tftp hack
 

вопщем я в *nix ламер полный
вопрос такой...
нашёл в локалке комп с открытым tftp портом 69, больше открытых портов нет!
смог слить с помощью этого tftp файлы shadow passwd.
теперь собственно сам вопрос: я могу чтонибудь сделать с данной багой или что либо получить ? (хотелось бы рута)
p.s. вероятно помимо скачивания произвольных файлов возможна и заливка, но чё-то не сработала или я может чё-то не так делал....
вопщем кто что скажет ?

69 это видимо как раз то что сделают с тобой за это :-)

А по теме: как ты слил шадоу? Что фтп дает выливать любое файло с этого компа?! Бруть шадоу, пробуй найти ssh или еще че. Пробуй зааплоадить что то, поскольку как ты пробовал ты не написал, то и рекомендовать нечего. Надо больше инфы. Видимо ftp уже и так под рутом раз до shadow достучался. Пробуй лить файло....

tftp -i <IP> get ../etc/shadow
вот так

Можно ломануть shadow. John The Ripper решит проблемы.
Также по теме, если ты слил shadow, это возможно из-за двух косяков: a) права на чтение были выставлены также и для группы, с которой запущен сервер ftp, либо для всех вообще; b) сервер ftp был запущен под root (это более вероятно), не сконфигурирован для работы через pam и т.п.
Плюс к выше сказанному, судя по всему, еще сервер криво сконфигурирован, либо наоборот хитро и ты скачал левый shadow.