Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.08.2009, 08:56
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 6
Провел на форуме:
75273
Репутация:
0
|
|
root доступ. помогите.
Нашёл редкий приятный сюрприз - MySQL из под root'a.
Прочитал через инъекцию /etc/shadow. Хеш брутится.
Также сбрутился уже root для MySQL из mysql.user.
Проблемы:
1. имя@localhost - как можно узнать адрес машины? Тупо перебирать диапазон ***.***.141.0 - ***.***.141.255? IP и имена какие нашёл не подходят. Да и уверенности в правильности пароля нет... Хеш вида "573c91ee3cb00f65" подобрался как "tp1008c". Подбирал PasswrdsPro, тип выставил MySQL. Правильно? 
2. заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
Ну и вопросы:
1. что мне даст пароль на рута системы, если SSH закрыт?
2. ну и вообще куда ещё копнуть? с какой стороны попробовать? я новичок |
|
|
28.08.2009, 09:58
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
как можно узнать адрес машины?
Ну тыж как-то туда попал? для сервера , адрес LOCALHOST = 127.0.0.1 - тоесть обратная петля.
Подбирал PasswrdsPro, тип выставил MySQL. Правильно?
если бы неправильно то брутил бы досихпор.
что мне даст пароль на рута системы, если SSH закрыт?
если уж очень хочется то через шелл можно подредактировать sshd.config, да и закрыт только доступ для РУТА - так что бруть пользователя а потом уже из под него будеш SUDO юзать.
Вариант 2 - SSH разрешен только для IP компа Админа. но как уже писал выше sshd.config
ну и вообще куда ещё копнуть?
Копнуть стоит в этот раздел и поглубже.
|
|
|
|
28.08.2009, 10:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
1. имя@localhost - как можно узнать адрес машины? - это у тебя к БД относится
2. если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
3./etc/shadow если ты сбрутил пасс то уже хорошо
4.
Хеш вида "573c91ee3cb00f65" подобрался как "tp1008c". Подбирал PasswrdsPro, тип выставил MySQL. Правильно?
да , если не уверен то введи хеш в http://passcracking.ru/index.php этот сервис(пароль там есть, я его добавил и через обратку проверил) и он тебе выведит
5.
2. заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
http://forum.antichat.ru/thread49775.html тут куча путей, пытай удачу
ЗЫ про пути, ищи *conf пути, из расчета что у тебя есть LOAD_FILE и Magic_quotes = off
Последний раз редактировалось HAXTA4OK; 28.08.2009 в 10:22..
|
|
|
|
28.08.2009, 10:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от HAXTA4OK
2. если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
ба, да Вы просто хакер!
1. делаем
nslookup site.com ну или в крайняк ping (=
получаем ip адреса на которых крутится web-сервер. если конечно там нет порт форвардинга
2. Mysql может находиться на другом сервере не доступном из web.
ps ip можно узнать в каком-то из файлов внутри /proc/net/
Последний раз редактировалось geezer.code; 28.08.2009 в 11:18..
|
|
|
|
28.08.2009, 11:11
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
PING уже не в моде? 0_о
Упс. не заметил поста от geezer.code =)
Mysql может находиться на другом сервере не доступном из web.
да ну судя по тому что root@localhost то мускуль лежит тамже но внешнии соединения полюбому закрыты, хотя если мускуль запущен от РУТА то тут может быть все что хочеш =)
Последний раз редактировалось POS_troi; 28.08.2009 в 11:14..
|
|
|
|
28.08.2009, 11:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
По сабжу - искать phpmyadmin,
заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.
брутить асболютный путь (искать httpd.conf), программы на ачаде есть. Искать папку с правами на запись
Если таковой нет - искать LFI |
|
|
|
28.08.2009, 11:29
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
Local File Include (уточнил просто ) 
Кстати ТС дай хоть сведения о системе, что хоть за ОС (uname -a)
|
|
|
|
28.08.2009, 18:33
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785
Репутация:
305
|
|
Сообщение от POS_troi
Кстати ТС дай хоть сведения о системе, что хоть за ОС (uname -a)
Шутник... Если бы он мог выполнять комманды, то это уже ШЕЛЛ...
Нужно искать либо конфиг апача(если там апач), либо логи - в них пути бывают, либо может что в базе прописаны пути(бывает и такое)...
|
|
|
|
28.08.2009, 19:51
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Saint-Sky
Шутник... Если бы он мог выполнять комманды, то это уже ШЕЛЛ...
Нужно искать либо конфиг апача(если там апач), либо логи - в них пути бывают, либо может что в базе прописаны пути(бывает и такое)...
у шелла могут быть права урезаны
|
|
|
|
28.08.2009, 20:20
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
Если хватило ума оставить мускуль от рута то думаю что и конфиг апача лежит по стандартным путям а их не так и много, так что было-бы желание
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
