HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Доступ к содержимому папок... а куда смотреть?
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Доступ к содержимому папок... а куда смотреть?
  #1  
Старый 16.02.2009, 20:29
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию Доступ к содержимому папок... а куда смотреть?
Всем привет!
Вот например получил я доступ к чтению файлов с правами веб-сервера. А куда в первую очередь надо смотреть? /etc/passwd само собой, но что там полезного есть? Ну вот вопрос. В каких файлах может быть что-то хорошее?

Например что за система установлена. Я где-то читал, что есть такой файл /var/version. Но на моём zenwalk его нет. может есть что-то подобное и более менее универсальное во всех системах?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось _gr34t; 16.02.2009 в 20:35..
 

  #2  
Старый 16.02.2009, 21:15
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию
зацени сколько интересного:
http://www.google.com/search?hl=en&q=%2Fetc%2Fpasswd+site%3Aforum.antich at.ru

2) наверно имелось в виду /proc/version ?
 

  #3  
Старый 16.02.2009, 22:26
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
Цитата:
Сообщение от ShAnKaR  
зацени сколько интересного:
http://www.google.com/search?hl=en&q=%2Fetc%2Fpasswd+site%3Aforum.antich at.ru

2) наверно имелось в виду /proc/version ?
/proc/version точно! Спасибо.
Ещё вопрос такой. в /etc/passwd такие строчки:

Цитата:
u38858643:x:1915532:600:1489:/kunden/homepages/2/d137740317/htdocs:/usr/bin/rssh p6999962:x:1936950:600:1341:/kunden/homepages/26/d20141265/htdocs:/usr/bin/rssh 1277-595:x:1944420:600:1661:/kunden/homepages/40/d20313346/htdocs:/usr/bin/rssh p7016665:x:1924514:600:1044:/kunden/homepages/12/d20308101/htdocs:/usr/bin/rssh 3591-872:x:1930259:600:1944:/kunden/homepages/18/d137532781/htdocs:/usr/bin/rssh
Что такое rssh? это я так понимаю это и есть RSH, то есть удалённый шелл через SSH? putty туда коннектится.
Можно ли для брута использовать THC-Hydra? В ней есть поддержка RSH
 

  #4  
Старый 16.02.2009, 22:30
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
да, гидра пойдет
 

  #5  
Старый 16.02.2009, 22:43
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
о нашёл!
Цитата:
shell под названием rssh http://www.pizzashack.org/rssh/
этот shell позвояет ограничить юзеров выплонением одной (или всех, или любой комбинации) из комманд cvs, scp, rsync, rdist (и кажется sftp).
А кто по своему опыту знает быстро пароль подбирается к ссш? и что быстрее и эффективнее перебор пароля к фтп или к ssh?
 

  #6  
Старый 16.02.2009, 22:56
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
фтп имхо быстрее
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.