ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.04.2011, 14:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от Freedom
Freedom said:
Ребят. В общем есть доступ к серверу(не рут) через шелл WSO. могу читать практические любые файлы из etc/ и тд.
shadow прочитать нельзя, все конфиги phpmyadmin и тд можно. хранится ли рутовый пароль к SQL где нибудь ? и как вообще можно с имеющимися данными поиметь сервак, без использования сплойтов. ?
Я думаю если есть доступ к:
ssh_host_dsa_key.pub
ssh_host_dsa_key
ssh_host_rsa_key
ssh_host_rsa_key.pub
то можно через telnet-ssh
можно попробовать через LDAP
|
|
|
|
16.04.2011, 15:28
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от vasykas
vasykas said:
Я думаю если есть доступ к:
ssh_host_dsa_key.pub
ssh_host_dsa_key
ssh_host_rsa_key
ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP
Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится
|
|
|
16.04.2011, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от sevenup
sevenup said:
Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится
инфа по rsa_key тут
по LDAP тут
|
|
|
|
16.04.2011, 16:47
|
|
Участник форума
Регистрация: 02.07.2007
Сообщений: 189
Провел на форуме:
1843300
Репутация:
212
|
|
Сообщение от vasykas
vasykas said:
Я думаю если есть доступ к:
ssh_host_dsa_key.pub
ssh_host_dsa_key
ssh_host_rsa_key
ssh_host_rsa_key.pub
то можно через
telnet-ssh
можно попробовать через
LDAP
не. доступ есть только к ssh_host_rsa_key.pub и ssh_host_dsa_key.pub (((((((((((((((.
|
|
|
|
16.04.2011, 16:57
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от vasykas
vasykas said:
инфа по rsa_key
тут
по LDAP
тутИ как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?
|
|
|
|
16.04.2011, 17:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от sevenup
sevenup said:
И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?
у тебя че рук нет в гугле покапаться
http://wiki.hasanov.ru/ubuntu/ssh-suth-no-pass
|
|
|
|
18.04.2011, 15:51
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?
|
|
|
|
18.04.2011, 16:46
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от z0mbyak
z0mbyak said:
Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?
почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)
компилируй суидник, потом залей рутовый шелл и запусти под рутом
/showpost.php?p=2293082&postcount=1
/showpost.php?p=2642066&postcount=11
|
|
|
|
18.04.2011, 18:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Konqi
Konqi said:
почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)
компилируй суидник, потом залей рутовый шелл и запусти под рутом
/showpost.php?p=2293082&postcount=1
/showpost.php?p=2642066&postcount=11
Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.
|
|
|
|
18.04.2011, 20:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от Expl0ited
Expl0ited said:
Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.
я думаю чтобы не было споров надо почитать:
http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/compairing-bsd-and-linux.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
