{"id":2152,"date":"2020-04-27T08:15:56","date_gmt":"2020-04-27T07:15:56","guid":{"rendered":"http:\/\/www.olografix.org\/frank\/wordpress\/?p=2152"},"modified":"2020-04-27T08:15:56","modified_gmt":"2020-04-27T07:15:56","slug":"un-giorno-memorabile","status":"publish","type":"post","link":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/?p=2152","title":{"rendered":"un giorno memorabile :)"},"content":{"rendered":"\n

…e cos\u00c3\u00ac, un giorno ti viene voglia di cambiare la password di un vecchio (vecchio per dire VECCHIO) server…<\/p>\n\n\n\n

e da l\u00c3\u00ac in poi, non riesci pi\u00c3\u00b9 da accedere \ud83d\ude42<\/p>\n\n\n\n

strano perch\u00c3\u00a9 la data dello shadow \u00c3\u00a8 coerente con il momento della modifica (7 aprile ore 9:53)… quindi l’operazione di cambio password in qualche “ha avuto effetto”:<\/p>\n\n\n\n

# ls -l \/etc\/shadow*\n-rw-------    1 root     root         1262 Apr  7 09:53 \/etc\/shadow\n-rw-------    1 root     root         1262 Apr 17  2019 \/etc\/shadow-\n-rw-------    1 root     root          386 May 30  2002 \/etc\/shadow.new<\/code><\/pre>\n\n\n\n
…ma niente: chiss\u00c3\u00a0 forse nel copia\/incolla mi sar\u00c3\u00a0 scappato un carattere in meno, uno spazio dopo… boh, fatto sta che la password di root era ormai diventata ignota.<\/p>\n\n\n\n
quindi, non mi \u00c3\u00a8 rimasta altra strada se non quella di… bucarmi da solo \ud83d\ude42<\/p>\n\n\n\n
avevo trovato alcuni exploit per il kernel in questione (local privilege escalation, perch\u00c3\u00a9 io COMUNQUE avevo accesso come utente normale).<\/p>\n\n\n\n
ho chiesto qualche consiglio\/conferma ad amici perch\u00c3\u00a9… buh, l’exploit si compilava benissimo ma avevo timore a lanciarlo (memore di certe “voci” del passato in cui gli effetti sono stati distruttivi)<\/p>\n\n\n\n
ma alla fine…:<\/p>\n\n\n\n
$ .\/a.out                \n\n[+] SLAB cleanup\n    child 1 VMAs 65469\n[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000\n[+] vmalloc area 0xf7400000 - 0xffffd000\n    Wait... |\n[+] race won maps=57776\n    expanded VMA (0xbfffc000-0xffffe000)\n[!] try to exploit 0xf88dd000\n[+] gate modified ( 0xffec93b1 0x0804ec00 )\n[+] exploited, uid=0\n\nsh-2.05b# id\nuid=0(root) gid=0(root) groups=100(users)<\/code><\/pre>\n\n\n\n
\ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
…e cos\u00c3\u00ac, un giorno ti viene voglia di cambiare la password di un vecchio (vecchio per dire VECCHIO) server… e da l\u00c3\u00ac in poi, non riesci pi\u00c3\u00b9 da accedere \ud83d\ude42 strano perch\u00c3\u00a9 la data dello shadow \u00c3\u00a8 coerente con il momento della modifica (7 aprile ore 9:53)… quindi l’operazione di cambio password in qualche “ha […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,13],"tags":[],"class_list":["post-2152","post","type-post","status-publish","format-standard","hentry","category-tmrc","category-unincontenibile-voglia-di-esprimersi"],"_links":{"self":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2152"}],"version-history":[{"count":1,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2152\/revisions"}],"predecessor-version":[{"id":2153,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2152\/revisions\/2153"}],"wp:attachment":[{"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olografix.sugodipesce.net\/frank\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}