28.08.2009, 08:56
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 6
С нами:
8798738
Репутация:
0
|
|
root доступ. помогите.
Нашёл редкий приятный сюрприз - MySQL из под root'a.
Прочитал через инъекцию /etc/shadow. Хеш брутится.
Также сбрутился уже root для MySQL из mysql.user.
Проблемы:
1. имя@localhost - как можно узнать адрес машины? Тупо перебирать диапазон ***.***.141.0 - ***.***.141.255? IP и имена какие нашёл не подходят. Да и уверенности в правильности пароля нет... Хеш вида "573c91ee3cb00f65" подобрался как "tp1008c". Подбирал PasswrdsPro, тип выставил MySQL. Правильно? 
2. заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
Ну и вопросы:
1. что мне даст пароль на рута системы, если SSH закрыт?
2. ну и вообще куда ещё копнуть? с какой стороны попробовать? я новичок |
|
|
28.08.2009, 09:58
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами:
10233548
Репутация:
1118
|
|
как можно узнать адрес машины?
Ну тыж как-то туда попал? для сервера , адрес LOCALHOST = 127.0.0.1 - тоесть обратная петля.
Подбирал PasswrdsPro, тип выставил MySQL. Правильно?
если бы неправильно то брутил бы досихпор.
что мне даст пароль на рута системы, если SSH закрыт?
если уж очень хочется то через шелл можно подредактировать sshd.config, да и закрыт только доступ для РУТА - так что бруть пользователя а потом уже из под него будеш SUDO юзать.
Вариант 2 - SSH разрешен только для IP компа Админа. но как уже писал выше sshd.config
ну и вообще куда ещё копнуть?
Копнуть стоит в этот раздел и поглубже.
|
|
|
|
28.08.2009, 10:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
1. имя@localhost - как можно узнать адрес машины? - это у тебя к БД относится
2. если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
3./etc/shadow если ты сбрутил пасс то уже хорошо
4.
Хеш вида "573c91ee3cb00f65" подобрался как "tp1008c". Подбирал PasswrdsPro, тип выставил MySQL. Правильно?
да , если не уверен то введи хеш в http://passcracking.ru/index.php этот сервис(пароль там есть, я его добавил и через обратку проверил) и он тебе выведит
5.
2. заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
http://forum.antichat.ru/thread49775.html тут куча путей, пытай удачу
ЗЫ про пути, ищи *conf пути, из расчета что у тебя есть LOAD_FILE и Magic_quotes = off
Последний раз редактировалось HAXTA4OK; 28.08.2009 в 10:22..
|
|
|
|
28.08.2009, 10:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от HAXTA4OK
2. если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
ба, да Вы просто хакер!
1. делаем
nslookup site.com ну или в крайняк ping (=
получаем ip адреса на которых крутится web-сервер. если конечно там нет порт форвардинга
2. Mysql может находиться на другом сервере не доступном из web.
ps ip можно узнать в каком-то из файлов внутри /proc/net/
Последний раз редактировалось geezer.code; 28.08.2009 в 11:18..
|
|
|
|
28.08.2009, 11:11
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами:
10233548
Репутация:
1118
|
|
если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
PING уже не в моде? 0_о
Упс. не заметил поста от geezer.code =)
Mysql может находиться на другом сервере не доступном из web.
да ну судя по тому что root@localhost то мускуль лежит тамже но внешнии соединения полюбому закрыты, хотя если мускуль запущен от РУТА то тут может быть все что хочеш =)
Последний раз редактировалось POS_troi; 28.08.2009 в 11:14..
|
|
|
|
28.08.2009, 11:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
По сабжу - искать phpmyadmin,
заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
брутить асболютный путь (искать httpd.conf), программы на ачаде есть. Искать папку с правами на запись
Если таковой нет - искать LFI |
|
|
|
28.08.2009, 11:29
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами:
10233548
Репутация:
1118
|
|
Local File Include (уточнил просто ) 
Кстати ТС дай хоть сведения о системе, что хоть за ОС (uname -a)
|
|
|
|
28.08.2009, 18:33
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
С нами:
9909614
Репутация:
305
|
|
Сообщение от POS_troi
Кстати ТС дай хоть сведения о системе, что хоть за ОС (uname -a)
Шутник... Если бы он мог выполнять комманды, то это уже ШЕЛЛ...
Нужно искать либо конфиг апача(если там апач), либо логи - в них пути бывают, либо может что в базе прописаны пути(бывает и такое)...
|
|
|
|
28.08.2009, 19:51
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Сообщение от Saint-Sky
Шутник... Если бы он мог выполнять комманды, то это уже ШЕЛЛ...
Нужно искать либо конфиг апача(если там апач), либо логи - в них пути бывают, либо может что в базе прописаны пути(бывает и такое)...
у шелла могут быть права урезаны
|
|
|
|
28.08.2009, 20:20
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
С нами:
10233548
Репутация:
1118
|
|
Если хватило ума оставить мускуль от рута то думаю что и конфиг апача лежит по стандартным путям а их не так и много, так что было-бы желание
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Помогите откомпилить!!
|
LoFFi |
Уязвимости |
19 |
19.03.2006 22:56 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
