HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу помогите закрепиться во FreeBSD
   
 
 
Опции темы Поиск в этой теме Опции просмотра

помогите закрепиться во FreeBSD
  #1  
Старый 06.09.2007, 03:54
life_is_shit
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960

Репутация: 468
По умолчанию помогите закрепиться во FreeBSD
Суть в чем, у меня есть вебшел на одном сайте.
Safe-mode: OFF
Software: Apache/1.3.33 (Unix) mod_clarassl/1.0 FrontPage/5.0.2.2623 mod_chroot/0.5
uname -a: FreeBSD cgi08-ch.uk.clara.net 4.11-RELEASE-p12 FreeBSD 4.11-RELEASE-p12 #0: Th i386
есть права на запись в директорию tmp в корне.

Рутаньем серваков никогда не занимался, вот хочеться попробовать. С юниксами знаком на уровне пользователя.

Предложите ваши дальнейшие действия, если можно в более подробной форме.

Заранее спасибо.
 

  #2  
Старый 06.09.2007, 05:15
ртуть
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821

Репутация: 953


По умолчанию
ищи важную инфу, которая, как грят It-sexперты, поможет "скомпрометировать" систему (конфиги с паролями, файлы юзерова, логи, ....и тп хрень), ну а вообще-то, перво-аперво, многие ищут сплои для оси или сервисов или локального суидного вареза ))... остальное лень описывать в 5 часов утра )) ты хоть в группу wheel входишь??

инфа и сплои:
google.mil, opennet.ru, здесь ((;
milw0rm.com, packetstormsecurity.nl
 

  #3  
Старый 06.09.2007, 12:08
life_is_shit
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960

Репутация: 468
По умолчанию
из файлов способных скомпрометировать, я знаю только файлы папки etc/ (и то не все).
Подскажи плз, где искать.
в группу wheel паходу не вхожу : groups=61976(web61976).
и кстати стоит ли делать backconnect?
 

  #4  
Старый 08.09.2007, 03:24
ртуть
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821

Репутация: 953


По умолчанию
нафик бэкконект?? не вижу смысла ) насчет директорий.. диры юзверей с их .history шеллов, у кого они есть, смотрю у тебя веб=хостинг с хуевой тучей сайтов )) (или я заблуждаюсь) ... посмотри httpd.conf если мОзги есть тоже инфу полезную найдешь, мож какие service.pwd, .htpasswd и тд.. посмотри список запущенных процессов, что весит, дальше в зависимости от повешенного софта смотри, мож конфиги найдешь... пройдись locate или find .... интересно мож какие скрипты рут юзает для управления сервисами.. поройся сам... лень вспоминать )) что-т еще... импровизируй... Impossible is Nothing
...ну если че - ПМ...
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
кто играет в www.ganjawars.ru ??? помогите kuppher Болталка 12 26.07.2008 23:38
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!! farik.aka Уязвимости Mail-сервис 1 17.09.2006 13:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.