji za reakce. Problem je v tom, ze ja... tedy pardon, utocnik nema primo konzoli vzdaleneho systemu, ale pouze muze vykonavat jednotlive prikazy prostrednictvim weboveho rozhrani (PHP funkce shell_exec). Utocnik tedy vyzkousel toto:
/bin/bash -c ./exploit
coz vsak vedlo ke stejnemu vysledku jako pouhe ./exploit
Jinak dodavam, ze teoreticky server ma stejny typ procesoru, jako lokalni system, na kterem byl exploit zkompilovan;)
(odpovědět) | | Micah | 82.208.46.* | 21.9.2008 21:45 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| proto si zkuseni utocnici nahraji na server netcat a vytvori si pomoci nej bindshell (k tomu ti staci prave jeden prikaz pres shell_exec). prace se shellem je pak pohodlna jako v klasickem terminalu. gl =)
(odpovědět) | | Emkei | | | | 21.9.2008 22:16 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| Googlil jsem "netcat bindshell", ale nedostal jsem zadny uspokojivy vysledek. Mohl bys me prosim nasmerovat blize na tuto tematiku?
(odpovědět) | | Micah | 82.208.46.* | 22.9.2008 21:43 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| s timhle pristupem se to nikdy nenaucis [link]
---
(odpovědět) | | Emkei | | | | 22.9.2008 22:38 |
|
|
|
| re: Ovladnuti vzdaleneho serveru | # |
| Presne tak!!!!
(odpovědět) | | Feri148 | 217.119.117.* | 29.9.2008 22:03 |
|
|
|
