Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - etc/passwd ?? (https://forum.antichat.xyz/showthread.php?t=15280)

Скажи те вот, я спер файл паролей с серва

изнутри выглядит так

Код:

root:*:0:0:Charlie &:/root:/usr/local/bin/bash

toor:*:0:0:Bourne-again Superuser:/root:

daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin

operator:*:2:5:System &:/:/sbin/nologin

bin:*:3:7:Binaries Commands and Source:/:/sbin/nologin

tty:*:4:65533:Tty Sandbox:/:/sbin/nologin

kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin

games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin

news:*:8:8:News Subsystem:/:/sbin/nologin

man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin

sshd:*:22:22:Secure Shell Daemon:/var/empty:/sbin/nologin

smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin

Ну это лишь фрагмент. Скажите плз, где тут что, и что я теперь могу с этим делать?

Бруть мд5 брутфорсером те фрагменты которые ты не показал. Хотя там может быть и не мд5... хз... ты же не показал.

Так если доступа к /etc/shadow , то выдераешь с passwd лист с логинами и Брутишь =) ssh или ftp =)

Вот например вообще кусок из середины

Код:

varvarru:*:5208:5208:Hosting account:/home/varvarru:/nonexistent

iittru:*:5209:5209:Hosting account:/home/iittru:/nonexistent

kypi-prodayru:*:5210:5210:Hosting account:/home/kypi-prodayru:/nonexistent

altair-svru:*:5212:5212:Hosting account:/home/altair-svru:/nonexistent

zoorairu:*:5216:5216:Hosting account:/home/zoorairu:/nonexistent

robotwarsru:*:5218:5218:Hosting account:/home/robotwarsru:/usr/local/bin/bash

pruginaru:*:5223:5223:Hosting account:/home/pruginaru:/nonexistent

suborgru:*:5225:5225:Hosting account:/home/suborgru:/nonexistent

permavtosteklor:*:5227:5227:Hosting account:/home/permavtosteklor:/nonexistent

csnnru:*:5229:5229:Hosting account:/home/csnnru:/nonexistent

prosysrru:*:5232:5232:Hosting account:/home/prosysrru:/nonexistent

dfotoru:*:3198:3198:Hosting account:/home2/dfotoru:/usr/local/bin/bash

rendezvouslandc:*:5239:5239:Hosting account:/home/rendezvouslandc:/nonexistent

rosspectehnikar:*:5242:5242:Hosting account:/home/rosspectehnikar:/nonexistent

begemot-mskru:*:5245:5245:Hosting account:/home/begemot-mskru:/nonexistent

mekospbru:*:5246:5246:Hosting account:/home/mekospbru:/nonexistent

bilinru:*:5249:5249:Hosting account:/home/bilinru:/nonexistent

intelpharmru:*:5250:5250:Hosting account:/home/intelpharmru:/nonexistent

modifiedru:*:5252:5252:Hosting account:/home/modifiedru:/usr/local/bin/bash

bspdevcom:*:5253:5253:Hosting account:/home/bspdevcom:/nonexistent

ekohomeru:*:5255:5255:Hosting account:/home/ekohomeru:/nonexistent

drevostyleru:*:5256:5256:Hosting account:/home/drevostyleru:/nonexistent

torreviejaru:*:5259:5259:Hosting account:/home/torreviejaru:/nonexistent

aquacomru:*:5260:5260:Hosting account:/home/aquacomru:/usr/local/bin/bash

belakovru:*:5263:5263:Hosting account:/home/belakovru:/nonexistent

amiraru:*:5266:5266:Hosting account:/home/amiraru:/nonexistent

danilamastermus:*:5267:5267:Hosting account:/home/danilamastermus:/nonexistent

everlostru:*:5268:5268:Hosting account:/home/everlostru:/nonexistent

volshebny-zverr:*:5271:5271:Hosting account:/home/volshebny-zverr:/nonexistent

kumodelscom:*:5273:5273:Hosting account:/home/kumodelscom:/nonexistent

kubanfarforru:*:5274:5274:Hosting account:/home/kubanfarforru:/usr/local/bin/bash

