Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.09.2007, 09:43
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
nix /etc/passwd
Тут с помощью шелла, по адресу nix /etc/passwd нашел такие строчки, что с ними делать, объясните...
marketing:x:1033:601::/home/m/marketing:/bin/false
sun604mail:x:1034:601::/home/s/sun604mail:/bin/bash
baikalm:x:1035:601::/home/b/baikalm:/bin/false
bolkunov:x:1036:601::/home/b/bolkunov:/bin/false
allnet:x:1037:601::/home/a/allnet:/bin/false
rommul:x:1038:601::/home/r/rommul:/bin/bash
kubikrubik:x:1039:601::/home/k/kubikrubik:/bin/false
zalix:x:1040:601::/home/z/zalix:/bin/false
velesmedia:x:1041:601::/home/v/velesmedia:/bin/false
alexnett:x:1042:601::/home/a/alexnett:/bin/bash
avekirk:x:1043:601::/home/a/avekirk:/bin/false
antonv:x:1044:601::/home/a/antonv:/bin/false
gubarets:x:1045:601::/home/g/gubarets:/bin/false
amaraduda:x:1046:601::/home/a/amaraduda:/bin/bash
voyka85:x:1047:601::/home/v/voyka85:/bin/false
|
|
|
23.09.2007, 09:46
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
ни чего с ним не сделаешь
|
|
|
|
23.09.2007, 09:51
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Если хватит прав читай /etc/shadow
Аналогичен /etc/passwd, но вместо Х будут md5 хэши.
|
|
|
|
23.09.2007, 10:03
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
Ну а чего тогда можно сделать?
Где можно найти пассы?
|
|
|
|
23.09.2007, 10:08
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Проверить на пару Логин:Логин
|
|
|
|
23.09.2007, 10:50
|
|
Участник форума
Регистрация: 22.03.2007
Сообщений: 220
Провел на форуме:
1068874
Репутация:
234
|
|
Тебе уже ответили, как правило, в стандартной конфигурации, пароли хранятся в /etc/shadow. Заместо "х" (с привелегией SU) увидишь md5, его то его и надо будет брутить...
|
|
|
|
23.09.2007, 10:55
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160
Репутация:
457
|
|
Можешь попробывать побрутить фтп,берешь логин,например marketing и брутишь на пару marketing:marketing
|
|
|
|
23.09.2007, 13:08
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Сообщение от WebeX
Тут с помощью шелла, по адресу nix /etc/passwd нашел такие строчки, что с ними делать, объясните...
marketing:x:1033:601::/home/m/marketing:/bin/false
sun604mail:x:1034:601::/home/s/sun604mail:/bin/bash
baikalm:x:1035:601::/home/b/baikalm:/bin/false
bolkunov:x:1036:601::/home/b/bolkunov:/bin/false
allnet:x:1037:601::/home/a/allnet:/bin/false
rommul:x:1038:601::/home/r/rommul:/bin/bash
kubikrubik:x:1039:601::/home/k/kubikrubik:/bin/false
zalix:x:1040:601::/home/z/zalix:/bin/false
velesmedia:x:1041:601::/home/v/velesmedia:/bin/false
alexnett:x:1042:601::/home/a/alexnett:/bin/bash
avekirk:x:1043:601::/home/a/avekirk:/bin/false
antonv:x:1044:601::/home/a/antonv:/bin/false
gubarets:x:1045:601::/home/g/gubarets:/bin/false
amaraduda:x:1046:601::/home/a/amaraduda:/bin/bash
voyka85:x:1047:601::/home/v/voyka85:/bin/false
Что тебе это даст так пути к сайтам рассположеном на сервере. Пассы хранится в linux /etc/shadow, freebsd /etc/master.passwd. Но прочитать их можно, если ты имеешь рут.
|
|
|
|
23.09.2007, 13:11
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Только как правило там DES а не md5, но тут всё зависит от дистрибутива.
Прав на shadow файл не хватит, он доступен только под рутом. Если админ лох, то можешь поискать что-нибудь в стиле - shadow.old, shadow.backup - как правило на них тоже не хватает прав, но раз на раз не приходится.
А вообще если есть шелл, то заливаешь bind script(лучше пользуйся r57, он там вшит втело шелла), коннектишься на открытый порт, заливаешь эксплоит. Компилишь его и запускаешь... получаещь рута.(База эксплоитов - milw0rm.com)
P.S. опередили меня)))
|
|
|
|
23.09.2007, 13:14
|
|
Новичок
Регистрация: 17.08.2007
Сообщений: 14
Провел на форуме:
56759
Репутация:
16
|
|
На серваке наверное стоят сайты другие, мб у тебя нету доступа к каталогу /home , попробуй в шелле прописать полный путь: /home/m/marketing , список сайтов на сервере можна посмотреть ТУТ ,введя например IP:128.0.0.1 (айпи сервака). |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
