Есть серв
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.1p1 (FreeBSD 20080901; protocol 2.0)
53/tcp open domain ISC BIND 9.4.3-P2
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
199/tcp open smux Linux SNMP multiplexer
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
668/tcp open rpcbind
700/tcp open rpcbind
2049/tcp open rpcbind
2869/tcp filtered unknown
3306/tcp open mysql MySQL 5.1.36-log
6667/tcp open irc Unreal ircd
6668/tcp open irc Hybrid ircd
6669/tcp open irc Hybrid ircd
7777/tcp open tcpwrapped
7778/tcp open tcpwrapped

Имею удалённый доступ к мускулу. Подскажите,в каком направлении курить. Нужен рут.
Система фряха 7.0-2

Если есть файл_прив, искать пути для заливки шелла.
Пробовать пассы мускуля к ссш.
Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)

Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)
Похоже, что это не веб-сервер.

Похоже, что это не веб-сервер.
Совершенно верно,веба тут нет ( Есть ещё мысли? Доступ к БД прямой,посредством клиента. Есесно права полные,какие разрешены базе.
Суть БД,обеспечить работу p2p хабу.

p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.

Также думаю стоит обратить внимание на 199 порт,
Протокол управления SNMP (http://www.opennet.ru/docs/RUS/inet_book/4/44/snm_4413.html)

p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.

Каким образом читать файлы без веб сервера?

SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...

Каким образом читать файлы без веб сервера?

SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...
Вот так:
SELECT LOAD_FILE('/etc/passwd');

Вот так:
Результат:
Load_file(/etc/passwd) null
на любой файл - нулл

З.Ы. за ссылку спасибо, почитаю.

Результат:
Load_file(/etc/passwd) null
на любой файл - нулл
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.

Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.

Жаль,цель вообще другой серв,к нему есть доступ только с доверенных (видимо). Еле просканил порты,оказались 4 открыты, и те заблочены. тот серв даже не пингуется, но в конфигах сайтов нашёл логины и пассы,которые конектятся к БД на этом серве. вот эта БД и нужна.
P.S. далеко не лохи настраивали.
И исчо,пользуясь случаем. Нашёл инклуд локал (если можно его так назвать),т .е. читаю файлы на др серве(одном из доверенных) через веб функцией readfile. Она ведь только читает или нет? ^_^
Сор,если намутил. должны понять )

З.Ы. с рутом я бы на ссш законектился =)

Жаль,цель вообще другой серв,к нему есть доступ только с доверенных (видимо) еле просканил порты,оказались 4 открыты, и те заблочены. тот серв даже не пингуется, но в конфигах нашёл логины и пассы,которые конектятся к БД на этом серве. вот эта БД и нужна.
P.S. далеко не лохи настраивали.
И исчо,пользуясь случаем. Нашёл инклуд локал (если можно его так назвать),т .е. читаю файлы на др серве(одном из доверенных) через веб функцией readfile. Она ведь только читает или нет? ^_^
Сор,если намутил. должны понять )

З.Ы. с рутом я бы на ссш законектился =)
1. root пользователь mysql и root пользователь системы, разные вещи.
2. readfile, просто чтение файлов, также ищи конфиги, пароли, исследуй скрипты, попробуй найти админку (веб), узнать пароль, через неё залить шелл. Вариантов много.