|
Смена прав
Доброго времени суток,вот появился вопрос:
Есть шелл с правами "uid=32226(user) gid=32227(user) groups=32227(user)" Возможно ли каким то образом сменить права на "uid=80(www) gid=80(www) groups=80(www)" или "uid=60001(nobody) gid=60001(nobody)" Заранее спасибо! |
Если только их поднять! Можно поднять с помощью сплойта, если только ОС или ядро бажное . . + cмотря есть ли под эту ОС рабочий сплойт. .
Набери команду: cat /etc/passwd (может хеши-пассов видно будет) uname -a (посмотри что за там ОС крутиться) порты посмотри . . . . Самое главное посматри весрия ОС uname -a после этой команды отпишись(напиши какой тебе был дан ответ от команды uname -a) здесь. . |
Да запросто можно поменять права. Надо всего лишь иметь приоритет "root".
Если выше перечисленые методы не помогли, то посмотри какие демоны стоят. Всегда можно найти сплоит под бажный демон, если он таковым являеться. |
2:KPOT_f!nd Извини я не правильно выразился,я имел веду не конкретный случай,а
в общем,можно ли получить подобные права не имея "root". 2:zl0ba Я в терминах еще не очень разбираюсь но если я правильно понимаю демоны это сервисы,установленные на сервере,если да то подскажи пожалуйста каким образом можно узнать какие демоны установлены,или в какой директорийи они находятся. И еще вопрос,При каких обстоятельствах шелл получает те или иные права,например на одном сервере шелл получает права "uid=32226(user) gid=32227(user) groups=32227(user)" а на другом "uid=80(www) gid=80(www) groups=80(www)" От чего это зависит,от того каким образом был залит шелл или от настроек сервера? :confused: |
Цитата:
Цитата:
Цитата:
cd /usr/bin;ls - покижит папки демонофф... |
Ну если user является суперпользователем (не обязательно root), то man setuid
|
Цитата:
Цитата:
ps -auxf - список запущенных процессов. Вообще, неплохо было бы все таки узнать версию ядрышка =) |
Цитата:
|
| Время: 09:22 |