22018,

7/1101

회원가입

로그인

xassault

zz.jpg (89.5 KB), Download : 31 [오른쪽 버튼 눌러 다운 받기]

gg.jpg (79.1 KB), Download : 23 [오른쪽 버튼 눌러 다운 받기]

버퍼오버플로우 왕기초편 연습중입니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=24497 [복사]

사진 첨부했구요 소스 코드 똑같이 쳤는데 루트 권한이 안되는데 도대체 어떻게 해야되나요?

지금 이거때문에 10시간 넘게 해보고 또해고 그래도 안되서 돌아 버리겠습니다.

Hit : 14847 Date : 2012/09/20 02:33


phpmyadmin	vuln파일에 setuid가 걸려있는건가요?	2012/09/20
xassault	네 걸려있습니다.	2012/09/20
phpmyadmin	현재경로 path 추가안하시면 시스템함수가 호출되도 해당 심볼릭링크를 실행할수없습니다. innsas// 받으신이미지부팅하신뒤 로그인하시고 /sbin/ifconfig 입력하시면 아이피가 나옵니다. 기본설정은 아마 192.168.x.x 이런식인데요 여기로 telnet 접속하시면됩니다.	2012/09/21
xassault	export path 첫번재 이미지 두번째 줄에 실행 되어있습니다.	2012/09/21
phpmyadmin	헝.. 요새 눈이 침침해졌네요 저걸 못보다니.. 마지막 펄문 실행시키시고 id 치시기전에 ps 하시면 아까 심볼릭 링크 걸어주신 파일명 실행되고있나요? 만약 실행되고있는데 id가 여전히 저런거라면 권한상승이 안된것이고 PID TTY TIME CMD 839 pts/0 00:00:00 bash 922 pts/0 00:00:00 bash2 939 pts/0 00:00:00 ps 이런식으로만 있다면 해당 심볼릭 링크가 실행이 안된것입니다.	2012/09/21
xassault	이미지 밑부분 새로 추가했습니다.	2012/09/21
cd80	혹시 이거 리눅스 버젼이 어떻게 되시나요?	2012/09/22
cd80	커널버젼도 같이좀 알려주세요	2012/09/22
xassault	리눅스 버젼과 커널버전 이미지 밑에 추가했습니다.. 그리고 버퍼 플로우 왕기초편에 나온 사이트http://bit.ly/ntat42 에서 받았습니다.	2012/09/22
cd80	혹시나해서 그런데 ls -l 하신것도 올려주실수 있나요?	2012/09/22
xassault	ls -l 추가로 이미지 올렸습니다..관심 갖어주셔서 감사합니다.	2012/09/23
cd80	저야 오히려 귀찮게 해드리는것같아 죄송하네요;; 역시 setuid가 문제였습니다 지금 현재 student계정에서 vuln 프로그램을 공격하는데 vuln프로그램에도 student계정의 setuid가 걸려있어 공격이 성공해도 student 권한의 쉘을 따게됩니다 root접속이 가능하시다면 root로 로그인하셔서 해당 vuln프로그램이 있는곳에서 chown root:root ./vuln chmod 6755 ./vuln 을 해보시고 student 계정에서 똑같은 페이로드로 시도해보시면 성공하실것 같습니다 화이팅하세요~~	2012/09/24
cd80	* chmod 6755 에서 6755 는 -rwsr-sr-x 권한으로 현재 vuln프로그램에 걸린 권한하고 같지만 chown으로 소유자 설정을 바꿔주면 setuid가 사라져서 다시 해주셔야합니다	2012/09/24
xassault	재가 사용하는 리눅스가 처음부터 해커스쿨에서 실습용으로 만들져서 배포하였고 알고있는 계정은 student/student 밖에 없습니다.. 루트 패스워드를 모릅니다....	2012/09/25
xassault	이거 성공하려면 리눅스6.2를 재가 루트 권한으로 다시 설치 하는 방법 밖에 없는지요?	2012/09/25
cd80	아이디 root 비번 hackerschool 로 접속하실 수 있으실것 같습니다 혹시 안되신다면 vm에서 스냅샷을 찍으신후 http://www.exploit-db.com/exploits/3/ 여기있는 익스플로잇을 컴파일하고 실행시키신 후 mkdir /home/xassult; echo "xassult::0:0:xassult:/home/xassult:/bin/bash" >> /etc/passwd 를 그대로 치시고 로그인을 종료하신후 localhost login: 부분에서 xassult 라고 치시면 루트권한으로 접속 되십니다 여기서 루트 비번을 변경하시거나 그냥 xassult 계정으로 접속하시면서 사용하시면 됩니다 아이디 root 비번 hackerschool로 접속이 되시면 굳이 익스플로잇은 안쓰셔도됩니다	2012/09/25
xassault	감사합니다 이제 되네요...^^	2012/09/26
cd80	다행입니다 열공하세요 ㅎ_ㅎ	2012/09/26

21898

대략

baramqwe

09/02

14763

21897

[정보] Comet Cursor 막아보자~! +_+(아시는분은 아실듯..)[1]

chagang531

09/13

14731

21896

chagang531의 추리문제 제 2탄~~!! (1탄 답 공개)[12]

chagang531

09/17

14696

21895

오늘에서야 발견한건데...[3]

아이프리드

11/19

14657

21894

MBTI 성격 유형검사 [18]

/x7375696e6567

04/25

14649

21893

넷봇6.0버전을 써본결과[3]

jbbong68

10/01

14633

21892

'컴퓨터 보안프로그램 무심코 내려받았다간 낭패'[3]

koresong

10/31

14630

21891

앗 여덟번째다... 해커스쿨 멋집니다.

이남윤

09/01

14604

21890

아....좋네요~[2]

홍정우

09/01

14591

21889

우리의 역사가 바로 세계 시원 역사입니다. !!!!

소유

09/08

14584

21888

CPU 최대사용 빈도 100퍼 그거 서비스 센터 가니까..[5]

a456753

01/06

14574

21887

안녕하세요~

최우석

09/01

14570

21886

정보를 공개하려면 어떻게..?[1]

최우석

09/01

14567

21885

이뒤에 괴병이 돌때에는...[2]

소유

09/09

14538

21884

여긴 지금 도서관...[2]

소유

09/20

14523

21883

VMware 시디키 질문 !![5]

Ultimate

09/03

14512

21882

열심히 네트워크 공부중 ㅋ[2]

Acacia

10/31

14499

21881

이 문제는 아인슈타인이 만들었고, 세계 인구의 98%는 풀지 못할 것이라고 했답니다.[21]

소유

09/14

14497

21880

[re] 리눅스를 깔긴 깔았는데 ......[1]

qkralsdnr3

07/01

14482

21879

이야~~머찌게 바뀌었네여~~훗..[9]

최경민

09/02

14461

[1][2][3][4][5][6] 7 [8][9][10]..[1101]

Copyright 1999-2025 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org