ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу etc/passwd ??
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

etc/passwd ??
  #1  
Старый 02.03.2006, 18:23
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию etc/passwd ??
Скажи те вот, я спер файл паролей с серва

изнутри выглядит так
Код:
root:*:0:0:Charlie &:/root:/usr/local/bin/bash
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5:System &:/:/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin
news:*:8:8:News Subsystem:/:/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin
Ну это лишь фрагмент. Скажите плз, где тут что, и что я теперь могу с этим делать?
 
Ответить с цитированием

  #2  
Старый 02.03.2006, 18:26
Аватар для tclover
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


По умолчанию
Бруть мд5 брутфорсером те фрагменты которые ты не показал. Хотя там может быть и не мд5... хз... ты же не показал.
 
Ответить с цитированием

  #3  
Старый 02.03.2006, 18:32
Аватар для limpompo
limpompo
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553

Репутация: 1329


По умолчанию
Так если доступа к /etc/shadow , то выдераешь с passwd лист с логинами и Брутишь =) ssh или ftp =)
 
Ответить с цитированием

  #4  
Старый 02.03.2006, 19:08
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
Вот например вообще кусок из середины

Код:
varvarru:*:5208:5208:Hosting account:/home/varvarru:/nonexistent
iittru:*:5209:5209:Hosting account:/home/iittru:/nonexistent
kypi-prodayru:*:5210:5210:Hosting account:/home/kypi-prodayru:/nonexistent
altair-svru:*:5212:5212:Hosting account:/home/altair-svru:/nonexistent
zoorairu:*:5216:5216:Hosting account:/home/zoorairu:/nonexistent
robotwarsru:*:5218:5218:Hosting account:/home/robotwarsru:/usr/local/bin/bash
pruginaru:*:5223:5223:Hosting account:/home/pruginaru:/nonexistent
suborgru:*:5225:5225:Hosting account:/home/suborgru:/nonexistent
permavtosteklor:*:5227:5227:Hosting account:/home/permavtosteklor:/nonexistent
csnnru:*:5229:5229:Hosting account:/home/csnnru:/nonexistent
prosysrru:*:5232:5232:Hosting account:/home/prosysrru:/nonexistent
dfotoru:*:3198:3198:Hosting account:/home2/dfotoru:/usr/local/bin/bash
rendezvouslandc:*:5239:5239:Hosting account:/home/rendezvouslandc:/nonexistent
rosspectehnikar:*:5242:5242:Hosting account:/home/rosspectehnikar:/nonexistent
begemot-mskru:*:5245:5245:Hosting account:/home/begemot-mskru:/nonexistent
mekospbru:*:5246:5246:Hosting account:/home/mekospbru:/nonexistent
bilinru:*:5249:5249:Hosting account:/home/bilinru:/nonexistent
intelpharmru:*:5250:5250:Hosting account:/home/intelpharmru:/nonexistent
modifiedru:*:5252:5252:Hosting account:/home/modifiedru:/usr/local/bin/bash
bspdevcom:*:5253:5253:Hosting account:/home/bspdevcom:/nonexistent
ekohomeru:*:5255:5255:Hosting account:/home/ekohomeru:/nonexistent
drevostyleru:*:5256:5256:Hosting account:/home/drevostyleru:/nonexistent
torreviejaru:*:5259:5259:Hosting account:/home/torreviejaru:/nonexistent
aquacomru:*:5260:5260:Hosting account:/home/aquacomru:/usr/local/bin/bash
belakovru:*:5263:5263:Hosting account:/home/belakovru:/nonexistent
amiraru:*:5266:5266:Hosting account:/home/amiraru:/nonexistent
danilamastermus:*:5267:5267:Hosting account:/home/danilamastermus:/nonexistent
everlostru:*:5268:5268:Hosting account:/home/everlostru:/nonexistent
volshebny-zverr:*:5271:5271:Hosting account:/home/volshebny-zverr:/nonexistent
kumodelscom:*:5273:5273:Hosting account:/home/kumodelscom:/nonexistent
kubanfarforru:*:5274:5274:Hosting account:/home/kubanfarforru:/usr/local/bin/bash
tehatakaru:*:5275:5275:Hosting account:/home/tehatakaru:/nonexistent
kionnru:*:3516:3516:Hosting account:/home/kionnru:/nonexistent
softexeru:*:5279:5279:Hosting account:/home2/softexeru:/nonexistent
gooddayru:*:5286:5286:Hosting account:/home/gooddayru:/nonexistent
uralstroyportal:*:5287:5287:Hosting account:/home/uralstroyportal:/nonexistent
marriageclub-sp:*:5289:5289:Hosting account:/home/marriageclub-sp:/nonexistent
sibdetiru:*:5291:5291:Hosting account:/home/sibdetiru:/nonexistent
maks-tourru:*:5294:5294:Hosting account:/home/maks-tourru:/nonexistent
modelizmcom:*:5296:5296:Hosting account:/home/modelizmcom:/nonexistent
airmasterru:*:5299:5299:Hosting account:/home/airmasterru:/nonexistent
tgiekru:*:5302:5302:Hosting account:/home/tgiekru:/nonexistent
У меня есть полный доступ. Я умудрился залить шелл.

Так что я теперь могу поиметь? что за файл etc/shadow ??
 
Ответить с цитированием

  #5  
Старый 02.03.2006, 19:47
Аватар для gadjet
gadjet
Познающий
Регистрация: 17.12.2005
Сообщений: 78
Провел на форуме:
464418

Репутация: 23
По умолчанию
etc/shadow - это файл, полностью похожий на etc/passwd, тока вместо "*" там находятся пароли в зашифрованном виде(не обязательно md5, еще и DES).
Но если у тебя есть полный доступ, то можно так и не париться, все зависит от того, что ты хочешь сделать.
 
Ответить с цитированием

  #6  
Старый 02.03.2006, 20:03
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
Спасибо за помощь =)) А вот еще, разъясните, если не трудно, что означает ssh? и как этим пользоваться
 
Ответить с цитированием

  #7  
Старый 02.03.2006, 20:31
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
etc/shadow находся дес пароли которые можно брутить с помощью проги passwords pro. Есди ты не знаешь что такое ssh зачем тогда тебе пароли. С помощью ssh можно иметь полный доступ к системе. Выполнять удалённые команды и т.д
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #8  
Старый 02.03.2006, 20:40
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
Не надо язвить по поводу, что я не знаю что это такое. Все такими были. Лучше, если не трудно, дай ссылку на то ЧТО ЭТО ТАКОЕ подробно, а лучше на видео с применение ssh
 
Ответить с цитированием

  #9  
Старый 03.03.2006, 20:12
Аватар для w4rd3n
w4rd3n
Banned
Регистрация: 06.10.2005
Сообщений: 180
Провел на форуме:
244618

Репутация: -4
По умолчанию
Цитата:
Бруть мд5 брутфорсером те фрагменты которые ты не показал. Хотя там может быть и не мд5... хз... ты же не показал.
А кто тебе сказал что они там есть и тем более что они чем то зашифрованы.. ?
 
Ответить с цитированием

  #10  
Старый 04.03.2006, 00:20
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
переломал штук 5 сайтов( на разных хостах)
я так и не наше НИ НА ОДНОМ ИЗ НИХ файла /etc/shadow/
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