HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Почтовый сервер - атака на физическом уровне
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.11.2016, 21:38
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312

Репутация: 12
По умолчанию
Имеется сервер, к которому у меня есть физический доступ, IP-адрес тоже знаю, вероятно, сервер на линуксе, на нем крутиться Zimbra с открытой вебмордой наружу. Задача: зайти как админ через вебморду или иным способом получить большую часть паролей пользователей. Что посоветуете? Кстати, у меня есть один зарегистрированный ящик на этом сервере, пароль естественно знаю.
 
Ответить с цитированием

  #2  
Старый 19.11.2016, 22:57
dokker
Новичок
Регистрация: 19.11.2016
Сообщений: 10
Провел на форуме:
3091

Репутация: 0
По умолчанию
Ребутнуть сервер.

При загрузке получить root`a. Посмотреть конфиги/БД где Zimbra хранит пароли на учетки. PROFIT!
 
Ответить с цитированием

  #3  
Старый 21.11.2016, 10:20
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от user6334  

Как это получить рута при загрузке?
Никак. Забудь об этом. Если ты задаёшь этот вопрос то не судьба что-либо с этим сервером сделать.

Цитата:
Сообщение от user6334  

в БД разве пароли не зашифрованы?
Не зашифрованы. Захешированы.
 
Ответить с цитированием

  #4  
Старый 22.11.2016, 22:34
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от user6334  

Ты самый умный что ли? Тогда прочитай внимательно, это не я предложил законнектится под рутом при загрузке.
Бедолага. Представляю как это выглядит со стороны: стоит комп а перед ним хакер вася повешал нос и печалится. "Блин, наверное не получится взломать, я же не знаю какие кнопки на нём нажимать надо" - подумал хакер вася.

Цитата:
Сообщение от user6334  

Чё категоричный такой?
А чё нубский такой? Чего ты вообще ожидал когда создавал тему? Что тебе тут инструкцию дадут куда тыкнуть надо и какую команду ввести?

Цитата:
Сообщение от user6334  

Судьба- не судьба... ты сам-то свою судьбу знаешь?
Да ты чоткий поцан я смотрю. Опасный парень, лучше пойду отсюда по добру по здорову, ато вдруг подтянутся кенты с района, накостыляют, на бабки поставят.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.