Узнать о сервере на базе Линуха [Архив]

Просмотр полной версии : Узнать о сервере на базе Линуха

cop

30.12.2006, 05:31

Есть сервер, на котором установлен Линух. Есть возможность подгружать с базы файлы, что мона узнать о сервере такого, что бы в дальнешем пригодилось? В частности, где мона найти пароль от ssh? :)

Файлик /etc/passwd я уже смотрел, нет там ничего /etc/shadow не открылся.

aka PSIH

30.12.2006, 07:59

cop
Есть возможность подгружать с базы файлы
через load_file() ?
что мона узнать о сервере такого, что бы в дальнешем пригодилось?
Версию ядра, чтобы потом порутать
/etc/shadow не открылся.
прав не хватило

cop

30.12.2006, 14:23

Версию ядра, чтобы потом порутать
что значит "порутать"?

Да через LOAD_FILE, есть возможность и писать

cop

30.12.2006, 14:25

у меня есть возможность подключить задание в крон, что можно с этим сделать?

aka PSIH

30.12.2006, 14:26

что значит "порутать"?
Заиметь на сервере прова root
И тогда у тебя будет полный кантроль над системой...

cop

30.12.2006, 14:31

Заиметь на сервере прова root
И тогда у тебя будет полный кантроль над системой...

А... ну понятно, так а как?

aka PSIH

30.12.2006, 14:34

Посматри файл:
/proc/version

там версия ядра должна быть написана

Talisman

30.12.2006, 15:02

под крон файлы ставить умеешь говорить? и заливать? заливай бекконнект и запускай его кроном, если прокатит и прав на это хватит, то получишь консоль к серву, потом будешь рутать

cop

30.12.2006, 16:31

вообщем получил я рут, такой вопрос, как можно создать нового пользователя с рутовскими правами?

Lombardo

31.12.2006, 04:57

вообщем получил я рут, такой вопрос, как можно создать нового пользователя с рутовскими правами?

править файл /etc/passwd, вписать нового юзера дзе-нить в середину файла, и что б у него был UID&ID группы по умолчанию совподали с рутовскими, обычно это 0:0
т.е. мож вписать что-то типа:
mdaemon:*:0:0:mdaemon:/root:/bin/sh
потом, можеш править файл /etc/shadow, для того, что бы обзавестись паролем для нового пользователя. ;)

zl0ba

31.12.2006, 10:22

/etc/passwd можно пропарсить(login:login) и перебрутить на ftp

aka PSIH

31.12.2006, 10:34

/etc/passwd можно пропарсить(login:login) и перебрутить на ftp
И что ему это даст?
Рута он получил, пользователя создат...

zl0ba

31.12.2006, 10:40

И что ему это даст?
Рута он получил, пользователя создат...
Ему это дасть некое колиество акаунтов ftp, которые ему пригодяться. Далее дажее этот пароль что подошёл можно попробовать по shh. Можно будет залить сплоит и порутать тачку.

aka PSIH

31.12.2006, 10:42

Ему это дасть некое колиество акаунтов ftp, которые ему пригодяться. Далее дажее этот пароль что подошёл можно попробовать по shh. Можно будет залить сплоит и порутать тачку.

Гы, тачку он уже порутал...

попробовать по shh:)

zl0ba

31.12.2006, 11:30

Что то ткплю, вчерашняя баня сильно повлияло на мою думку.
Пускай ставит rootkit и усё.