доброго всем времени суток!
В общем дело состоит так: взломал через дырявый IPB, залил web шелл. Есть имя юзера, есть пароль от базы но он к cpanel не подходит.

Подскажите, как узнать пароль на cpanel? Хранит ли она свои пароли в директориях юзера или в базе?

В поиске ничего конкретное не нашёл...

Попробуй http://milw0rm.com/exploits/2554 и ипашь под рутом если всё норм

Заипало уже один и тот же ман кидать во все темы

writen by roOstY, roosty[at]inbox.ru

Изучи Unix за 10 минут

Перевод статьи Learn UNIX in 10 minutes. Version 1.2, размещенной на http://freeengineer.org/learnUNIXin10minutes.html

This document is copyrighted but freely redistributable under the terms of the GFDL (http://www.gnu.org/copyleft/fdl.html).

Содержание:
Директории
Перемещение по файловой системе
Вывод содержимого директории
Изменение атрибутов доступа к файлам
Удаление, переименование и копирование файлов
Просмотр и редактирование файлов
Шелл
Переменные окружения
Интерактивная история команд
Автозавершение файлов
Bash – хороший шелл
Перенаправления
Каналы
Замещение команд
Поиск строк в файлах: Команда grep
Поиск файлов: Команда find
Чтение и запись лент, backup’ов и архивов: команда tar
Сжатие файлов: команды compress, gzip и bzip
Поиск помощи: Команда man
Основы редактора vi

Директории:
В UNIX для разделения имен директорий в пути к файлу служит прямой слеш “/”
Примеры:
/ “корневая” директория (root)
/usr директория “usr”, поддиректория корневой директории
/usr/STRIM “STRIM” – поддиректории директории STRIM


Перемещение по файловой системе:
pwd показывает текущую (рабочую) директорию;
cd изменяет текущую директорию на вашу домашнюю директорию
cd /usr/STRIM изменяет текущую директорию на /usr/STRIM
cd INIT изменяет текущую директорию на INIT, которая является поддиректорией текущей директории
cd .. изменяет текущую директорию на родительскую директорию текущей директории
cd $STRMWORK изменяет текущую директорию на директорию, определенную в переменной окружения “STRMWORK”

Вывод содержимого директории
ls пролистать директорию
ls –l пролистать директорий в длинном (подробном) формате
например:
$ ls –l
drwxr-xr-x 4 cliff user 1024 Jun 18 09:40 WAITRON_EARNINGS
-rw-r--r-- 1 cliff user 767392 Jun 6 14:28 scanlib.tar.gz
^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
| | | | | | | | | | |
| | | | |владелец группа размер дата время имя
| | | | число ссылок на файл или содержимое директории
| | | права доступа для всех
| | права доступа для членов группы
| права доступа для владельцев файла: r = чтение, w = запись, x = исполнение -=нет прав
Тип файла: - = обычный файл, d=директория, l = символическая ссылка, и другие...

ls –la пролистать директорию, включая скрытые файлы (начинающиеся с точки “.”)
ls –ld * вывести список всех файлов и директорий в текущей директории. Без параметра “d” ls пролистает содержимое любой поддиректории текущей директории.

Изменение атрибутов доступа к файлам

chmod 755 file Изменяет права доступа к файлу на rwx для владельца файла и на rx для всех остальных (7=rwx=111 в двоичном формате. 5=r-x=101 в двоичном формате)
chgrp user file Сделать файл file принадлежащим группе user
chown cliff file Сделать владельцем файла file пользователя cliff
chown –R cliff dir Сделать владельцем всего дерева каталогов начиная с директории dir пользователя cliff
Вы должны быть владельцем файла/директории до того как сможете выполнить вышеприведенные команды.

