повышение прав [задай вопрос - получи ответ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
повышение прав [задай вопрос - получи ответ]

Страница 25 из 63

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

16.04.2011, 14:28

vasykas

Постоянный

Регистрация: 07.03.2011

Сообщений: 963

С нами: 7991606

Репутация: 37

Цитата:

Сообщение от Freedom

Ребят. В общем есть доступ к серверу(не рут) через шелл WSO. могу читать практические любые файлы из etc/ и тд.
shadow прочитать нельзя, все конфиги phpmyadmin и тд можно. хранится ли рутовый пароль к SQL где нибудь ? и как вообще можно с имеющимися данными поиметь сервак, без использования сплойтов. ?

Я думаю если есть доступ к:

ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub

то можно через telnet-ssh

можно попробовать через LDAP

𝕏 Twitter Reddit Telegram Копировать ссылку

16.04.2011, 15:28

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

С нами: 8738852

Репутация: 0

Цитата:

Сообщение от vasykas

Я думаю если есть доступ к:
ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP

Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится

16.04.2011, 15:50

vasykas

Постоянный

Регистрация: 07.03.2011

Сообщений: 963

С нами: 7991606

Репутация: 37

Цитата:

Сообщение от sevenup

инфа по rsa_keyтут

по LDAP тут

16.04.2011, 16:47

Freedom

Участник форума

Регистрация: 02.07.2007

Сообщений: 189

С нами: 9926261

Репутация: 212

Цитата:

Сообщение от vasykas

Я думаю если есть доступ к:
ssh_host_dsa_key.pub

ssh_host_dsa_key

ssh_host_rsa_key

ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP

не. доступ есть только к ssh_host_rsa_key.pub и ssh_host_dsa_key.pub (((((((((((((((.

16.04.2011, 16:57

sevenup

Новичок

Регистрация: 04.10.2009

Сообщений: 5

С нами: 8738852

Репутация: 0

Цитата:

Сообщение от vasykas

инфа по rsa_key
тут
по LDAP
тут

И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?

16.04.2011, 17:12

vasykas

Постоянный

Регистрация: 07.03.2011

Сообщений: 963

С нами: 7991606

Репутация: 37

Цитата:

Сообщение от sevenup

И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?

у тебя че рук нет в гугле покапаться

http://wiki.hasanov.ru/ubuntu/ssh-suth-no-pass

18.04.2011, 15:51

z0mbyak

Познающий

Регистрация: 10.04.2010

Сообщений: 49

С нами: 8467184

Репутация: 1

Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?

18.04.2011, 16:46

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от z0mbyak

почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)

компилируй суидник, потом залей рутовый шелл и запусти под рутом

/showpost.php?p=2293082&postcount=1

/showpost.php?p=2642066&postcount=11

18.04.2011, 18:15

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от Konqi

почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)
компилируй суидник, потом залей рутовый шелл и запусти под рутом
/showpost.php?p=2293082&postcount=1
/showpost.php?p=2642066&postcount=11

Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.