ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Анонимность
Перезагрузить страницу Логи nginx и открытый порт через r57shell
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Логи nginx и открытый порт через r57shell
  #1  
Старый 16.06.2009, 01:07
Аватар для TRX.new
TRX.new
Участник форума
Регистрация: 27.04.2009
Сообщений: 189
Провел на форуме:
1141766

Репутация: 69
Question Логи nginx и открытый порт через r57shell
Всем привет... Поломал один сайт... Достал логин:пасс от админки... залил шелл через горы геммороя ) ...
По теме: в r57shell есть функция открытия порта на удаленной машине.. открыл порт на ней... собственно вопрос: какие логи почистить и где, где удалить свой ip .. коннектился к порту через виндовый telnet.. как оказалось на серваке том около 80 сайтов...

Также коннектился к фтп.. и все это со своего ip .. тока в шелле сидел через OperaTor... Вообщем посоветуйте как обезопасить свою задницу..

И вообще насколько я понимаю у меня права далеко не рута =) поэтому я логи не могу даже посмотреть!!!

Раз уж так то может расскажете каким образом открывается порт на машине из r57shell и куда что прописывается, если я с ним соединяюсь телнетом (читай Putty)...

так сорри ! открыл /var/log/nginx/access.log - он пустой..

а вот "/var/log/nginx/error.log" [Permission Denied]

все остальные логи в архивах gz

в папке /var/log у всего [Permission Denied]..

смотрел я все это через vi ..

Какие-то комментарии будут? =)
Последний раз редактировалось TRX.new; 16.06.2009 в 02:16..
 
Ответить с цитированием

  #2  
Старый 16.06.2009, 08:03
Аватар для AlexSatter
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
TRX.new
далее поизучайте систему, поищите в паблике сплоиты под неё, и пробуйте повысить права до уровня суперпользователя (root)
без прав вы мало что можете сделать ( практически ничего )

в общем, поднимайте привилегии свои.
http://milw0rm.com вам в помощь.

P.s. ну и конечно, как описано выше, используйте любой из перечисленных методов анонимности.
 
Ответить с цитированием

  #3  
Старый 16.06.2009, 10:12
Аватар для TRX.new
TRX.new
Участник форума
Регистрация: 27.04.2009
Сообщений: 189
Провел на форуме:
1141766

Репутация: 69
По умолчанию
Хочу законнектится к тому же серваку через Putty, но он при коннекте сам по себе отрубается.. как будто ошибка какая-то, а telnet виндовый работает... Кстати, со своими правами я могу смотреть исходники 150 сайтов, а это уже неплохо мне кажется =) .. Только вот, мой открытый порт легко ли заметить на той тачке и стоит ли использовать бэкконнект или это только если б firewall не пускал?

AlexSatter, stopxaker СПАСИБО ЗА СОВЕТЫ..
Последний раз редактировалось TRX.new; 16.06.2009 в 10:17..
 
Ответить с цитированием

  #4  
Старый 16.06.2009, 10:49
Аватар для AlexSatter
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию
что касается putty, внимательно смотри, что именно тем протоколом коннектишься, ибо оно (putty) от виндового telnet не отличается (лишь добавляется куча возможностей конечно в путти).
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
r57shell! NEW! Rebz Болталка 9 28.03.2007 18:45
Сетевой сканер Nmap. Руководство пользователя foreva Чужие Статьи 1 08.02.2005 16:36
Как попасть на удаленную машины через 21 порт Болталка 3 20.05.2004 18:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