Удаление, переименование и копирование файлов

cp file1 file2 Копировать файл file1 в file2
cp file1 renamed_file1 Перенести или переименовать file1
rm file1 [file2 …] Удалить файл
rm –r dir1 [dir2 …] Рекурсивно удалить директорию и все содержимое директории. (Будьте осторожны!!!)
mkdir dir1 [dir2 …] Создать директорию
rmdir dir1 [dir2 …] Удалить пустую директорию

Просмотр и редактирование файлов

сat filename Вывести содержимое файла на экран в режиме ascii
more filename Постепенный вывод файла на экран: ENTER = одна строка вниз, SPACE = страница вниз, q = выход
less filename Работает как команда more но вы можете использовать клавиши Page Up, Page Down
vi filename Редактировать файл используя редактор vi. На всех системах UNIX имеется редактор vi
emacs filename Редактировать файл используя редактор emacs. Не на всех системах UNIX имеется редактор emacs
head filename Показать первые несколько строк файла
head –n filename Показать первые n строк файла
tail filename Показать последние несколько строк файла
tail –n filename Показать последние n строк файла

Шелл

Шелл – интерпретатор командной строки. Поведение интерпретатора командной строки сильно зависит от программы (shell), которая используется. В зависимости от используемого интерпретатора команд (shell) поведение одних и тех же команд может быть совершенно различным.
Вы можете узнать, какой интерпретатор (shell) вы используете введя команду:
printenv SHELL
К примеру для шелла bash:
/usr/local/bin/bash
Так же вы можете создать файл со списком shell команд и запустить их на выполнение одной командой. Это называется шелл скрипт. Это фактически основа большинства шеллов.

Переменные окружения

Вы можете научит ваш шелл запоминать данные для дальнейшего использование с помощью переменных окружения.
К примеру для шелла bash:
export CASROOT=/usr/local/CAS3.0 Объявляет переменную CASROOT со значением /usr/local/CAS3.0
cd $CASROOT Изменяет значение текущей директории на значение переменной CASROOT
export LD_LIBRARY_PATH=$CASROOT/Linux/lib Объявляет переменную LD_LIBRARY_PATH со значением переменной CASROOT и добавлением в конец /Linux/lib
printenv CASROOT Выводит значение переменной CASROOT, или /usr/local/CAS3.0
echo $CASROOT Делает тоже самое
env | grep CASROOT Обходной путь, для получения той же информации

Интерактивная история команд

Удобным свойством шеллов bash и tcsh (и некоторых других) является возможность просмотра ваших предыдущих команд, нажатием клавиши Up (вверх). Так же вы можете редактировать и запускать ранее введенные команды.

Автозавершение файлов

Еще одним удобным свойством шеллов bash и tcsh (и некоторых других) является возможность завершить частично написанную команду нажатием клавиши TAB. Например если вы имеете файл с именем "I-FEEL-LOVE-singed-by-COUNT-INDIGO.txt" в вашей текущей директории и вы хотите отредактировать его, то вы можете набрать “vi I-FEEL”, нажать клавишу TAB и шелл заполнит оставшуюся часть имени файла за вас (при условии что заполнение уникально).

Bash – хороший шелл.

Bash кроме автозаполнения имен фалов так же может автозаполнять имена команд и переменных окружения. И если необходимое заполнение не уникально, то при нажатии клавиши TAB дважды bash покажет вам все возможные заполнения. Bash – шел является шеллом по умолчанию на большинстве систем Linux.

Перенаправления

Директивы перенаправления, > и >> могут быть использованы на выходе большинства команд для перенаправления их вывода в файл
grep string filename > newfile Перенаправляет вывод команды grep в файл 'newfile'.
grep string filename >> existfile Добавляет вывод команды grep в файл 'existfile'.

Каналы

Символ канала “ | ” используется для перенаправления вывода одной команды на вход другой.
Например:
ls –l | more Эта команда возьмет вывод команды подробного листинга директории “ ls –l ” и направит по каналу через команду “ more “. В данном случае очень длинный список файлов может быть просмотрен постранично.

