Всем привет!
Вот например получил я доступ к чтению файлов с правами веб-сервера. А куда в первую очередь надо смотреть? /etc/passwd само собой, но что там полезного есть? Ну вот вопрос. В каких файлах может быть что-то хорошее?

Например что за система установлена. Я где-то читал, что есть такой файл /var/version. Но на моём zenwalk его нет. может есть что-то подобное и более менее универсальное во всех системах?

зацени сколько интересного:
http://www.google.com/search?hl=en&q=%2Fetc%2Fpasswd+site%3Aforum.antichat.ru

2) наверно имелось в виду /proc/version ?

зацени сколько интересного:
http://www.google.com/search?hl=en&q=%2Fetc%2Fpasswd+site%3Aforum.antichat.ru

2) наверно имелось в виду /proc/version ?

/proc/version точно! Спасибо.
Ещё вопрос такой. в /etc/passwd такие строчки:

u38858643:x:1915532:600:1489:/kunden/homepages/2/d137740317/htdocs:/usr/bin/rssh p6999962:x:1936950:600:1341:/kunden/homepages/26/d20141265/htdocs:/usr/bin/rssh 1277-595:x:1944420:600:1661:/kunden/homepages/40/d20313346/htdocs:/usr/bin/rssh p7016665:x:1924514:600:1044:/kunden/homepages/12/d20308101/htdocs:/usr/bin/rssh 3591-872:x:1930259:600:1944:/kunden/homepages/18/d137532781/htdocs:/usr/bin/rssh

Что такое rssh? это я так понимаю это и есть RSH, то есть удалённый шелл через SSH? putty туда коннектится.
Можно ли для брута использовать THC-Hydra? В ней есть поддержка RSH

да, гидра пойдет

о нашёл! shell под названием rssh http://www.pizzashack.org/rssh/
этот shell позвояет ограничить юзеров выплонением одной (или всех, или любой комбинации) из комманд cvs, scp, rsync, rdist (и кажется sftp).

А кто по своему опыту знает быстро пароль подбирается к ссш? и что быстрее и эффективнее перебор пароля к фтп или к ssh?

фтп имхо быстрее