HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Прочесть почту через шелл.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.02.2016, 14:26
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Имеется shell на сервере (Не root). Нужно прочесть почту admin@site.ru желательно не сбрасывая пароль.

В какую сторону капать?
 
Ответить с цитированием

  #2  
Старый 22.02.2016, 17:54
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от Rasta18  

Имеется shell на сервере (Не root). Нужно прочесть почту
admin@site.ru
желательно не сбрасывая пароль.
В какую сторону капать?
Если этот пользователь, почту которого нужно прочесть - системный и шелл запущен от его имени, то команда mail без параметров покажет текущие входящие сообщения. В других случаях нужно к конфигам почтового сервера доступ иметь, чтобы пароль подсмотреть. Но я не спец, может чего еще посоветуют.
 
Ответить с цитированием

  #3  
Старый 27.02.2016, 10:59
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
В зависимости от архитектуры сервера, есть папка mail, где есть входящие и исходящие сообщения.
 
Ответить с цитированием

  #4  
Старый 29.02.2016, 11:35
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от Rasta18  

Имеется shell на сервере (Не root). Нужно прочесть почту
admin@site.ru
желательно не сбрасывая пароль.
В какую сторону капать?
shell - web-shell? в любом случае не факт что почта хранится именно на этом сервере, как минимум надо прочекать mx сайта и постараться отследить кто принимает почту

сомневаюсь что владелец шелла тот же из под кого работает почтовый демон( если таки почта на этом сервере ), но стоит прочекать доступность конфигов почтового демона, ну и диры в /var/, может что и есть

а так постараться собрать как можно больше инфы о таргет юзере - явки/пароли и натравить брут
 
Ответить с цитированием

  #5  
Старый 29.02.2016, 20:24
nikbim96
Участник форума
Регистрация: 16.01.2014
Сообщений: 113
Провел на форуме:
28758

Репутация: 1
По умолчанию
А не проще с помощью Shell базу сайта выкачать? Найти ак того чела которого тебе сообщения нужны и зайти под его данными?
 
Ответить с цитированием

  #6  
Старый 29.02.2016, 20:33
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от nikbim96  

А не проще с помощью Shell базу сайта выкачать? Найти ак того чела которого тебе сообщения нужны и зайти под его данными?
это если web-shell и хватает прав, и если пароль таргет юзера из бд совпадет с паролем от почты, в общем то я об этом говорил "а так постараться собрать как можно больше инфы о таргет юзере - явки/пароли и натравить брут"
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.