ssh and Linux

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

ssh and Linux

09.03.2008, 06:53

Flame of Soul

Участник форума

Регистрация: 25.05.2007

Сообщений: 290

С нами: 9980798

Репутация: 435

Отправить сообщение для Flame of Soul с помощью MSN

ssh and Linux

-------------------------------------------
info system
-------------------------------------------
uname -a : Linux www 2.6.16.27-0.9-smp #1 SMP Tue Feb 13 09:35:18 UTC 2007 x86_64 x86_64 x86_64 GNU/Linux
sysctl : Linux 2.6.16.27-0.9-smp
$OSTYPE : linux
Server : Apache/2.2.3 (Linux/SUSE)
id : uid=30(wwwrun) gid=8(www) groups=8(www)
pwd : / ( drwxr-xr-x )
-------------------------------------------
info web
-------------------------------------------
Disable functions : NONE
Safe_mode: OFF
PHP version: 5.1.2
MySQL: ON
-------------------------------------------
/etc/passwd
-------------------------------------------
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2

aemon:/sbin:/bin/bash
ftpuser:x:40:49:FTP account:/srv/ftp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
gdm:x:50:105:Gnome Display Manager daemon:/var/lib/gdm:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false
mysql:x:60:107:MySQL database admin:/var/lib/mysql:/bin/bash
named:x:44:44:Name server daemon:/var/lib/named:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:103:NTP daemon:/var/lib/ntp:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
quagga:x:103:106:Quagga routing daemon:/var/run/quagga:/bin/false
root:x:0:0:root:/root:/bin/bash
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:102:104:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false

Подскажите пожалуйста в каком направлении дальше двигатся чтобы получить root доступ к ssh? есть шелл, права доступа в корневике ls -lia:

Цитата:

_______2 drwxr-xr-x 25 root root 4096_____ Jan 28 09:31 .
_______2 drwxr-xr-x 25 root root 4096_____ Jan 28 09:31 ..
___49153 -rw------- 1_ root root 1024_____ Dec 11 2006 .rnd
14057476 drwxr-xr-x 2_ root root 4096____ Jan 28 10:44 backuptemp
13549569 drwxr-xr-x 2_ root root 4096_____ Apr 17 2007 bin
_8503297 drwxr-xr-x 3_ root root 4096_____ Apr 17 2007 boot
___49154 -rw-r--r-- 1_ root root 7843840__ Dec 14 2006 boot.tar
_9551873 drwxr-xr-x 2_ root root 4096_____ Dec 21 2006 ca_lic
_____697 drwxr-xr-x 10 root root 6660_____ Mar 5 15:56 dev
_4014081 drwxr-xr-x 81 root root 8192_____ Mar 3 10:11 etc
___49155 -rw-r--r-- 1_ root root 43530240_ Dec 14 2006 etc.tar
___81928 -rw-r--r-- 1_ root root 264157826 Dec 21 2006 etc.tar.gz
_1851393 drwxr-xr-x 2_ root root 4096_____ Jun 16 2006 home
___49156 -rw-r--r-- 1_ root root 10240____ Dec 14 2006 home.tar
_7569409 drwxr-xr-x 10 root root 4096_____ Aug 28 2007 lib
___49157 -rw-r--r-- 1_ root root 79841280_ Dec 14 2006 lib.tar
_6078465 drwxr-xr-x 5_ root root 4096_____ Aug 28 2007 lib64
___49158 -rw-r--r-- 1_ root root 11202560_ Dec 14 2006 lib64.tar
______11 drwx------ 2_ root root 16384____ Dec 11 2006 lost+found
_7766017 drwxr-xr-x 3_ root root 4096_____ Jan 24 05:55 media
11075585 drwxr-xr-x 3_ root root 4096_____ Dec 11 2006 mnt
_9584641 drwxr-xr-x 9_ root root 4096_____ Dec 18 2006 oldweb
_9699329 drwxr-xr-x 6_ root root 4096_____ Dec 21 2006 opt
___81921 -rw-r--r-- 1_ root root 466472960 Dec 14 2006 opt.tar
_______1 dr-xr-xr-x 4294967187 root root 0 Jul 5 2007 proc
_1736705 drwx------ 27 root root 4096_____ Mar 3 10:05 root
___81922 -rw-r--r-- 1_ root root 41482240_ Dec 14 2006 root.tar
15564801 drwxr-xr-x 3_ root root 8192_____ Aug 28 2007 sbin
___81923 -rw-r--r-- 1_ root root 12052480_ Dec 14 2006 sbin.tar

и можно ли это сделать)

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Flame of Soul; 09.03.2008 в 06:55..

09.03.2008, 11:55

0x31337

Познающий

Регистрация: 27.09.2007

Сообщений: 35

С нами: 9800567

Репутация: 55

Для начала попробуй слить себе etc.tar.gz, это видимо бэкап каталога етц. Там глянь файлик shadow. В нем ищи пасс от рута, суй его в джона, и если админ не менял пароль со времени последнего бэкупа, получишь рута.
Возможно еще попробовать поднять права недавно нашумевшей дыркой в vmsplice, сплоит на милворме есть.

11.03.2008, 19:21

Ar3s

Участник форума

Регистрация: 04.05.2005

Сообщений: 109

С нами: 11062387

Репутация: 31

Ядро достаточно старое. Ищи Linux-vmsplice-expl.

11.03.2008, 19:34

andy13

Участник форума

Регистрация: 04.02.2007

Сообщений: 120

С нами: 10140086

Репутация: 36

улыбнуло, как выставлены права на etc.tar.gz 644

12.03.2008, 11:50

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

С нами: 10021597

Репутация: 905

Можно не только etc.tar.gz слить, но и все остальные тары. Мало ли чего интересного обнаружится в home.tar или root.tar =) Одмин, похоже, ламер - делает бэкапы руками и забывает сменить права.
ЗЫ. Недавно встретилось тоже ядро 2.6.16, но не SMP. Сдалось сплойту под prctl