Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Наведите на мысль (https://forum.antichat.xyz/showthread.php?t=157674)

p.r0phe.t 19.11.2009 12:55
Наведите на мысль
 
Есть серв
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.1p1 (FreeBSD 20080901; protocol 2.0)
53/tcp open domain ISC BIND 9.4.3-P2
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
199/tcp open smux Linux SNMP multiplexer
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
668/tcp open rpcbind
700/tcp open rpcbind
2049/tcp open rpcbind
2869/tcp filtered unknown
3306/tcp open mysql MySQL 5.1.36-log
6667/tcp open irc Unreal ircd
6668/tcp open irc Hybrid ircd
6669/tcp open irc Hybrid ircd
7777/tcp open tcpwrapped
7778/tcp open tcpwrapped

Имею удалённый доступ к мускулу. Подскажите,в каком направлении курить. Нужен рут.
Система фряха 7.0-2

$n@ke 19.11.2009 15:14
Если есть файл_прив, искать пути для заливки шелла.
Пробовать пассы мускуля к ссш.
Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)

InFlame 19.11.2009 15:26
Цитата:
Сообщение от $n@ke
Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)
Похоже, что это не веб-сервер.

p.r0phe.t 19.11.2009 17:20
Цитата:
Сообщение от InFlame
Похоже, что это не веб-сервер.
Совершенно верно,веба тут нет ( Есть ещё мысли? Доступ к БД прямой,посредством клиента. Есесно права полные,какие разрешены базе.
Суть БД,обеспечить работу p2p хабу.

(Dm) 19.11.2009 17:28
p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.

Также думаю стоит обратить внимание на 199 порт,
Протокол управления SNMP

p.r0phe.t 19.11.2009 17:40
Цитата:
Сообщение от (Dm)
p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.
Каким образом читать файлы без веб сервера?

SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...

(Dm) 19.11.2009 17:41
Цитата:
Сообщение от p.r0phe.t
Каким образом читать файлы без веб сервера?

SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...
Вот так:
Цитата:
SELECT LOAD_FILE('/etc/passwd');

p.r0phe.t 19.11.2009 17:43
Цитата:
Сообщение от (Dm)
Вот так:
Результат:
Load_file(/etc/passwd) null
на любой файл - нулл

З.Ы. за ссылку спасибо, почитаю.

(Dm) 19.11.2009 17:46
Цитата:
Сообщение от p.r0phe.t
Результат:
Load_file(/etc/passwd) null
на любой файл - нулл
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.

p.r0phe.t 19.11.2009 17:51
Цитата:
Сообщение от (Dm)
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.
Жаль,цель вообще другой серв,к нему есть доступ только с доверенных (видимо). Еле просканил порты,оказались 4 открыты, и те заблочены. тот серв даже не пингуется, но в конфигах сайтов нашёл логины и пассы,которые конектятся к БД на этом серве. вот эта БД и нужна.
P.S. далеко не лохи настраивали.
И исчо,пользуясь случаем. Нашёл инклуд локал (если можно его так назвать),т .е. читаю файлы на др серве(одном из доверенных) через веб функцией readfile. Она ведь только читает или нет? ^_^
Сор,если намутил. должны понять )

З.Ы. с рутом я бы на ссш законектился =)


Время: 21:36
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице