Board logo

标题: [讨论]关于Linux提权 [打印本页]

作者: 冰绿茶    时间: 2008-7-20 18:05     标题: [讨论]关于Linux提权

[讨论]关于Linux提权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:黄少


发现潜水多年,居然不能在提问区发贴。只能在这偏僻的旮旯里寻求高人的青睐。
主要信息:
id: uid=1221(airo) gid=1221(airo) groups=99(nobody)
uname -a: Linux w64-040.cafe24.com 2.6.22.10 #1 SMP Fri Oct 12 16:06:59 KST 2007 x86_64 x86_64 x86_64 GNU/Linux
得到了airo用户的FTP密码,和airo的SSH,还有airo的MySQL账户密码。
airo用户的web目录是/home/hosting_users/airo/www/
airo只能在其web目录下活动。
活动目标:
我的目标是此服务器的/home/hosting_users/XXX/www/目录,airo不能跳转过去。

请问达人,此核下有没可利用的EXP,或者有没有助于我的敏感文件。

我从来不靠 靠 靠

帖子27 精华0 积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-6-22 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

xi4oyu
荣誉会员

作者: 大圣    时间: 2008-7-20 18:05

光从内核的话,现在还没有EXP
帖子67 精华0 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

neversaylove
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-20 18:05

不是很明白 www.milw0rm.com上的这篇paper可能能给你点提示Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit http://www.milw0rm.com/exploits/4460

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

vx7ngr
晶莹剔透§烈日灼然
作者: BHY    时间: 2008-7-20 18:05

估计没有.内核是没路走的.其他应用软件,都没那个权限.
帖子4 精华0 积分19 阅读权限40 在线时间2 小时 注册时间2006-10-27 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

nixilin
晶莹剔透§烈日灼然
作者: 粟米    时间: 2008-7-20 18:05

这个RED HAT呢? 有希望没?
2.4.21-32 ELsmp #1 SMP ....

帖子87 精华0 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

gary.wing
荣誉会员

作者: 有心人    时间: 2008-7-20 18:05

try this:
http://www.milw0rm.com/exploits/4460
帖子68 精华0 积分3269 阅读权限100 性别男 在线时间133 小时 注册时间2007-6-1 最后登录2008-6-12 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

ay13y
晶莹剔透§烈日灼然
作者: ccbi8888    时间: 2008-7-20 18:05

帮助下小弟:uname -a
Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386
GNU/Linux
http://www.milw0rm.com/
找了很多EXP,就是得不到root权限,望指教下
QQ:13634848
帖子16 精华0 积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: mai76    时间: 2008-7-20 18:05

/home/hosting_users/XXX/www/目录,airo不能跳转过去
/home/hosting_users/這樣呢?
/home/這樣呢
and... so on
也許能夠讓你提升一些權限的東西 翻翻可以弄到
還有一點:某些網管配置虛擬主機有個習慣,會在每個虛擬主機目錄下弄個log目錄記錄日志,通常是777
于是我們可能可以這樣
/home/hosting_users/XXX/www/log/ 寫個shell
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

聆听风雨
晶莹剔透§烈日灼然
作者: 肥鹏    时间: 2008-7-20 18:05

网上讨论关于linux提权的文章和工具实在是太少了,所以提权有些难啊  简简单单就是我~

帖子1 精华0 积分16 阅读权限40 性别男 来自北京 在线时间3 小时 注册时间2006-6-2 最后登录2008-6-12 查看个人网站
查看详细资料引用 报告 回复 TOP

mjsawrl
作者: 上帝之吻    时间: 2008-7-20 18:05

提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华0 积分5 阅读权限0 性别男 在线时间3 小时 注册时间2006-3-24 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

adsal
晶莹剔透§烈日灼然
作者: 隐形的翅膀    时间: 2008-7-20 18:05

bash-3.00$ uname -a
Linux server.gyadc.com 2.6.9-023stab043.1-smp #1 SMP Mon Mar 5 16:35:19 MSK 2007
i686 i686 i386 GNU/Linux
bash-3.00$ whoami
nobody
bash-3.00$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
bash-3.00$

已经反弹到我服务器上了 这个怎么提权呢? 我想拿到这台服务器中的一个站
请高手指点
帖子3 精华0 积分3 阅读权限40 在线时间1 小时 注册时间2008-4-7 最后登录2008-4-21 查看详细资料引用 报告 回复 TOP

linuxman
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2