Thảo luận local Server config rất kỹ

[khoailang]

Mời các bác thảo luận đưa ra phương án khai thác info Server.

Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFFDisable functions : apache_note,apache_setenv,proc_get_status,exec,passthru,proc_nice,proc_open,proc_terminate,shell_exec,system,ini_restore,syslog,define_syslog_variables,symlink,link,leak,dbmopen,closelog,stream_socket_server,execl,escapeshellcmd,proc_close,ini_alter,dl,show_source,posix_getpwuid,getpwuid,posix_geteuid,posix_getegid,posix_getgrgid,open_basedir,safe_mode_include_dir,pcntl_exec,pcntl_fork,virtual,escapeshellarg,eval,symlink,mail,exif_read_dataUname -a: Linux  2.6.32-531.17.1.lve1.2.63.el6.x86_64 #1 SMP Fri Aug 1 05:36:45 EDT 2014 x86_64

Server được chmod rất kỹ. Dưới đây là một số file ở /usr/bin và /bin được chmod em liệt kê ra đây

/home    2015-01-07 14:46:01    --    0711 / drwx--x--x
cat    47.43 KB    25.06.2014 15:55:30    0/0    -rwx------   
chgrp    54.17 KB    25.06.2014 15:55:30    0/0    -rwx------   
chmod    51.24 KB    25.06.2014 15:55:30    0/0    -rwx------
chown    56.12 KB    25.06.2014 15:55:30    0/0    -rwx------   
cp    119.99 KB    25.06.2014 15:55:30    0/0    -rwx------
find    233.38 KB    11.11.2010 14:49:45    0/0    -rwx------
mv    110.71 KB    25.06.2014 15:55:30    0/0    -rwx------
netstat    125.19 KB    10.05.2012 15:17:33    0/0    -rwx------
su    34.09 KB    25.06.2014 15:55:28    0/10    -rwsr-x---
find    233.38 KB    11.11.2010 14:49:45    0/0    -rwx------
cc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
sudoedit    120.93 KB    22.11.2013 19:51:13    0/0    ---s--x--x
chfn    19.71 KB    28.04.2014 14:08:01    0/0    -rws--x--x
chsh    19.59 KB    28.04.2014 14:08:01    0/0    -rwx--x--x
dir    114.28 KB    25.06.2014 15:55:30    0/0    -rwx------
g++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
gcc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
ld    581.02 KB    22.02.2013 05:15:28    0/32007    -rwxr-x---
locate    37.56 KB    10.10.2012 16:06:25    0/21    -rwx--x--x
perl    13.25 KB    23.11.2013 01:30:50    0/0    -rwx-----x
perl5.10.1    13.25 KB    23.11.2013 01:30:50    0/0    -rwx-----x
staprun    166.78 KB    06.05.2014 20:18:08    0/156    ---s--x---
sudo    120.93 KB    22.11.2013 19:51:13    0/0    ---s--x--x
sudoreplay    58.34 KB    22.11.2013 19:51:13    0/0    ---x--x--x
wget    355.54 KB    11.02.2014 00:35:55    0/0    -rwx------
x86_64-redhat-linux-c++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---   
x86_64-redhat-linux-g++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---   
x86_64-redhat-linux-gcc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
lfd    289.25 KB    05.01.2015 18:47:19    0/0    -rwx------

Em đã thử mọi cách mà không được. Các bác thảo luận đưa ra phương án giúp em hiểu hơn về config server ạ

 

Re: Thảo luận local Server config rất kỹ

Khi local attack cần sử dụng mấy command trên đề khai thác.
Theo thông tin như trên nhiều command chỉ được chạy dưới quyền root, user thường không thể xài được nên việc local att là
không thể.
Nếu có cao nhân nào local được cái server này thì reply nhé.

 

Re: Thảo luận local Server config rất kỹ

Quả là khoai. Không biết trong linux còn command nào có thể local được server này không?

 

Re: Thảo luận local Server config rất kỹ

ở đây ko thấy chmod "ls" với "ln"
để view file thì có thể thay thế cho "cat" bằng "less","more"

 

Re: Thảo luận local Server config rất kỹ

ở đây ko thấy chmod "ls" với "ln"
để view file thì có thể thay thế cho "cat" bằng "less","more"

ln và một số file quan trọng đã được chmod chỉ root mới thực thi được. Đã up ln và ls lên dùng cgi chạy được symlink nhưng sau khi symlink không đọc được file symlink. Đã dùng ssi 403 forbidden và dùng .htaccess symlink root folder cũng vẫn không được
Xin các cao nhân cho phương pháp đọc file symlink

 

Re: Thảo luận local Server config rất kỹ

bạn thử dùng thằng này check unix-privesc-check,
và kiểm tra distro nó là linux nào. Nếu được bạn scan server xem có thông tin gì thêm ko
thường các cách local attack đó h, hầu hết các web server fix hét rồi , bạn nên tìm máy bug về dịch vụ ấy.

gửi bạn cái link này đọc nhé .chiệu khó đọc tiếng anh tí hy vọng sẻ giúp dc bạn
http://pastebin.com/cRYvK4jb

 

Re: Thảo luận local Server config rất kỹ

Vẫn chưa được bác ạ

 

Re: Thảo luận local Server config rất kỹ

đưa thông tin này lên ae chỉ đoán mò thì làm sao biết nó thế nào mà khai thác được

 

Re: Thảo luận local Server config rất kỹ

đưa thông tin này lên ae chỉ đoán mò thì làm sao biết nó thế nào mà khai thác được

Ý chủ thớt là với việc phân quyền như vậy khi local có khả năng khai thác được không.

 

Re: Thảo luận local Server config rất kỹ

cảm ơn, bài viết trên giúp tôi có kinh nghi

 

Re: Thảo luận local Server config rất kỹ

Ý chủ thớt là với việc phân quyền như vậy khi local có khả năng khai thác được không.

Vẫn có thể bypass mấy file bị chmod bạn nhé. Nhưng vẫn chưa được được file symlink. Server bảo mật chặt với local

 

Re: Thảo luận local Server config rất kỹ

Vẫn có thể bypass mấy file bị chmod bạn nhé. Nhưng vẫn chưa được được file symlink. Server bảo mật chặt với local

Bạn bypass thế nào? viết cho mọi người cùng tham khảo với

 

Re: Thảo luận local Server config rất kỹ

Bạn bypass thế nào? viết cho mọi người cùng tham khảo với

Cũng không có gì bác ạ. Chỉ là nếu file nào bị chmod thì sang server khác lấy file đấy về và up lên rồi chmod là lại thực thi được lệnh. Vẫn chưa view được file symlink coi như vẫn không làm gì được server

 

Re: Thảo luận local Server config rất kỹ

sao bạn cứ lòng vọng vụ symlink hoài vậy
sao ko nghĩ tới exploit qua dịch hay chiếm quyền leo thang...
với lại thông tin bạn đưa ra còn quá hạn hẹp.

 

Re: Thảo luận local Server config rất kỹ

sao bạn cứ lòng vọng vụ symlink hoài vậy
sao ko nghĩ tới exploit qua dịch hay chiếm quyền leo thang...
với lại thông tin bạn đưa ra còn quá hạn hẹp.

Em chưa tìm cách exploit được. Linux 2.6.32-531.17.1.lve1.2.63.el6.x86_64 Mong bác chỉ giáo