PDA

Просмотр полной версии : Зантиресовался повышением прав на шелле

Tymblep
14.05.2008, 08:35
Зантиресовался повышением прав на шелле , решил попробывать научится , ибо с правами nobody или apache толком мало что сделаешь, подскажите может где есть нормальное описание всех действий, темка какае нить полезная с видосом, так что бы было понять . )))))))))))))))


Думаю эта тема заинтересует многих ))))))
SKAZ0CHN1k
14.05.2008, 08:54
С правами апач мало что сделаешь?!
1. Можно перемещаться по любым (почти) папкам.
2. Читать почти любые файлы. (интересны кончфиги в основном :)
3. Удалять, создавать объекты в папках с правами 0777.
4. Если на сервере включен safe mode, то можно так же просматривать каталоги (например в поисках дампов).
И вы говорите что под апачем мало что можно сделать?! все проверено мной!
На множествах серверов с установленыv директ админом или сипанелью можно пользоваться правами apache.
Tymblep
14.05.2008, 09:07
Мне повышение для просмотра в Unix системах файла gshadow ))))))


а так с тобой полностью согласен, ибо с правами апача я кое что плохое сделал с хостером....


но и всё же помойму разница то большая между правами апача и рута :D



а хочется научится)))))))
SKAZ0CHN1k
14.05.2008, 09:12
/etc/gshadow.bak
/etc/shadow
/etc/shadow.bak
/etc/shadow.org
поищи эти файлы, должны открыться :)
Tymblep
14.05.2008, 09:19
не катит(((( таких файлов вообще нету))))))))) на том сервачке)
KPOT_f!nd
14.05.2008, 16:42
Посмотри версию ядра, деменов и т.д. Открой connect-backdoor, там можно уже по собирать сплойты локальные для повышение прав (если конечно есть бажные демоны, ядро и т.д)
GrAmOzEkA
14.05.2008, 20:27
на эту тему была полезная статейка: http://forum.antichat.ru/showthread.php?t=30711
xena-mil1
14.05.2008, 22:46
самые важные данные доступны именно с правами апача или майскюл (пароли от которого можна выцепить с пхп скриптов с правами апача)

для модификации данных или для того чтобы залезть в дгугие папаки рута нада
есть паблик експлоиты , на некоторых хостерах могут действовать, поищи
$n@ke
15.05.2008, 12:10
Зантиресовался повышением прав на шелле
права на шелл ты не поднимешь, если только не запустиш веб-сервер с правами юзера,у которого бОльшие права=)

а если серьезно, то KPOT_f!nd прав.
чтобы как нибудь повысить права свои, надо тебе консолька...либо бекконект, либо бинд порта, либо SSH =) первые два способа через шелл воркают, а третий при условии разрешенный конектов на ССШ и удачи, в виде подходящих на ССШ паролей с конфигов каких либо.
как вариант- поднятия прав сплойтом, но для этого нужно одно из вышеперечисленных.