Доброго времени суток,вот появился вопрос:
Есть шелл с правами "uid=32226(user) gid=32227(user) groups=32227(user)"
Возможно ли каким то образом сменить права на
"uid=80(www) gid=80(www) groups=80(www)" или
"uid=60001(nobody) gid=60001(nobody)"
Заранее спасибо!

Если только их поднять! Можно поднять с помощью сплойта, если только ОС или ядро бажное . . + cмотря есть ли под эту ОС рабочий сплойт. .
Набери команду:
cat /etc/passwd (может хеши-пассов видно будет)
uname -a (посмотри что за там ОС крутиться)
порты посмотри . . . . Самое главное посматри весрия ОС uname -a после этой команды отпишись(напиши какой тебе был дан ответ от команды uname -a) здесь. .

Да запросто можно поменять права. Надо всего лишь иметь приоритет "root".
Если выше перечисленые методы не помогли, то посмотри какие демоны стоят. Всегда можно найти сплоит под бажный демон, если он таковым являеться.

2:KPOT_f!nd Извини я не правильно выразился,я имел веду не конкретный случай,а
в общем,можно ли получить подобные права не имея "root".

2:zl0ba Я в терминах еще не очень разбираюсь но если я правильно понимаю демоны
это сервисы,установленные на сервере,если да то подскажи пожалуйста каким образом можно узнать
какие демоны установлены,или в какой директорийи они находятся.

И еще вопрос,При каких обстоятельствах шелл получает те или иные права,например на одном
сервере шелл получает права "uid=32226(user) gid=32227(user) groups=32227(user)" а на другом
"uid=80(www) gid=80(www) groups=80(www)"
От чего это зависит,от того каким образом был залит шелл или от настроек сервера? :confused:

в общем,можно ли получить подобные права не имея "root".
а тебе и про это говорю!
Да запросто можно поменять права. Надо всего лишь иметь приоритет "root".
ПРостому юзеру тоже можно . . . необизательно надо иметь рут! Если ты имеешь рут нах тебе поднимать права(куда еще выше можно root'a поднять? )
Я в терминах еще не очень разбираюсь но если я правильно понимаю демоны
это сервисы,установленные на сервере,если да то подскажи пожалуйста каким образом можно узнать
какие демоны установлены,или в какой директорийи они находятся.
ps -ax - поможет тебе . . .
cd /usr/bin;ls - покижит папки демонофф...

Ну если user является суперпользователем (не обязательно root), то man setuid

каким образом можно узнать
какие демоны установлены,или в какой директорийи они находятся.

поизучай по возможности конфигурационные файлы ls -la /etc/ , если прав хватит.

При каких обстоятельствах шелл получает те или иные права,например на одном
сервере шелл получает права "uid=32226(user) gid=32227(user) groups=32227(user)" а на другом
"uid=80(www) gid=80(www) groups=80(www)"
От чего это зависит,от того каким образом был залит шелл или от настроек сервера? :confused:
От того, с чьими правами запущен www-сервер, обычно это apache ,а права обычно nobody, www или apache.
ps -auxf - список запущенных процессов.

Вообще, неплохо было бы все таки узнать версию ядрышка =)

cd /usr/bin;ls - покижит папки демонофф...
жестко