ssh права [Архив] - Форум АНТИЧАТ

Просмотр полной версии : ssh права

OMG!!

31.05.2008, 13:35

У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов ....

moduli 109.27 KB
ssh_config 1.24 KB
ssh_host_dsa_key 668 B
ssh_host_dsa_key.pub 615 B
ssh_host_key 540 B
ssh_host_key.pub 344 B
ssh_host_rsa_key 883 B
ssh_host_rsa_key.pub 235 B
sshd_config 2.51 KB

откуда плясать? как я понимаю.. key это ключи для авторизации...

+toxa+

31.05.2008, 15:46

в /etc/shadow лежит всё

OMG!!

31.05.2008, 16:24

в /etc/shadow лежит всё
увы. такого нет (

update:

я читал, что этот файл не доступен для чтения, пока работает ось.

Велемир

31.05.2008, 23:49

Вроде рут нужен, чтобы его прочитать =_=

ЗЫ: Не бейте Велю . _____ .

1ten0.0net1

01.06.2008, 11:11

Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь:
RSAAuthentication yes
PubkeyAuthentication yes
...
то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом:
ssh -v real_user@deface_host

Как коннектиться из винды - погугли.

P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь.
P. P. S. античат против дефейсов!

Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).

OMG!!

01.06.2008, 14:56

# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP no
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
RSAAuthentication да, авторизация поддерживается.
PubkeyAuthentication я не заметил.
PasswordAuthentication yes :-)

Повторюсь.
Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее..

ME -- - - Deface - - - - protected lan

1ten0.0net1

13.06.2008, 03:48

# PasswordAuthentication yes - закомментирован.