Avec l’outil : https://github.com/slimm609/checksec.sh J’ai fait un "checksec --kernel" du debian ARM et du archlinux ARM Les résultats du diff: Sur Archlinux: Protected symlinks: Enabled Protected hardlinks: Enabled Full reference count validation: Enabled Hardened Usercopy: Enabled Harde...

Kernels

• config_debian_arm_bbb

• config_archlinux_arm_bbb

J’ai trouvé comment désactiver audit temporairement par: sudo auditctl -e 0 La manière permanente ne semble pas marcher vu qu’au reboot il se réactive: sudo systemctl disable auditd Mais cela ne change rien à mon probleme. J’ai fait un diff entre l’env de gdb (show env) et l’env locale, il n’y a que...

Bonjour, Je suis actuellement un tutoriel sur l’ASM ARM et l’exploitation de binaire ARM (https://azeria-labs.com/writing-arm-assembly-part-1/), je suis en train de faire les challenges proposés (https://azeria-labs.com/part-3-stack-overflow-challenges/). J’ai fait jusqu’au 5ᵉ challenge sous l’OS or...

Bonjour, Je me suis hasardé à lancer un gdb dans un conteneur systemd-nspawn et à ma surprise le fait de poser un breakpoint, puis de run le programme breakpointé, fait crasher le conteneur avec comme erreur : "Container failed with error code 137". Avec un chroot normal, je n’ai pas ce pr...

J’ai trouvé: https://wiki.archlinux.org/index.php/NF ... es_as_root

/etc/exports ne doit être rempli que sur le serveur. C'est bien le cas, le /etc/exports est celui de 192.168.1.67 Tu as monté la racine alors que tu partages un sous dossier, c'est déjà super étrange de pouvoir monter la chose en lecture Oui, apparemment cela vient d’une mise a jour, avant cela ne ...

Bonjour, Me voici avec une erreur bizarre, je n’ai pas les droits d’écrire en root sur une partition NFS alors qu’elle est configurée et monté avec les droits RW, que ce soit sur la machine hôte (ci-dessous,192.168.1.67) ou un client (192.168.1.65). La peinture est fraîche, je n’ai pas touché ou con...

OK donc résolu, Merci

Sauf que sur l’hôte x86, il n'y a pas de setresuid32() mais un setresuid() ?

J’ai écrit cela pour tester #define _GNU_SOURCE #include <unistd.h> #include <sys/syscall.h> #include <errno.h> #include <stdio.h> //gcc -o test test.c -Wall; sudo chown root ./test; sudo chmod u+s ./test int main(void) { #ifdef __i386__ printf("__i386__\nSYS_setresuid32:%d\n",SYS_setresui...

J’ai trouvé un bout de solution, mais je ne comprends totalement. grep -i setresuid /usr/include/asm-i386/unistd.h #define __NR_setresuid 164 #define __NR_setresuid32 208 Dans le shellcode qui ne marche pas sur mon chroot, on fait appel au syscall 164, comme implémenté dans le livre et qui marche co...

Dans le chroot, j’ai modifié ton code par #define _GNU_SOURCE #include <stdio.h> #include <sys/types.h> #include <unistd.h> int main(void) { int r = seteuid(5); if (r != 0) perror("seteuid"); printf("euid=%d\n",geteuid()); usleep(1000 * 1000 * 5); r = setresuid(0, 0, 0); if (r !=...

Je suis un livre sur le hacking, je suis les exemples du bouquin à la lettre. Le besoin est de faire sauter les mesures de protection qui n’avaient pas encore lieu à l’époque de l’écriture du bouquin. Le paragraphe du bouquin sur lequel je suis Les sources du bouquin Dans le cas du problème, voici ...

Bonjour, Je chroot un environement d'un vieux kernel d'avant Linux 3.1 à cette époque il n'y avait pas de gestion des capabilities par défaut par le kernel. Pour avoir un environnement identique à l'original, je souhaiterais savoir comment je peux faire pour que dans mon environnement chroot la gest...

J’ai un peu progressé. Apparemment il faut que la stack du binaire avec la faille soit exécutable. objdump --private-headers ./notesearch | grep "STACK off" -A1 #pour vérifier si on a bien 'flags rwx' Sinon il faut recompiler avec l'option "-z execstack" de gcc l’exécutable avec ...

Bonjour,

Donnes-nous la sortie de "sudo ufw status verbose" et de "systemctl status ufw.service"

Bonjour, Je me suis mis à suivre le livre "Techniques de hacking" de Jon Erickson, et je rencontre quelques problèmes pour exécuter correctement les exemples de shellcode (en tout cas le premier du livre) en Chroot d'un 32-bit sur un système 64-bit avec linux-4.16.6 (version actuelle). Pou...

Bonjour, Effectivement, il y avait un problème avec /etc/nfs.conf, mais ce n’était pas suffisant. Voila la solution: Sur le laptop grep -rEv "^ *$|^ *#" /etc/nfs.conf /etc/nfsmount.conf /etc/exports /etc/exports.d/ /etc/nfsmount.conf:[ NFSMount_Global_Options ] /etc/exports:/srv/nfs4 192.1...

~/ systemctl --no-pager status rpc-gssd.service nfs-mountd.service nfs-idmapd.service nfs-utils.service proc-fs-nfsd.mount nfs-blkmap.service gssproxy.service rpc-statd-notify.service rpc-svcgssd.service var-lib-nfs-rpc_pipefs.mount rpc-statd.service nfs-server.service ● rpc-gssd.service - RPC secu...