Thảo luận local Server config rất kỹ

khoailang

W-------
07/01/2015
0
8 bài viết
Thảo luận local Server config rất kỹ
Mời các bác thảo luận đưa ra phương án khai thác info Server.

PHP:
Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFFDisable functions : apache_note,apache_setenv,proc_get_status,exec,passthru,proc_nice,proc_open,proc_terminate,shell_exec,system,ini_restore,syslog,define_syslog_variables,symlink,link,leak,dbmopen,closelog,stream_socket_server,execl,escapeshellcmd,proc_close,ini_alter,dl,show_source,posix_getpwuid,getpwuid,posix_geteuid,posix_getegid,posix_getgrgid,open_basedir,safe_mode_include_dir,pcntl_exec,pcntl_fork,virtual,escapeshellarg,eval,symlink,mail,exif_read_dataUname -a: Linux  2.6.32-531.17.1.lve1.2.63.el6.x86_64 #1 SMP Fri Aug 1 05:36:45 EDT 2014 x86_64

Server được chmod rất kỹ. Dưới đây là một số file ở /usr/bin và /bin được chmod em liệt kê ra đây

Mã:
/home    2015-01-07 14:46:01    --    0711 / drwx--x--x
cat    47.43 KB    25.06.2014 15:55:30    0/0    -rwx------   
chgrp    54.17 KB    25.06.2014 15:55:30    0/0    -rwx------   
chmod    51.24 KB    25.06.2014 15:55:30    0/0    -rwx------
chown    56.12 KB    25.06.2014 15:55:30    0/0    -rwx------   
cp    119.99 KB    25.06.2014 15:55:30    0/0    -rwx------
find    233.38 KB    11.11.2010 14:49:45    0/0    -rwx------
mv    110.71 KB    25.06.2014 15:55:30    0/0    -rwx------
netstat    125.19 KB    10.05.2012 15:17:33    0/0    -rwx------
su    34.09 KB    25.06.2014 15:55:28    0/10    -rwsr-x---
find    233.38 KB    11.11.2010 14:49:45    0/0    -rwx------
cc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
sudoedit    120.93 KB    22.11.2013 19:51:13    0/0    ---s--x--x
chfn    19.71 KB    28.04.2014 14:08:01    0/0    -rws--x--x
chsh    19.59 KB    28.04.2014 14:08:01    0/0    -rwx--x--x
dir    114.28 KB    25.06.2014 15:55:30    0/0    -rwx------
g++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
gcc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
ld    581.02 KB    22.02.2013 05:15:28    0/32007    -rwxr-x---
locate    37.56 KB    10.10.2012 16:06:25    0/21    -rwx--x--x
perl    13.25 KB    23.11.2013 01:30:50    0/0    -rwx-----x
perl5.10.1    13.25 KB    23.11.2013 01:30:50    0/0    -rwx-----x
staprun    166.78 KB    06.05.2014 20:18:08    0/156    ---s--x---
sudo    120.93 KB    22.11.2013 19:51:13    0/0    ---s--x--x
sudoreplay    58.34 KB    22.11.2013 19:51:13    0/0    ---x--x--x
wget    355.54 KB    11.02.2014 00:35:55    0/0    -rwx------
x86_64-redhat-linux-c++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---   
x86_64-redhat-linux-g++    264.98 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---   
x86_64-redhat-linux-gcc    261.94 KB    22.11.2013 01:08:46    0/32007    -rwxr-x---
lfd    289.25 KB    05.01.2015 18:47:19    0/0    -rwx------

Em đã thử mọi cách mà không được. Các bác thảo luận đưa ra phương án giúp em hiểu hơn về config server ạ
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Thảo luận local Server config rất kỹ

Khi local attack cần sử dụng mấy command trên đề khai thác.
Theo thông tin như trên nhiều command chỉ được chạy dưới quyền root, user thường không thể xài được nên việc local att là
không thể.
Nếu có cao nhân nào local được cái server này thì reply nhé.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

Quả là khoai. Không biết trong linux còn command nào có thể local được server này không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

ở đây ko thấy chmod "ls" với "ln"
để view file thì có thể thay thế cho "cat" bằng "less","more"
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

maik;18751 đã viết:
ở đây ko thấy chmod "ls" với "ln"
để view file thì có thể thay thế cho "cat" bằng "less","more"

ln và một số file quan trọng đã được chmod chỉ root mới thực thi được. Đã up ln và ls lên dùng cgi chạy được symlink nhưng sau khi symlink không đọc được file symlink. Đã dùng ssi 403 forbidden và dùng .htaccess symlink root folder cũng vẫn không được
Xin các cao nhân cho phương pháp đọc file symlink
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

bạn thử dùng thằng này check unix-privesc-check,
và kiểm tra distro nó là linux nào. Nếu được bạn scan server xem có thông tin gì thêm ko
thường các cách local attack đó h, hầu hết các web server fix hét rồi , bạn nên tìm máy bug về dịch vụ ấy.

gửi bạn cái link này đọc nhé .chiệu khó đọc tiếng anh tí hy vọng sẻ giúp dc bạn
http://pastebin.com/cRYvK4jb
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

Vẫn chưa được bác ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

đưa thông tin này lên ae chỉ đoán mò thì làm sao biết nó thế nào mà khai thác được
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

hgavnh;18827 đã viết:
đưa thông tin này lên ae chỉ đoán mò thì làm sao biết nó thế nào mà khai thác được
Ý chủ thớt là với việc phân quyền như vậy khi local có khả năng khai thác được không.:D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

cảm ơn, bài viết trên giúp tôi có kinh nghi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

DiepNV88;18854 đã viết:
Ý chủ thớt là với việc phân quyền như vậy khi local có khả năng khai thác được không.:D

Vẫn có thể bypass mấy file bị chmod bạn nhé. Nhưng vẫn chưa được được file symlink. Server bảo mật chặt với local
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

khoailang;18882 đã viết:
Vẫn có thể bypass mấy file bị chmod bạn nhé. Nhưng vẫn chưa được được file symlink. Server bảo mật chặt với local

Bạn bypass thế nào? viết cho mọi người cùng tham khảo với :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

Hackerstudent93;18948 đã viết:
Bạn bypass thế nào? viết cho mọi người cùng tham khảo với :)
Cũng không có gì bác ạ. Chỉ là nếu file nào bị chmod thì sang server khác lấy file đấy về và up lên rồi chmod là lại thực thi được lệnh. Vẫn chưa view được file symlink coi như vẫn không làm gì được server
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

sao bạn cứ lòng vọng vụ symlink hoài vậy
sao ko nghĩ tới exploit qua dịch hay chiếm quyền leo thang...
với lại thông tin bạn đưa ra còn quá hạn hẹp.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Thảo luận local Server config rất kỹ

SkyNet;19086 đã viết:
sao bạn cứ lòng vọng vụ symlink hoài vậy
sao ko nghĩ tới exploit qua dịch hay chiếm quyền leo thang...
với lại thông tin bạn đưa ra còn quá hạn hẹp.

Em chưa tìm cách exploit được. Linux 2.6.32-531.17.1.lve1.2.63.el6.x86_64 Mong bác chỉ giáo
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
server config
Bên trên