Имею пароль рута удалённой машины
 

Вопрос: как пожно подключиться по SSH или Telnet с правами root?

SSH-клиентом или TELNET-клиентом, при условии, что не идёт резка по айпишникам.

Ну это понятно. Я ввожу IP сайта в прогу PuTTy, а он не коннектит ни SSH, ни TELNET. Как быть?
Если что на серваке залит r57shell.

InFlame, а ты сканил хост? Порты этих сервисов открыты?

пиля а через шел не проще?

Эти порты выдаёт r57shell. Как видно 22 порт открыт, но PuTTy не коннектит.

Адрес ты какой вбиваешь?

В виде IP и ***.ru пробовал.

И в чём же проблема? Как подключиться?

может руту запрешен логин по ssh или telnet(ну это навярняка), или для конекта по ssh идет привязка к ip.

При подключении вылетает ошибка: Time out

А что толку,порты то открыты, но может(и наверника) впереди стоит фаервол с фильтрацией по ип, судя по Time out порт закрыт для тебя, если 79.135.74.40 - ип твоего сайта - то там нет открытого порта 22(ssh) для ип моего сокса.

Авторизация по Сертификату.
Ограничение на IP

засветил IP 79.135.74.40

Аналогично, Скорее всего SSH только для 192.168.0/24

насколько я знаю, root по умолчанию запрещен доступ по ssh в целях безопасности соития ;)

при идеальных условиях, логинешься под юзером, делаешь su -
вводишь пасс рута

Можно поподробней? :)

login: user
pass: ********


user: -su ili -sudo
enter password: passroota

во FreeBSD не по умолчанию.

ТС, а чем тебя криптованный шелл-канал не устраивает?? ведь твои коннекты в логах осядают или ты каждый раз логклинер запускаешь..?? поставь руткит и юзай спокойной ^_^

Я не понял куда вводить логин и пасс? Куда команды вводить su и sudo?

в идеале надо сначало законектится, а у него это не выходит.

пусть через биндшелл или конектбэк шелл )
последний вариант обязан прокатить

А может шелл какой-нибудь посоветуете, в котором можно проделать вышесказанное. То есть войти под рута из-под шелла на php, например. В r57shell не получается.

В r57shell есть такое, вот только я не понимаю как его юзать. Вообще это у меня первый опыт, поручивания серваков... :)

школьнег, php интерпретатор работает из под nobody или от userid, но никак из под root ;) если админ не далбаёб и не коперфильддд

Главное чтобы не последний

####
####
####

=)

Я имел в виду не просто так войти под root, а используя команду su.

не получицо :)
не парься... заливай биндшелл, запускай его и конектся, а там уже руть
либо делай конектбэк шелл
если ничего не получаеца, отдай шелл мне :) я из него электронную библиотеку сделаю

http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchtype=archives&counts=50&searchval ue=backdoor++

А как воспользоваться встроенным в r57shell бек-коннектом?

нужен netcat

запускаешь его слушать определенный порт у себя на компутере.....

в шеле выставляешь порт, свой айпи и жмахаешь кнопку пуск или что там еще....и у себя в netcat'e юзаешь шелл :)

гугл более ясно тебе бы все это объяснил

А если я в бэк коннекте свой ай пи указал, админы его не спалят?

Вы ответили на свой вопрос-" в бэк коннекте свой ай пи указал"

Свой IP указывать нигде вобще не стоит как вариант юзайте VPN тут на форуме грины какраз предоставляют OpenVPN сервис не дорого.

В каких тогда логах он остаётся?

как вариант /var/log/wtmp, /var/run/utmp и /var/log/lastlog а вобще все зависит от того как система настроена. у меня например не один сервак не пишет только в стандартные логи все заркалируется в дебрях системы



вобщем покапайся в /var/ там много интересного.

да еще и httpd лог

Удачно захожу через бэк-коннект, ввожу команду su, он мне выдаёт: "su: Sorry".
Что мне делать в таком случае?

ясный пень что твой бак конект не в входит в группу whel, скорей всего у тебя nobody.

У меня не nobody. Захожу под учёткой сайта.
Тогда как мне под рута зайти?

в файле /etc/group

Нужно добавить твоего пользователя =)

Но так как в этот файл пишет только РУТ то и писать не сможеш =)


ну не nobody а WWW или HTTPD всеравно не один из этих учеток во Whell никогда сидеть не будет.

ну во первых, id, во вторых cat /etc/group ну и возможно
cat /etc/sudoers, что бы можно было о чем судить, если у тебя конечно хватит прав на чтения.