Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 22

Temat: problem netcatem

  1. #1
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie problem z netcatem

    mam phpshella na pewnym serverze.
    Funkcja passthru działa, netcat jest on w /usr/bin/nc.
    Ale jak wykonuje passthru('/usr/bin/nc -h') to nic nie zwraca =(
    whoami zwraca nobody, server to lighttpd 1.4.15 a wpis w /etc/passwd nobody:x:99:99:nobody:/:
    chmod też dobry:
    -rwxr-xr-x 1 root bin 18596 2002-05-28 15:54 nc
    Ostatnio edytowane przez 31337 : 06-20-2007 - 03:02

  2. #2
    Zarejestrowany
    Jun 2007
    Postów
    27

    Post

    przykladam sie do odpowiedzi ostatnio sie wlamalem na server atakiem rfi(remote file includ) to jest chyba co o czym mowi kolega chyba ze sie wlamywal bezposrednio i tez chcialem tam dac nc zeby miec dostep do terminala bo roznie bywa z funkcjami powloki i funkcjami uruchamajacymi pliki np system() i exec() z phpshell
    i nie wiedzialem bardzo jak to zrobic bo upload'ujac plik nie chcial sie uruchomic nie mialem za szerokich praw no ale coz czego mozna wiecej chciec wiec kolega powiedzial ze mozna to uruchomic plikiem perl lub postawic bota na irc i sterowac serverem ale chetnie wyslucham odpowiedzi

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    Niemasz uprawnien tak mi się wydaje
    pamiętaj ze nobody niema praw do każdei komendy w sytemie tylko jest lekko upośledzony
    kiedyś też tak miałem kak byłem mały i niewiedziałem jak wykozystywać rfi
    dziwiłem się starsznie że niektóre komendy nic niezwracają
    a inne jak np ls daja pozytywne rezultaty
    pozatym jak koleś niema safe mode włączonego ( wnioskuje ze niema jeśli działają polecenia sytemowe)
    to serwer jest twój
    masz naprawde w ch... dobrei zabawy
    jak niema safe mode to możesz zmeiniać chmody
    copiowac pliki edytować usówać czytać i wogóle zrezstą sam chyba wiesz ograniczone tylko twoją wyobraznią i konfiguracją linucha
    kurcze ze ja nigdy niemam szcęścia do błędów tego typu
    Ostatnio edytowane przez ble34 : 06-20-2007 - 04:05

  4. #4
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    taa, moge dodawać/kasować/edytować pliki, ale .htaccess już nie moge utworzyć
    A że to jest uploader mający ponad 350k userów to miłobyłoby all przekierować na owned.jpg =)
    Narazie zadowoliłem się mysqlem, ale ja chcieć shell

    słyszałem równierz o możliwości wykonania dowolnego programu przez mysqla, ile w tym prawdy?

    Dobra, już sobie poradziłem =)
    //btw: Macie jakiegoś exploita pod 2.6.12.3? Bo myślałem że nie trzeba roota do kasowania logów^^
    No i chce odblokować .htaccess =)
    Ostatnio edytowane przez 31337 : 06-20-2007 - 07:04

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Aby miec shell'a przeczytaj manual od netcat'a... Sposobow odpalenia jest wiele tylko trzeba wiedziec kiedy z ktorego korzystac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    przecierz nie pisał bym posta i nie czekał na odpowiedż nie czytając manuala -.-
    Poprostu polecenie nc -L -p 12345 -e '/bin/bash' nic nie zwraza a port 12345 dalej zamknięty.

  7. #7
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    zwykły user w unixach nie może otwierać portów wyższych niż 1024.
    ***********
    * markossx *
    ***********

  8. #8
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    zwykły user w unixach nie może otwierać portów wyższych niż 1024.
    777, 666, 123 też nie działały.

  9. #9
    Zarejestrowany
    Apr 2007
    Skąd
    ex machina
    Postów
    130

    Domyślnie

    Cytat Napisał 31337 Zobacz post
    nc -L -p 12345 -e '/bin/bash' nic nie zwraza
    Ja spotkałem się z tym, że nie dało się użyć opcji -e, ponieważ jak twierdzil netcat opcja ta była niebezpieczna. Netcat był z paczki, i zeby dało się używać -e trzeba było skompilowac go z odpowiednim przełącznikiem. Może w Twoim przypadku jest podobnie?
    Wasz czas jest ograniczony, więc nie marnujcie go na życie cudzym życiem. Nie dajcie się schwytać w pułapkę dogmatu, która oznacza życie według wskazówek innych ludzi. Nie pozwólcie, by szum opinii innych zagłuszył wasz wewnętrzny głos. I co najważniejsze, miejcie odwagę iść za głosem swojego serca i intuicji. Wszystko inne jest mniej ważne.

    Steve Jobs

  10. #10
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    Ja spotkałem się z tym, że nie dało się użyć opcji -e, ponieważ jak twierdzil netcat opcja ta była niebezpieczna. Netcat był z paczki, i zeby dało się używać -e trzeba było skompilowac go z odpowiednim przełącznikiem. Może w Twoim przypadku jest podobnie?
    wtedy by zwróciło:
    Kod:
    nc: invalid option -- e
    nc -h for help
    nc z serva nic nie zwracał.

Strona 1 z 3 123 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj