【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]关于Linux提权 [打印本页]

作者: 冰绿茶 时间: 2008-7-20 18:05 标题: [讨论]关于Linux提权

[讨论]关于Linux提权
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：黄少

发现潜水多年，居然不能在提问区发贴。只能在这偏僻的旮旯里寻求高人的青睐。
主要信息：
id: uid=1221(airo) gid=1221(airo) groups=99(nobody)
uname -a: Linux w64-040.cafe24.com 2.6.22.10 #1 SMP Fri Oct 12 16:06:59 KST 2007 x86_64 x86_64 x86_64 GNU/Linux
得到了airo用户的FTP密码，和airo的SSH，还有airo的MySQL账户密码。
airo用户的web目录是/home/hosting_users/airo/www/
airo只能在其web目录下活动。
活动目标：
我的目标是此服务器的/home/hosting_users/XXX/www/目录，airo不能跳转过去。

请问达人，此核下有没可利用的EXP，或者有没有助于我的敏感文件。

我从来不靠靠靠

帖子27 精华0 积分94 阅读权限40 在线时间29 小时注册时间2005-10-11 最后登录2008-6-22 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

xi4oyu

荣誉会员

作者: 大圣 时间: 2008-7-20 18:05

光从内核的话，现在还没有EXP
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

neversaylove

晶莹剔透§烈日灼然

作者: 小乖 时间: 2008-7-20 18:05

不是很明白 www.milw0rm.com上的这篇paper可能能给你点提示Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit http://www.milw0rm.com/exploits/4460

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

vx7ngr

晶莹剔透§烈日灼然

作者: BHY 时间: 2008-7-20 18:05

估计没有.内核是没路走的.其他应用软件,都没那个权限.
帖子4 精华0 积分19 阅读权限40 在线时间2 小时注册时间2006-10-27 最后登录2008-7-15 查看详细资料引用报告回复 TOP

nixilin

晶莹剔透§烈日灼然

作者: 粟米 时间: 2008-7-20 18:05

这个RED HAT呢？有希望没？
2.4.21-32 ELsmp #1 SMP ....

帖子87 精华0 积分298 阅读权限40 性别男在线时间26 小时注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

gary.wing

荣誉会员

作者: 有心人 时间: 2008-7-20 18:05

try this:
http://www.milw0rm.com/exploits/4460
帖子68 精华0 积分3269 阅读权限100 性别男在线时间133 小时注册时间2007-6-1 最后登录2008-6-12 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

ay13y

晶莹剔透§烈日灼然

作者: ccbi8888 时间: 2008-7-20 18:05

帮助下小弟：uname -a
Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386
GNU/Linux
从http://www.milw0rm.com/
找了很多EXP，就是得不到root权限，望指教下
QQ：13634848
帖子16 精华0 积分61 阅读权限40 在线时间188 小时注册时间2005-12-18 最后登录2008-5-3 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: mai76 时间: 2008-7-20 18:05

/home/hosting_users/XXX/www/目录，airo不能跳转过去
/home/hosting_users/這樣呢？
/home/這樣呢
and... so on
也許能夠讓你提升一些權限的東西翻翻可以弄到
還有一點：某些網管配置虛擬主機有個習慣，會在每個虛擬主機目錄下弄個log目錄記錄日志，通常是777
于是我們可能可以這樣
/home/hosting_users/XXX/www/log/ 寫個shell
帖子145 精华2 积分574 阅读权限50 性别男来自china 在线时间106 小时注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用报告回复 TOP

聆听风雨

晶莹剔透§烈日灼然

作者: 肥鹏 时间: 2008-7-20 18:05

网上讨论关于linux提权的文章和工具实在是太少了，所以提权有些难啊

简简单单就是我~

帖子1 精华0 积分16 阅读权限40 性别男来自北京在线时间3 小时注册时间2006-6-2 最后登录2008-6-12 查看个人网站
查看详细资料引用报告回复 TOP

mjsawrl

作者: 上帝之吻 时间: 2008-7-20 18:05

提示: 作者被禁止或删除内容自动屏蔽
帖子3 精华0 积分5 阅读权限0 性别男在线时间3 小时注册时间2006-3-24 最后登录2008-4-9 查看详细资料引用报告回复 TOP

adsal

晶莹剔透§烈日灼然

作者: 隐形的翅膀 时间: 2008-7-20 18:05

bash-3.00$ uname -a
Linux server.gyadc.com 2.6.9-023stab043.1-smp #1 SMP Mon Mar 5 16:35:19 MSK 2007
i686 i686 i386 GNU/Linux
bash-3.00$ whoami
nobody
bash-3.00$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
bash-3.00$

已经反弹到我服务器上了这个怎么提权呢？我想拿到这台服务器中的一个站
请高手指点
帖子3 精华0 积分3 阅读权限40 在线时间1 小时注册时间2008-4-7 最后登录2008-4-21 查看详细资料引用报告回复 TOP

linuxman

荣誉会员

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)