[讨论]关于Linux提权
[讨论]关于Linux提权信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:黄少
发现潜水多年,居然不能在提问区发贴。只能在这偏僻的旮旯里寻求高人的青睐。
主要信息:
id: uid=1221(airo) gid=1221(airo) groups=99(nobody)
uname -a: Linux w64-040.cafe24.com 2.6.22.10 #1 SMP Fri Oct 12 16:06:59 KST 2007 x86_64 x86_64 x86_64 GNU/Linux
得到了airo用户的FTP密码,和airo的SSH,还有airo的MySQL账户密码。
airo用户的web目录是/home/hosting_users/airo/www/
airo只能在其web目录下活动。
活动目标:
我的目标是此服务器的/home/hosting_users/XXX/www/目录,airo不能跳转过去。
请问达人,此核下有没可利用的EXP,或者有没有助于我的敏感文件。
我从来不靠 靠 靠
[url=http://wpa.qq.com/msgrd?V=1&Uin=182245385&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子27 精华[url=http://forum.eviloctal.com/digest.php?authorid=14725]0[/url] 积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-6-22 [url=http://about:blank]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14725]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=136930&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=136930&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 光从内核的话,现在还没有EXP
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=103247&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=103247&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-92612.html]neversaylove[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不是很明白 [url=http://www.milw0rm.com]www.milw0rm.com[/url]上的这篇paper可能能给你点提示Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit [url=http://www.milw0rm.com/exploits/4460]http://www.milw0rm.com/exploits/4460[/url]
[url=http://wpa.qq.com/msgrd?V=1&Uin=12361629&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子38 精华[url=http://forum.eviloctal.com/digest.php?authorid=92612]2[/url] 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=92612]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=104095&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=104095&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-68367.html]vx7ngr[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 估计没有.内核是没路走的.其他应用软件,都没那个权限.
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=68367]0[/url] 积分19 阅读权限40 在线时间2 小时 注册时间2006-10-27 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68367]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=104220&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=104220&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-45527.html]nixilin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god2.gif[/img]
晶莹剔透§烈日灼然 这个RED HAT呢? 有希望没?
2.4.21-32 ELsmp #1 SMP ....
[url=http://wpa.qq.com/msgrd?V=1&Uin=52578601&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子87 精华[url=http://forum.eviloctal.com/digest.php?authorid=45527]0[/url] 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45527]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=104421&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=104421&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-124808.html]gary.wing[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] try this:
[url=http://www.milw0rm.com/exploits/4460]http://www.milw0rm.com/exploits/4460[/url]
帖子68 精华[url=http://forum.eviloctal.com/digest.php?authorid=124808]0[/url] 积分3269 阅读权限100 性别男 在线时间133 小时 注册时间2007-6-1 最后登录2008-6-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=124808]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=104525&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=104525&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-23596.html]ay13y[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 帮助下小弟:uname -a
Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386
GNU/Linux
从[url=http://www.milw0rm.com/]http://www.milw0rm.com/[/url]
找了很多EXP,就是得不到root权限,望指教下
QQ:13634848
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=23596]0[/url] 积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=23596]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=106244&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=106244&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 /home/hosting_users/XXX/www/目录,airo不能跳转过去
/home/hosting_users/這樣呢?
/home/這樣呢
and... so on
也許能夠讓你提升一些權限的東西 翻翻可以弄到
還有一點:某些網管配置虛擬主機有個習慣,會在每個虛擬主機目錄下弄個log目錄記錄日志,通常是777
于是我們可能可以這樣
/home/hosting_users/XXX/www/log/ 寫個shell
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=106290&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=106290&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-51417.html]聆听风雨[/url] [img]http://forum.eviloctal.com/images/avatars/pw/xhacker1.gif[/img]
晶莹剔透§烈日灼然 网上讨论关于linux提权的文章和工具实在是太少了,所以提权有些难啊 [img]http://forum.eviloctal.com/images/smilies/tuzki/02.gif[/img][img]http://forum.eviloctal.com/images/smilies/tuzki/07.gif[/img]简简单单就是我~
[url=http://wpa.qq.com/msgrd?V=1&Uin=178941616&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=51417]0[/url] 积分16 阅读权限40 性别男 来自北京 在线时间3 小时 注册时间2006-6-2 最后登录2008-6-12 [url=http://ltfy.cnblog.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=51417]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=106400&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=106400&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-40943.html]mjsawrl[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img] 提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=40943]0[/url] 积分5 阅读权限0 性别男 在线时间3 小时 注册时间2006-3-24 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40943]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=140980&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=140980&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161619.html]adsal[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 bash-3.00$ uname -a
Linux server.gyadc.com 2.6.9-023stab043.1-smp #1 SMP Mon Mar 5 16:35:19 MSK 2007
i686 i686 i386 GNU/Linux
bash-3.00$ whoami
nobody
bash-3.00$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
bash-3.00$
已经反弹到我服务器上了 这个怎么提权呢? 我想拿到这台服务器中的一个站
请高手指点
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=161619]0[/url] 积分3 阅读权限40 在线时间1 小时 注册时间2008-4-7 最后登录2008-4-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161619]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31153&repquote=141019&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31153&pid=141019&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-2291.html]linuxman[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]