22019,

1/1101

회원가입

로그인

xassault

zz.jpg (89.5 KB), Download : 34 [오른쪽 버튼 눌러 다운 받기]

gg.jpg (79.1 KB), Download : 26 [오른쪽 버튼 눌러 다운 받기]

버퍼오버플로우 왕기초편 연습중입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=24497 [복사]

사진 첨부했구요 소스 코드 똑같이 쳤는데 루트 권한이 안되는데 도대체 어떻게 해야되나요?

지금 이거때문에 10시간 넘게 해보고 또해고 그래도 안되서 돌아 버리겠습니다.

Hit : 16138 Date : 2012/09/20 02:33


phpmyadmin	vuln파일에 setuid가 걸려있는건가요?	2012/09/20
xassault	네 걸려있습니다.	2012/09/20
phpmyadmin	현재경로 path 추가안하시면 시스템함수가 호출되도 해당 심볼릭링크를 실행할수없습니다. innsas// 받으신이미지부팅하신뒤 로그인하시고 /sbin/ifconfig 입력하시면 아이피가 나옵니다. 기본설정은 아마 192.168.x.x 이런식인데요 여기로 telnet 접속하시면됩니다.	2012/09/21
xassault	export path 첫번재 이미지 두번째 줄에 실행 되어있습니다.	2012/09/21
phpmyadmin	헝.. 요새 눈이 침침해졌네요 저걸 못보다니.. 마지막 펄문 실행시키시고 id 치시기전에 ps 하시면 아까 심볼릭 링크 걸어주신 파일명 실행되고있나요? 만약 실행되고있는데 id가 여전히 저런거라면 권한상승이 안된것이고 PID TTY TIME CMD 839 pts/0 00:00:00 bash 922 pts/0 00:00:00 bash2 939 pts/0 00:00:00 ps 이런식으로만 있다면 해당 심볼릭 링크가 실행이 안된것입니다.	2012/09/21
xassault	이미지 밑부분 새로 추가했습니다.	2012/09/21
cd80	혹시 이거 리눅스 버젼이 어떻게 되시나요?	2012/09/22
cd80	커널버젼도 같이좀 알려주세요	2012/09/22
xassault	리눅스 버젼과 커널버전 이미지 밑에 추가했습니다.. 그리고 버퍼 플로우 왕기초편에 나온 사이트http://bit.ly/ntat42 에서 받았습니다.	2012/09/22
cd80	혹시나해서 그런데 ls -l 하신것도 올려주실수 있나요?	2012/09/22
xassault	ls -l 추가로 이미지 올렸습니다..관심 갖어주셔서 감사합니다.	2012/09/23
cd80	저야 오히려 귀찮게 해드리는것같아 죄송하네요;; 역시 setuid가 문제였습니다 지금 현재 student계정에서 vuln 프로그램을 공격하는데 vuln프로그램에도 student계정의 setuid가 걸려있어 공격이 성공해도 student 권한의 쉘을 따게됩니다 root접속이 가능하시다면 root로 로그인하셔서 해당 vuln프로그램이 있는곳에서 chown root:root ./vuln chmod 6755 ./vuln 을 해보시고 student 계정에서 똑같은 페이로드로 시도해보시면 성공하실것 같습니다 화이팅하세요~~	2012/09/24
cd80	* chmod 6755 에서 6755 는 -rwsr-sr-x 권한으로 현재 vuln프로그램에 걸린 권한하고 같지만 chown으로 소유자 설정을 바꿔주면 setuid가 사라져서 다시 해주셔야합니다	2012/09/24
xassault	재가 사용하는 리눅스가 처음부터 해커스쿨에서 실습용으로 만들져서 배포하였고 알고있는 계정은 student/student 밖에 없습니다.. 루트 패스워드를 모릅니다....	2012/09/25
xassault	이거 성공하려면 리눅스6.2를 재가 루트 권한으로 다시 설치 하는 방법 밖에 없는지요?	2012/09/25
cd80	아이디 root 비번 hackerschool 로 접속하실 수 있으실것 같습니다 혹시 안되신다면 vm에서 스냅샷을 찍으신후 http://www.exploit-db.com/exploits/3/ 여기있는 익스플로잇을 컴파일하고 실행시키신 후 mkdir /home/xassult; echo "xassult::0:0:xassult:/home/xassult:/bin/bash" >> /etc/passwd 를 그대로 치시고 로그인을 종료하신후 localhost login: 부분에서 xassult 라고 치시면 루트권한으로 접속 되십니다 여기서 루트 비번을 변경하시거나 그냥 xassult 계정으로 접속하시면서 사용하시면 됩니다 아이디 root 비번 hackerschool로 접속이 되시면 굳이 익스플로잇은 안쓰셔도됩니다	2012/09/25
xassault	감사합니다 이제 되네요...^^	2012/09/26
cd80	다행입니다 열공하세요 ㅎ_ㅎ	2012/09/26

[공지]해커스쿨 이용수칙 2021/04/11 수정판 [54]

한승재

01/05

11604

22018

으앙!!![1]

해킹잘하고싶다

02/05

36

22017

Aㅏ...

해킹잘하고싶다

01/27

86

22016

오랜만~

DarkSlayer

12/11

270

22015

해커스쿨 옛날 BGM[1]

wkfhddl4041

11/07

416

22014

히잉...

해킹잘하고싶다

11/02

337

22013

바둑과 장기

해킹잘하고싶다

10/30

371

22012

나는 언제 애인이 생기나욤...

해킹잘하고싶다

10/27

427

22011

전국 1위

해킹잘하고싶다

10/27

377

22010

담배 ㅋㅋ[1]

해킹잘하고싶다

10/27

385

22009

매트릭스의 파란약을 아십니까..?

해킹잘하고싶다

10/27

367

22008

ㅇㅇ[1]

해킹잘하고싶다

10/20

357

22007

옵치 핵감지 프로그램좀 만들어주세요[1]

powerima

10/15

360

22006

해킹팀원 모집[1]

koromoon

08/27

884

22005

같이 해킹 팀 이루실분??

hacs98

08/26

572

22004

아........ ㅠㅠ

해킹잘하고싶다

08/04

728

22003

귀수(鬼手) 따라하기(?)

해킹잘하고싶다

07/28

718

22002

스스로 목숨을 져버린다는 것은

해킹잘하고싶다

07/27

748

22001

미친듯

해킹잘하고싶다

07/02

803

22000

사무실

해킹잘하고싶다

07/02

740

1 [2][3][4][5][6][7][8][9][10]..[1101]

Copyright 1999-2026 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org