|
nix /etc/passwd
Тут с помощью шелла, по адресу nix /etc/passwd нашел такие строчки, что с ними делать, объясните...
marketing:x:1033:601::/home/m/marketing:/bin/false sun604mail:x:1034:601::/home/s/sun604mail:/bin/bash baikalm:x:1035:601::/home/b/baikalm:/bin/false bolkunov:x:1036:601::/home/b/bolkunov:/bin/false allnet:x:1037:601::/home/a/allnet:/bin/false rommul:x:1038:601::/home/r/rommul:/bin/bash kubikrubik:x:1039:601::/home/k/kubikrubik:/bin/false zalix:x:1040:601::/home/z/zalix:/bin/false velesmedia:x:1041:601::/home/v/velesmedia:/bin/false alexnett:x:1042:601::/home/a/alexnett:/bin/bash avekirk:x:1043:601::/home/a/avekirk:/bin/false antonv:x:1044:601::/home/a/antonv:/bin/false gubarets:x:1045:601::/home/g/gubarets:/bin/false amaraduda:x:1046:601::/home/a/amaraduda:/bin/bash voyka85:x:1047:601::/home/v/voyka85:/bin/false |
ни чего с ним не сделаешь
|
Если хватит прав читай /etc/shadow
Аналогичен /etc/passwd, но вместо Х будут md5 хэши. |
Ну а чего тогда можно сделать?
Где можно найти пассы? |
Проверить на пару Логин:Логин
|
Цитата:
|
Можешь попробывать побрутить фтп,берешь логин,например marketing и брутишь на пару marketing:marketing
|
Цитата:
|
Только как правило там DES а не md5, но тут всё зависит от дистрибутива.
Прав на shadow файл не хватит, он доступен только под рутом. Если админ лох, то можешь поискать что-нибудь в стиле - shadow.old, shadow.backup - как правило на них тоже не хватает прав, но раз на раз не приходится. А вообще если есть шелл, то заливаешь bind script(лучше пользуйся r57, он там вшит втело шелла), коннектишься на открытый порт, заливаешь эксплоит. Компилишь его и запускаешь... получаещь рута.(База эксплоитов - milw0rm.com) P.S. опередили меня))) |
На серваке наверное стоят сайты другие, мб у тебя нету доступа к каталогу /home , попробуй в шелле прописать полный путь: /home/m/marketing , список сайтов на сервере можна посмотреть ТУТ ,введя например IP:128.0.0.1 (айпи сервака).
|
| Время: 13:48 |