标题:
[讨论]关于Linux提权
[打印本页]
作者:
冰绿茶
时间:
2008-7-20 18:05
标题:
[讨论]关于Linux提权
[讨论]关于Linux提权
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:黄少
发现潜水多年,居然不能在提问区发贴。只能在这偏僻的旮旯里寻求高人的青睐。
主要信息:
id: uid=1221(airo) gid=1221(airo) groups=99(nobody)
uname -a: Linux w64-040.cafe24.com 2.6.22.10 #1 SMP Fri Oct 12 16:06:59 KST 2007 x86_64 x86_64 x86_64 GNU/Linux
得到了airo用户的FTP密码,和airo的SSH,还有airo的MySQL账户密码。
airo用户的web目录是/home/hosting_users/airo/www/
airo只能在其web目录下活动。
活动目标:
我的目标是此服务器的/home/hosting_users/XXX/www/目录,airo不能跳转过去。
请问达人,此核下有没可利用的EXP,或者有没有助于我的敏感文件。
我从来不靠 靠 靠
帖子27 精华
0
积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-6-22
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
xi4oyu
荣誉会员
作者:
大圣
时间:
2008-7-20 18:05
光从内核的话,现在还没有EXP
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
neversaylove
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-20 18:05
不是很明白
www.milw0rm.com
上的这篇paper可能能给你点提示Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit
http://www.milw0rm.com/exploits/4460
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
vx7ngr
晶莹剔透§烈日灼然
作者:
BHY
时间:
2008-7-20 18:05
估计没有.内核是没路走的.其他应用软件,都没那个权限.
帖子4 精华
0
积分19 阅读权限40 在线时间2 小时 注册时间2006-10-27 最后登录2008-7-15
查看详细资料
引用
报告
回复
TOP
nixilin
晶莹剔透§烈日灼然
作者:
粟米
时间:
2008-7-20 18:05
这个RED HAT呢? 有希望没?
2.4.21-32 ELsmp #1 SMP ....
帖子87 精华
0
积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
gary.wing
荣誉会员
作者:
有心人
时间:
2008-7-20 18:05
try this:
http://www.milw0rm.com/exploits/4460
帖子68 精华
0
积分3269 阅读权限100 性别男 在线时间133 小时 注册时间2007-6-1 最后登录2008-6-12
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
ay13y
晶莹剔透§烈日灼然
作者:
ccbi8888
时间:
2008-7-20 18:05
帮助下小弟:uname -a
Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386
GNU/Linux
从
http://www.milw0rm.com/
找了很多EXP,就是得不到root权限,望指教下
QQ:13634848
帖子16 精华
0
积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
mai76
时间:
2008-7-20 18:05
/home/hosting_users/XXX/www/目录,airo不能跳转过去
/home/hosting_users/這樣呢?
/home/這樣呢
and... so on
也許能夠讓你提升一些權限的東西 翻翻可以弄到
還有一點:某些網管配置虛擬主機有個習慣,會在每個虛擬主機目錄下弄個log目錄記錄日志,通常是777
于是我們可能可以這樣
/home/hosting_users/XXX/www/log/ 寫個shell
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
聆听风雨
晶莹剔透§烈日灼然
作者:
肥鹏
时间:
2008-7-20 18:05
网上讨论关于linux提权的文章和工具实在是太少了,所以提权有些难啊
简简单单就是我~
帖子1 精华
0
积分16 阅读权限40 性别男 来自北京 在线时间3 小时 注册时间2006-6-2 最后登录2008-6-12
查看个人网站
查看详细资料
引用
报告
回复
TOP
mjsawrl
作者:
上帝之吻
时间:
2008-7-20 18:05
提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华
0
积分5 阅读权限0 性别男 在线时间3 小时 注册时间2006-3-24 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
adsal
晶莹剔透§烈日灼然
作者:
隐形的翅膀
时间:
2008-7-20 18:05
bash-3.00$ uname -a
Linux server.gyadc.com 2.6.9-023stab043.1-smp #1 SMP Mon Mar 5 16:35:19 MSK 2007
i686 i686 i386 GNU/Linux
bash-3.00$ whoami
nobody
bash-3.00$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
bash-3.00$
已经反弹到我服务器上了 这个怎么提权呢? 我想拿到这台服务器中的一个站
请高手指点
帖子3 精华
0
积分3 阅读权限40 在线时间1 小时 注册时间2008-4-7 最后登录2008-4-21
查看详细资料
引用
报告
回复
TOP
linuxman
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2