Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Зантиресовался повышением прав на шелле (https://forum.antichat.xyz/showthread.php?t=70246)

Tymblep 14.05.2008 08:35
Зантиресовался повышением прав на шелле
 
Зантиресовался повышением прав на шелле , решил попробывать научится , ибо с правами nobody или apache толком мало что сделаешь, подскажите может где есть нормальное описание всех действий, темка какае нить полезная с видосом, так что бы было понять . )))))))))))))))


Думаю эта тема заинтересует многих ))))))

SKAZ0CHN1k 14.05.2008 08:54
С правами апач мало что сделаешь?!
1. Можно перемещаться по любым (почти) папкам.
2. Читать почти любые файлы. (интересны кончфиги в основном :)
3. Удалять, создавать объекты в папках с правами 0777.
4. Если на сервере включен safe mode, то можно так же просматривать каталоги (например в поисках дампов).
И вы говорите что под апачем мало что можно сделать?! все проверено мной!
На множествах серверов с установленыv директ админом или сипанелью можно пользоваться правами apache.

Tymblep 14.05.2008 09:07
Мне повышение для просмотра в Unix системах файла gshadow ))))))


а так с тобой полностью согласен, ибо с правами апача я кое что плохое сделал с хостером....


но и всё же помойму разница то большая между правами апача и рута :D



а хочется научится)))))))

SKAZ0CHN1k 14.05.2008 09:12
/etc/gshadow.bak
/etc/shadow
/etc/shadow.bak
/etc/shadow.org
поищи эти файлы, должны открыться :)

Tymblep 14.05.2008 09:19
не катит(((( таких файлов вообще нету))))))))) на том сервачке)

KPOT_f!nd 14.05.2008 16:42
Посмотри версию ядра, деменов и т.д. Открой connect-backdoor, там можно уже по собирать сплойты локальные для повышение прав (если конечно есть бажные демоны, ядро и т.д)

GrAmOzEkA 14.05.2008 20:27
на эту тему была полезная статейка: http://forum.antichat.ru/showthread.php?t=30711

xena-mil1 14.05.2008 22:46
самые важные данные доступны именно с правами апача или майскюл (пароли от которого можна выцепить с пхп скриптов с правами апача)

для модификации данных или для того чтобы залезть в дгугие папаки рута нада
есть паблик експлоиты , на некоторых хостерах могут действовать, поищи

$n@ke 15.05.2008 12:10
Цитата:
Зантиресовался повышением прав на шелле
права на шелл ты не поднимешь, если только не запустиш веб-сервер с правами юзера,у которого бОльшие права=)

а если серьезно, то KPOT_f!nd прав.
чтобы как нибудь повысить права свои, надо тебе консолька...либо бекконект, либо бинд порта, либо SSH =) первые два способа через шелл воркают, а третий при условии разрешенный конектов на ССШ и удачи, в виде подходящих на ССШ паролей с конфигов каких либо.
как вариант- поднятия прав сплойтом, но для этого нужно одно из вышеперечисленных.


Время: 08:37