Форум АНТИЧАТ - ssh права

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
ssh права

Опции темы

Поиск в этой теме

Опции просмотра

ssh права

31.05.2008, 13:35

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

ssh права

У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов ....

moduli 109.27 KB
ssh_config 1.24 KB
ssh_host_dsa_key 668 B
ssh_host_dsa_key.pub 615 B
ssh_host_key 540 B
ssh_host_key.pub 344 B
ssh_host_rsa_key 883 B
ssh_host_rsa_key.pub 235 B
sshd_config 2.51 KB

откуда плясать? как я понимаю.. key это ключи для авторизации...

Последний раз редактировалось OMG!!; 01.06.2008 в 14:57..

31.05.2008, 15:46

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

в /etc/shadow лежит всё

__________________

31.05.2008, 16:24

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

Цитата:

Сообщение от +toxa+

в /etc/shadow лежит всё

увы. такого нет (

update:

я читал, что этот файл не доступен для чтения, пока работает ось.

Последний раз редактировалось OMG!!; 31.05.2008 в 17:20..

31.05.2008, 23:49

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Вроде рут нужен, чтобы его прочитать =_=

ЗЫ: Не бейте Велю . _____ .

01.06.2008, 11:11

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь:
RSAAuthentication yes
PubkeyAuthentication yes
...
то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом:
ssh -v real_user@deface_host

Как коннектиться из винды - погугли.

P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь.
P. P. S. античат против дефейсов!

Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

Последний раз редактировалось 1ten0.0net1; 01.06.2008 в 11:23..

01.06.2008, 14:56

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

Код:

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22

RSAAuthentication да, авторизация поддерживается.
PubkeyAuthentication я не заметил.
PasswordAuthentication yes :-)

Повторюсь.
Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее..

Код:

ME -- - -  Deface - - - - protected lan

13.06.2008, 03:48

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

# PasswordAuthentication yes - закомментирован.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Угрожающий рост количества атак на Ssh серверы	Bloodmoon	Мировые новости	6	20.05.2008 14:05
права доступа	InfernoNet	Болталка	5	11.02.2008 00:42
Права доступа в *nix системах	Scipio	Авторские статьи	21	16.12.2007 06:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход