ssh права
 

У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов ....

moduli 109.27 KB
ssh_config 1.24 KB
ssh_host_dsa_key 668 B
ssh_host_dsa_key.pub 615 B
ssh_host_key 540 B
ssh_host_key.pub 344 B
ssh_host_rsa_key 883 B
ssh_host_rsa_key.pub 235 B
sshd_config 2.51 KB

откуда плясать? как я понимаю.. key это ключи для авторизации...

в /etc/shadow лежит всё

увы. такого нет (

update:

я читал, что этот файл не доступен для чтения, пока работает ось.

Вроде рут нужен, чтобы его прочитать =_=

ЗЫ: Не бейте Велю . _____ .

Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь:
RSAAuthentication yes
PubkeyAuthentication yes
...
то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом:
ssh -v real_user@deface_host

Как коннектиться из винды - погугли.

P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь.
P. P. S. античат против дефейсов!

Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).

RSAAuthentication да, авторизация поддерживается.
PubkeyAuthentication я не заметил.
PasswordAuthentication yes :-)

Повторюсь.
Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее..

# PasswordAuthentication yes - закомментирован.