Замещение команд

Вы можете использовать перенаправление вывода одной команды на вход другой с использованием замещения команд. Замещение команд производится при помощи обратных одиночных кавычек “ ` ”.
Например команда
cat `find . -name aaa.txt` выведет содержимое всех файлов, найденных с помощью команды find . -name aaa.txt

Поиск строк в файлах: Команда grep

grep string filename Напечатать все строки файла filename, содержащие строку string

Поиск файлов: Команда find

find . –name aaa.txt Поиск всех файлов с именем aaa.txt в текущей директории и во всех поддиректориях текущей директории.
find / -name vim Поиск всех файлов с именем vim в системе
find /usr/local/games –name “*xpilot*” Поиск всех файлов чьи имена содержат строку “xpilot” которые существуют в пределах дерева каталогов “/usr/local/games”
Чтение и запись лент, backup’ов и архивов: команда tar

Стандартная команда для архивирования файлов compress и uncompress. Сжатые файлы имеют добавку .Z к имени файла.
compress pict.png Создает сжатый файл pict.png.Z
uncompress pict.png Разархивирует файл pict.png.Z. Приставка .Z в имени файла не требуется
Другая распространенная утилита для сжатия файлов – gzip (и gunzip). gzip обычно дает более высокую степень сжатия, но установлена не на всех системах UNIX.
gzip pict.png Создает сжатый файл pict.png.gz
gunzip pict.png Извлекает файл pict.png из архива.
Утилита для сжатия файлов – bzip2 дает еще более высокую степень сжатия, но требует больше времени для работы.
bzip pict.png Создает сжатый файл pict.png.bz2
bunzip2 pict.png Разархивирует файл pict.png из архива.

Поиск помощи: Команда man

Большинство команд UNIX имеют страницы руководства (manual pages) , в которых иногда лаконично иногда загадочно или непонятно приводится описания по их использованию.
К примеру:
man ls Покажет страницу руководства для команды ls

Основы редактора vi

Открытие файла
vi filename
Создание текста
i вставить до текущей позиции курсора
I вставить в начало текущей линии
a вставить (добавить) после текущей позиции курсора
A добавить в конец линии
r заменить один символ
R режим замены
ESC Прекратить вставку или режим перезаписи
Удаление текста
x Удалить один символ
dd Удалить текущую строку и положить ее в буфер
ndd Удалить n строк и положить их в буфер
J Присоединить следующую строку к текущей строке
Ooops
u отменить последнюю команду
Вырезка и вставка
yy копировать текущую линию в буфер
nyy копировать n линий в буфер
p Положить содержимое буфера после текущей линии
P Положить содержимое буфера до текущей линии
Позиционирование курсора
^d Страница вниз
^u Страница вверх
:n Установить курсор на линии n
:$ Установить курсор в конец файла
^g Отобразить номер текущий линии
h, j, k, l Лево, Вниз, Вверх и Вправо соответственно
Замена строк
:n1,n2:s/string1/string2/[g] Замена строк string2 на строку string1 на линиях от n1 до n2. Если g (global) включено в команду то все вхождения строки string1 на каждой строке будут заменены строкой string2, иначе будет заменятся только первое вхождение на каждой строке.
^ соответствует началу строки
. соответствует любому одиночному символу
$ соответствует концу файла
Эти и другие специальные символы (как прямой слеш) могут предворяться символом \. Т. е. строке “/usr/STRIM/SOFT” соответствует строка “\/usr\/STRIM\/SOFT”
К примеру:
:1,$:s/dog/cat/g Заменит все строки ‘cat’ на ‘dog’ во всем файле, начиная с первой строки и до конца файла
:23,25:/frog/bird/ Заменит ‘bird’ на ‘frogэ на линиях 23, 24 и 25, причем только первое совпадение на каждой линии
Сохранение и выход и другие исполняемые команды
Все эти команды предворяются нажатием “ : “ и затем вводятся левом нижнем углу окна. В не сможете выполнять эти команды находясь в режиме редактирования, Для выхода из режима редактирования необходимо нажать ESC.
:w записать текущий файл
:w new.file записать файл с именем ‘new.file’
:w! existing.file переписать существующий файл
:wq записать файл и выйти
:q выйти
:q! выйти без изменений
:e filename открыть файл filename для редактирования
:set number включить нумерацию строк
:set nonumber отключить нумерацию строк

