ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2014, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
7519
Репутация:
0
|
|
Здраствуйте, изучаю metasploit. пытаюсь создать соединение с удаленным доступом, используя экзешник, и хандлер.Локально все работает прекрасно, но увы, глобально нет.
Hadler failed to bind . пробовал и на виртуалке, и грузится с флешки, все равно так. порты открыты, пробовал менять и 4444 и 5555 итд..не получается.можете что-нибудь посоветовать?
|
|
|
|
30.03.2014, 17:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
10188
Репутация:
0
|
|
Сообщение от danil911
danil911 said:
Здраствуйте, изучаю metasploit. пытаюсь создать соединение с удаленным доступом, используя экзешник, и хандлер.Локально все работает прекрасно, но увы, глобально нет.
Hadler failed to bind . пробовал и на виртуалке, и грузится с флешки, все равно так. порты открыты, пробовал менять и 4444 и 5555 итд..не получается.можете что-нибудь посоветовать?
для работы с удаленным необходим прямой сервер
|
|
|
|
30.03.2014, 17:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Такой вопрос, наверно банальный, но пока не дошло.
Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей вероятностью обладает правами суперюзера. Насколько я знаю, узнать наверняка, является ли он суперюзером, это попытаться выполнить какую-нибудь команду через sudo. Проблема в том, что мой шелл - я пробовал https://github.com/creaktive/tsh - почему-то все равно не дружит с sudo, хотя вроде как есть имитация tty (sorry, you must have a tty to run sudo shell). Какой шелл дружит с sudo или как иначе проверить судошность аккаунта?
Upd: рядом лежал пароль от рута, так что вопрос о судо частично отпал, но все равно интересно, как же можно было поступить Жаль, пароль не подходит для логина на основном сервере, только для зеркала, но возможно я смогу найти что-нить еще.
|
|
|
|
30.03.2014, 18:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Rextor
Rextor said:
Такой вопрос, наверно банальный, но пока не дошло.
Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей вероятностью обладает правами суперюзера. Насколько я знаю, узнать наверняка, является ли он суперюзером, это попытаться выполнить какую-нибудь команду через sudo. Проблема в том, что мой шелл - я пробовал https://github.com/creaktive/tsh - почему-то все равно не дружит с sudo, хотя вроде как есть имитация tty (sorry, you must have a tty to run sudo shell). Какой шелл дружит с sudo или как иначе проверить судошность аккаунта?
Upd:
рядом лежал пароль от рута, так что вопрос о судо частично отпал, но все равно интересно, как же можно было поступить
Жаль, пароль не подходит для логина на основном сервере, только для зеркала, но возможно я смогу найти что-нить еще.
Правами суперюзера обладает только суперюзер - ваш кэп. Tty-like != tty, хотя есть обработчики su\sudo, сам такой когда-то писал. Вы, вероятно, забыли про ssh. Коннектитесь, проверяйте. Если доступ есть со стороны шелла, но нет пароля, просто допишите авторизацию по сертификатам.
|
|
|
|
30.03.2014, 19:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Ну, мб я не совсем корректно выразился, возможно я просто неточно знаю механику работы sudo. Так или иначе, с паролей рута я смог просто использовать su -c 'cmd' root
Про ssh я не забывал, я просто не мог им пользоваться из-за фильтрации адреса.
|
|
|
|
30.03.2014, 22:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
1621
Репутация:
0
|
|
У меня тут такая проблема: я взломал сервак, слил оттуда таблицу mysql.users. В ней был юзер с привелегией на удаленное подключение (% в колонке Host). Я сбрутил его пароль и стал пробовать подключиться к базе. Пробил IP сайта и сделал следующее:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#007700"](![/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]) {
die([/COLOR][COLOR="#DD0000"]'Could not connect: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}
echo[/COLOR][COLOR="#DD0000"]'Connected successfully'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Оно выдает:
Could not connect: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
В чем моя ошибка? |
|
|
|
30.03.2014, 22:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Есть вероятность, что установлена фильтрация айпи-адреса. Проверь /etc/hosts.allow и /etc/hosts.deny. Плюс, может быть там используется нестандартный номер порта (если вообще mysql настроена принимать удаленные подключения). Подключение идет локально на сервере или от себя (я так полагаю, что удаленно, просто использовать php для этого несколько странно)?
|
|
|
|
30.03.2014, 22:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Mints97
Mints97 said:
У меня тут такая проблема: я взломал сервак, слил оттуда таблицу mysql.users. В ней был юзер с привелегией на удаленное подключение (% в колонке Host). Я сбрутил его пароль и стал пробовать подключиться к базе. Пробил IP сайта и сделал следующее:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#007700"](![/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]) {
die([/COLOR][COLOR="#DD0000"]'Could not connect: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}
echo[/COLOR][COLOR="#DD0000"]'Connected successfully'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Оно выдает:
Could not connect: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
В чем моя ошибка? Действительно, прежде всего попробуйте подключиться обычным клиентом.
|
|
|
|
30.03.2014, 23:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
1621
Репутация:
0
|
|
Обычный клиент тоже не пускает.
P.S. это не тот сайт, на котором LFI. Файлы я на нем читать не могу.
|
|
|
|
30.03.2014, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Если я правильно понял, то у тебя есть админская учетная запись для БД, а значит у нее есть права на чтение и запись файлов, например select load_file('/etc/passwd').
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
