Нужен локальный брут
многие найденные скрипты не собирается а собранные на похожей системе не работает (((
может есть чтонит по проше типа на перл или одним файлом на C

Можно конечно и на пхп написать но я думаю скорость будет не та (

hydra - один из лучших брутеров. Для брута ssh вполне пригоден, проверено на личном опыте. На что что хоть ругается при сборке?

понимаю, что поздно, но Все же))
второй, к сожалению, никак. Ибо пропатчен всеми, какими только можно, grsec патчами)
первый:
Linux 2.6.11 -> Linux Kernel <= 2.6.11 (CPL 0) Local Root Exploit (k-rad3.c) (http://milw0rm.com/exploits/1397)
Linux Kernel < 2.4.36.9/2.6.27.5 Unix Sockets Local Kernel Panic Exploit
(http://milw0rm.com/exploits/7091)
Linux Kernel 2.4/2.6 bluez Local Root Privilege Escalation Exploit
(http://milw0rm.com/exploits/926)
---
и вообще советую поюзать милворм еще и под конкретный релиз оси, а не только под ядро)
---
cat /etc/*release*

...

оО,ещё как вариант удостовериться - ./etc/group

Ребята, такой вопрос:
имеется
Linux server 2.6.18-92.el5 #1 SMP EDT 2008 i686 i686 i386 GNU/Linux

Можно ли добраться до рута?

1) Есть ли физический доступ к машине?
2) Какие права у существующего пользователя?

FreeBSD 6.3
права www:*:80:80 через пхпшел ака ноубоди..

еще смущает такая строчка в пассвд:
clamav:*:156:156:Clam Antivirus:/nonexistent:/sbin/nologin

есть 2 хеша (.хтпассвд) от wheel пользователей, но не факт что подойдут.

куда копать?

На сервер (FreeBSD 7.0-RELEASE #0) залито 2 шелла: r57 и c99, пароль root'а мне известен из реквизитов подключения к базе MySQL и мне надо зайти под рута на этот сервер. К SSH и Telnet не подключается, если юзать back-connect и использовать команду su - он мне пишет: su: Sorry. Из всего этого возникает 2 вопроса:
1. Как мне можно отредактировать файл /etc/group, для того, что бы добавиться в группу wheel?
2. Как открыть SSH или Telnet соединение с сервером?