HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу root на сервере
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

root на сервере
  #1  
Старый 15.03.2008, 08:24
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию root на сервере
Доброе утро всем. тут такой вот вопрос. Имею рута на сервере. Из веба. Как мне достать сам рутовский пасс? кто скажет? раскодировать не из shadow'a не получается у кого какие предложения есть?
или можно сделать немного подругому если можно то в каком файле и что надо подредактировать что бы еще появился пользователь с правами рута
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось heks; 15.03.2008 в 08:31..
 
Ответить с цитированием

  #2  
Старый 15.03.2008, 09:26
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
useradd -u 0 -g 0 -c "Ia rooteg" -m -d /sroot -s /bin/bash -o sroot
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #3  
Старый 15.03.2008, 12:34
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
С нами: 10447586

Репутация: 117
По умолчанию
Цитата:
Сообщение от blackybr  
useradd -u 0 -g 0 -c "Ia rooteg" -m -d /sroot -s /bin/bash -o sroot
палево ))))))
to ТС
читай статьи про троянизацию ssh и mysql, можешь попробывать заюзать руткит
 
Ответить с цитированием

  #4  
Старый 15.03.2008, 12:20
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
ну ввел я эту команду что дальше то делать ?
 
Ответить с цитированием

  #5  
Старый 15.03.2008, 19:30
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
ну ты сказал как добавить рута, я тебе написал примерно ) а руткитов стоящих сейчас к сожалению нет, что в паблике, что еще где
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #6  
Старый 18.03.2008, 09:36
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Цитата:
ну ввел я эту команду что дальше то делать ?
Жди гостей =) А по делу вариантов несколько - установить руткит, повесить бэкдор на какой-нить порт, при коннекте к которому получаешь права рута, затроянить openssh (наиболее предпочтительный вариант, если правильно все сделать)... Не забывай логи чистить за собой и работать с нескольких шеллов и/или через цепочку проксей. А добавление нового пользователя с нулевыми уидом/гидом - это blackybr прикололся
 
Ответить с цитированием

  #7  
Старый 19.03.2008, 01:05
Ilia_dozor
Познающий
Регистрация: 26.05.2007
Сообщений: 49
С нами: 9979542

Репутация: 4
По умолчанию
ВОТ эт вы ему насовтовали)))
ещё бы rm -rf / предложили))
 
Ответить с цитированием

  #8  
Старый 19.03.2008, 08:03
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
rm -rf эту бы команду бы я уж точно не ввел
 
Ответить с цитированием

  #9  
Старый 20.03.2008, 11:27
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами: 10339586

Репутация: 1396


По умолчанию
что развели гегемонию? блеки достаточно написал. руткитов нет нормовых, можно запороть рута вообще.
а юзера нового - нетакое уж и палево. тем более что хватит и простого шелла,чтоб пробиндить порт и порутать снова.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.