Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Локальное поднятие привилегий на FreeBSD 4

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Локальное поднятие привилегий на FreeBSD 4
Имя
Сообщение << Старые топики   Новые топики >>
Локальное поднятие привилегий на FreeBSD 4 - 2006-12-25 18:51:17.010000   
FreX

Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
 На FreeBSD тачке есть /bin/sh шелл, работаю с ним через NetCat (на серваке стоит файрволл).
Нашел нормальный сплоит, но с ним выходит прикольчик. Запустить его надо 2 раза. При первом запуске после эксплуатирования надо нажать Ctrl+C. Но при таком раскладе NetCat закрывается. Можно ли как-то обойти такое ограничение.
Post #: 1
RE: Локальное поднятие привилегий на FreeBSD 4 - 2006-12-25 19:07:49.776666   
TheFeaR

Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
 исправь исходник
Post #: 2
RE: Локальное поднятие привилегий на FreeBSD 4 - 2006-12-25 22:20:00.696666   
FreX

Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
 Я это понял. Но как? Как сэмулировать нажатие клавиш?
Post #: 3
RE: Локальное поднятие привилегий на FreeBSD 4 - 2006-12-25 22:26:26.510000   
TheFeaR

Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
 да не симулируй а просто допиши чтоб он например при нажатии кнопки X вылетал
Post #: 4
RE: Локальное поднятие привилегий на FreeBSD 4 - 2007-01-02 22:00:41.086666   
FreX

Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
 Я неправильно сформулировал вопрос. Сплоит дает привилегии  юзнра из групы wheel. Я раюотаю с сервером через NetCat. Сполит выводит Password: и ждет ввода пароля. Для того, что бы вернутся и запустить еще раз надо нажать Ctrl+C. NetCat при этом закрывается, проблема соответствинно в NC. Как можно это исправить?
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> Локальное поднятие привилегий на FreeBSD 4







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.