tehatakaru:*:5275:5275:Hosting account:/home/tehatakaru:/nonexistent

kionnru:*:3516:3516:Hosting account:/home/kionnru:/nonexistent

softexeru:*:5279:5279:Hosting account:/home2/softexeru:/nonexistent

gooddayru:*:5286:5286:Hosting account:/home/gooddayru:/nonexistent

uralstroyportal:*:5287:5287:Hosting account:/home/uralstroyportal:/nonexistent

marriageclub-sp:*:5289:5289:Hosting account:/home/marriageclub-sp:/nonexistent

sibdetiru:*:5291:5291:Hosting account:/home/sibdetiru:/nonexistent

maks-tourru:*:5294:5294:Hosting account:/home/maks-tourru:/nonexistent

modelizmcom:*:5296:5296:Hosting account:/home/modelizmcom:/nonexistent

airmasterru:*:5299:5299:Hosting account:/home/airmasterru:/nonexistent

tgiekru:*:5302:5302:Hosting account:/home/tgiekru:/nonexistent

У меня есть полный доступ. Я умудрился залить шелл.

Так что я теперь могу поиметь? что за файл etc/shadow ??

etc/shadow - это файл, полностью похожий на etc/passwd, тока вместо "*" там находятся пароли в зашифрованном виде(не обязательно md5, еще и DES).
Но если у тебя есть полный доступ, то можно так и не париться, все зависит от того, что ты хочешь сделать.

Спасибо за помощь =)) А вот еще, разъясните, если не трудно, что означает ssh? и как этим пользоваться

etc/shadow находся дес пароли которые можно брутить с помощью проги passwords pro. Есди ты не знаешь что такое ssh зачем тогда тебе пароли. С помощью ssh можно иметь полный доступ к системе. Выполнять удалённые команды и т.д

Не надо язвить по поводу, что я не знаю что это такое. Все такими были. Лучше, если не трудно, дай ссылку на то ЧТО ЭТО ТАКОЕ подробно, а лучше на видео с применение ssh

Цитата:

Бруть мд5 брутфорсером те фрагменты которые ты не показал. Хотя там может быть и не мд5... хз... ты же не показал.

А кто тебе сказал что они там есть и тем более что они чем то зашифрованы.. ?

переломал штук 5 сайтов( на разных хостах)
я так и не наше НИ НА ОДНОМ ИЗ НИХ файла /etc/shadow/

Было бы странно, если бы нашел etc/shadow на САЙТЕ : )
Этот файл есть обязательно ... на сервере.

Цитата:

Сообщение от LoFFi

Спасибо за помощь =)) А вот еще, разъясните, если не трудно, что означает ssh? и как этим пользоваться

ssh- это полный доступ к серверу, тока пасс и логин надо знать чтоб подрубиться, и ещё прога нужна, лучше ставь Putty.

_http://unixgems.jinr.ru/~lavr/ssh-faqr.html - вот можно почитать, будет полезно думаю.

ssh - secure shell, прога, открывающая 22 порт на тачке и позволяющая по нему логиниться в системе. Естественно под каким юзером залогинился, столько прав у тебя и будет (если не считать, что есть доступ изнутри через какой нибудь веб-шелл)
поэтому логинься под рутом)))
в венде самая популярная и удобная прога это - putty (умеет ssh, telnet, rlogin)
в юнихе просто ssh <ip>

А насколько надо шифроваться при юзанье ssh? Там же ж наверное в логах фаера все?

Естественно ты мог не найти файла /etc/shadow .
Варианта два первый..
uname -a
если там есть чтонить типа FreeBSD то пролетаеш там такого файла нет..
там есть /etc/master.passwd
второе.. зделай команду ls -la /etc/shadow
и увидеш что он там есть :)Вот только доступа у тебя к нему нету его может прочитать только рут:)

посмотрел у себя в локалкее на gentoo серваке файлик /etc/shadow. действительно есть такой ) и явно не md5 зашифрован ==> отсюда вопрос,чем расшифровывать?