Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.11.2009, 12:55
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Наведите на мысль
Есть серв
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.1p1 (FreeBSD 20080901; protocol 2.0)
53/tcp open domain ISC BIND 9.4.3-P2
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
199/tcp open smux Linux SNMP multiplexer
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
668/tcp open rpcbind
700/tcp open rpcbind
2049/tcp open rpcbind
2869/tcp filtered unknown
3306/tcp open mysql MySQL 5.1.36-log
6667/tcp open irc Unreal ircd
6668/tcp open irc Hybrid ircd
6669/tcp open irc Hybrid ircd
7777/tcp open tcpwrapped
7778/tcp open tcpwrapped
Имею удалённый доступ к мускулу. Подскажите,в каком направлении курить. Нужен рут.
Система фряха 7.0-2
|
|
|
19.11.2009, 15:14
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Если есть файл_прив, искать пути для заливки шелла.
Пробовать пассы мускуля к ссш.
Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)
|
|
|
|
19.11.2009, 15:26
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от $n@ke
Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)
Похоже, что это не веб-сервер.
|
|
|
|
19.11.2009, 17:20
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от InFlame
Похоже, что это не веб-сервер.
Совершенно верно,веба тут нет ( Есть ещё мысли? Доступ к БД прямой,посредством клиента. Есесно права полные,какие разрешены базе.
Суть БД,обеспечить работу p2p хабу.
Последний раз редактировалось p.r0phe.t; 19.11.2009 в 17:22..
|
|
|
|
19.11.2009, 17:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.
Также думаю стоит обратить внимание на 199 порт,
Протокол управления SNMP
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 19.11.2009 в 17:40..
|
|
|
|
19.11.2009, 17:40
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от (Dm)
p.r0phe.t
Ты так и не сказал file_priv = Y (возможность читать файлы) ?
Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п.
Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе.
Каким образом читать файлы без веб сервера?
SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...
|
|
|
|
19.11.2009, 17:41
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от p.r0phe.t
Каким образом читать файлы без веб сервера?
SELECT * FROM DB load_file('/etc/passwd') !?
В скуле не оч силён...
Вот так:
SELECT LOAD_FILE('/etc/passwd');
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
19.11.2009, 17:43
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от (Dm)
Вот так:
Результат:
Load_file(/etc/passwd) null
на любой файл - нулл
З.Ы. за ссылку спасибо, почитаю.
Последний раз редактировалось p.r0phe.t; 19.11.2009 в 17:45..
|
|
|
|
19.11.2009, 17:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от p.r0phe.t
Результат:
Load_file(/etc/passwd) null
на любой файл - нулл
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
19.11.2009, 17:51
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от (Dm)
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.
Жаль,цель вообще другой серв,к нему есть доступ только с доверенных (видимо). Еле просканил порты,оказались 4 открыты, и те заблочены. тот серв даже не пингуется, но в конфигах сайтов нашёл логины и пассы,которые конектятся к БД на этом серве. вот эта БД и нужна.
P.S. далеко не лохи настраивали.
И исчо,пользуясь случаем. Нашёл инклуд локал (если можно его так назвать),т .е. читаю файлы на др серве(одном из доверенных) через веб функцией readfile. Она ведь только читает или нет? ^_^
Сор,если намутил. должны понять )
З.Ы. с рутом я бы на ссш законектился =)
Последний раз редактировалось p.r0phe.t; 19.11.2009 в 18:01..
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
НаведиТЕ НА МЫСЛЬ
|
|
Чаты |
1 |
23.10.2002 19:05 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