Всё подрят?
Немог бы ты пару линков непосредственно по теме подсказать?
Пиздец, тебя учили поиск юзатЬ?

http://www.milw0rm.com/exploits/2466
заливаешь на сайт в любом формате, запускаешь perl exploit

http://www.milw0rm.com/exploits/2466
заливаешь на сайт в любом формате, запускаешь perl exploit


Блин, извините за тупость, мне итак уже -3 влепили...
но можно по подробнее как запустить этот экспоилт из аплоада, если в этой папке запрещёно выполнение сценариев... мне кажется perl только из cgi-bin или cgi выполняется... а туда залить не получится.

Есть ли в http://www.milw0rm.com/exploits/2466 защита, я вообще по перлу плохо орентируюсь?

Всем репы понатыкаю, только помогите :D

Нету там никакой защиты, почему ты думаешь раз рст это делало, то у всех она должна быть?
но можно по подробнее как запустить этот экспоилт из аплоада, если в этой папке запрещёно выполнение сценариев... мне кажется perl только из cgi-bin или cgi выполняется..
да тебе надо ее системно запустить, а не через веб интерфейс! (т.е. не site/uploads/script.pl, а через "выполнение команд" на шелле, то бишь perl script.pl)
Всем репы понатыкаю, только помогите
да нафиг твоя репа, речь о поиске идет.

Подскажите, как узнать пароль на cpanel?
кажется хранится в файле .passwd, который находится в домашней директории пользователя

/home/USER/etc/ДОМЕН/shadow
(пример: /home/google/etc/google.com/shadow)
это пасс. суешь его в джони рипер и ждешь.
а юзер цпанела лежит в

/home/USER/etc/ДОМЕН/shadow, v

возле надписи author

Пароль от CPanel не храниться в домашней директории юзера. Если админ не полный идиот. Он храниться в базе и довольно часто в plaintext. Об этом надо спросить у админа, который конфигурировал этот аццкий сервер.

вот и я тоже первый раз такое слышу что пароль от си панели хранится в домашней дире скинь ссылку на форум в gv чем смогу тем помогу

В CPanel по умолчанию установлено расширение FrontPage, которые легко распознать по наличию в корне сайта папок:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
Я сталкивался с подобной ситуацией у одного хостера. Папка _private была доступна, но запрашивала авторизацию. Уже позже, когда был залит шелл, я посмотрел на .htaccess внутри неё, в нём был прописано:
# -FrontPage-

Options None

<Limit GET POST>
order deny,allow
deny from all
allow from all
require group authors administrators
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthType Basic
AuthName www.somesite.kz
AuthUserFile /usr/local/home/somesite/var/html/_vti_pvt/service.pwd
AuthGroupFile /usr/local/home/somesite/var/html/_vti_pvt/service.grp
В первом лежал логин и DES-хеш пароля (в моём случае замечательно подошло к CPanel), а во втором, к какой группе относится этот пользователь.
Прав на чтение первого обычно не хватает, но может удача тебе улыбнётся.

Мда, ребята...
Уже 6 лет с линухом работаю и никогда неслышал чтобы пароли зранились в домашней папке юзера.
Кстати, раньше пароли действительно были в /etc/passwd, а теперь они храняться в /etc/shadow и это сделано было уже давно (я как начинал линух ковырять, то уже было как сейчас).
Что касаеться пароля на сипанел, то она не хранит паролей в базе или в папке юзверей, а пользуеться стандартными линуховыми методами аутентификации. Т.е. работает с /etc/passwd & /etc/shadow.
А вот пароль на ФТП, сипанел действительно хранит в базе, но в базе pure-ftpd сервера.
Пароли от аккаунтов в базе хранит Plesk и это его очень дольшая проблема, так как от этой базы буквально всё зависит.