ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > *nix
Перезагрузить страницу /etc/password
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.08.2008, 17:34
Martyr
Познающий
Регистрация: 29.06.2008
Сообщений: 32
Провел на форуме:
22365

Репутация: 24
По умолчанию
В /etc/passwd находятся имена пользователей и их пароли.Структура файла довольно простая- Login ID:Пароль:ID пользователя:ID группы:Комментарий:Домашни й каталог:Оболочка по умолчанию.
В колонке пароль стоит обычно х.Раньше в этом файле просто хранились пароли, но сейчас они находятся в /etc/shadow закодированные с помощью md5.
Если интересно почитать про теневые пароли:__http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html
 

  #2  
Старый 18.08.2008, 20:30
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116

Репутация: 383


По умолчанию
как хорош вовремя данный совет....
Martyr - молодец
+ 2480
 

  #3  
Старый 18.08.2008, 21:16
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Купи книгу библия хакера.
 

  #4  
Старый 19.08.2008, 06:58
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Цитата:
В /etc/passwd находятся имена пользователей и их пароли.
Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало
 

  #5  
Старый 01.09.2008, 00:31
Helios
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995

Репутация: 589
Отправить сообщение для Helios с помощью ICQ
По умолчанию
Цитата:
Сообщение от krypt3r  
Ни в одной современной *nix-системе в данном файле не хранятся пароли. Как уже было сказано, хэши паролей лежат в /etc/shadow или /etc/master.passwd в зависимости от системы. /etc/passwd доступен на прочтение любым пользователем, остальные - только суперпользователю. Еще там кто-то сказал, что в этом файле нет ничего интересного. Ошибочка. Оттуда можно выудить имена пользователей, домашнюю директорию и имеет ли юзер доступ к шеллу. А это уже немало
Вообще-то не совсем верно. Пароли можно хранить где только твоя душа пожелает. Как раз для этого и создавалась система PAM (Pluggable Authentication Modules). Благодаря настройке этой системы можно заставить серевер проводить аутентификацию пользвателей самыми различными способами - от обычного или временного пароля до скана сетчатки глаза - стоит только использовать нужный модуль.
Модуль представляет собой обычную .so-библиотеку, написанную по определенным правилам. API для написания тпких библиотек открыто и хорошо документированно. Если есть желание, можно создать свой собственный модуль и хранить пароли хоть в базе MySQL.
 

  #6  
Старый 01.09.2008, 12:43
paulzey
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216

Репутация: 59
Отправить сообщение для paulzey с помощью ICQ
По умолчанию
Цитата:
Сообщение от Helios  
Вообще-то не совсем верно.
Истину глаголите. Недавно сам столкнулся с тем, что при обновлении ASP11 (делал из дистрибутива самосборный пакет) до 12 под OpenVZ (насчёт версий не уверен), ему вздумалось хранить хэши прямо в /etc/passwd.
Только один тонкий момент - это может быть неблагоразумно, потому, чаще всего, это исключение, нежели правило.
 

  #7  
Старый 26.08.2008, 09:11
number0
Познающий
Регистрация: 01.03.2008
Сообщений: 39
Провел на форуме:
210936

Репутация: 24
По умолчанию
Кхм.. сложилась подобная ситуация.
Залил шелл, в папку с другими хостами не пускает, а вот выйти с папки host в директорию сервере запросто.
и стоят права на /etc/shadow: -rw-r----- 1 root shadow

Но мне не так важны пароли, как найти директорию где хранятся бэкапы MySQL.
В /var/lib/mysql бд закрыты правами: drwx------ 2 mysql mysql

Посоветуйте где рыть бэкап? =) Или другой вариант получения ssh.
 

  #8  
Старый 26.08.2008, 11:27
zer0ska
Участник форума
Регистрация: 05.12.2007
Сообщений: 113
Провел на форуме:
252598

Репутация: 34
По умолчанию
/etc/passwd - права для чтения всем -rw-r--r--

/etc/shadow - -rw-r-----
если нет shadow и master.passwd то может быть вы в танке ))

number0
find / -name ".sql"
find / -perm 0777

man find
итп
 

  #9  
Старый 26.08.2008, 21:55
zythar
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333

Репутация: 291


Отправить сообщение для zythar с помощью ICQ
По умолчанию
не объязательно 777. мона и пойдет и 744. тоесть тока чтобы прочитать.
 

  #10  
Старый 31.08.2008, 03:10
ltslashgt
Новичок
Регистрация: 14.08.2008
Сообщений: 7
Провел на форуме:
18077

Репутация: 7
По умолчанию
ещё есть /etc/group
для каждой группы можно узнать кто ещё кроме одноимённого пользователя в неё входит
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