 |
04.07.2019, 17:58
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
День добрый, хакеры, и не только.
Который день пытаюсь порутать сервер. Сплоитов под него нет, конфиги все вроде бы в порядке.
Пришла мысль что можно отредачить файл, который запускается кроном каждый день.
Используя команду:
Получаем такие записи:
.SpoilerTarget" type="button">Spoiler: output
Код:
MAILTO="user1@mail.ru"
SHELL="/bin/bash"
0 0 1 * * /home/user1/public_html/crons/deals.php
Где deals.php это обычный парсер, который я могу изменять. Его код:
Код:
#!/usr/local/bin/php -q
sql_char_set('utf8');
GetDealsResult($mysql);
ob_end_flush();
echo 'Cron Worked';
?>
Вопрос следующий, смогу ли прочитать содержимое /etc/shadow и сохранить в текстовик посредством вставки такого кода в начало файла?
Код:
secret_hashes.txt");
// и все остальное
ob_start();
...
Подскажите куда вообще копать если сплойтов нет, конфиги ок и вообще не доебаться.
P.S Как цель нужен полный дефейс ресурса, без возможности восстановления. Хотя я и так могу все стереть как в бд, так и файлы узера, но думаю с рутом закрепиться не помешает. |
|
|
04.07.2019, 18:27
|
|
Познающий
Регистрация: 03.07.2019
Сообщений: 50
С нами:
3614006
Репутация:
0
|
|
Ну так ты ж редачишь кронтаб своего юзера, он не от рута будет запускаться, а от твоего юзера, это тебе не как не поможет
|
|
|
|
04.07.2019, 18:40
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Сообщение от vikaig
↑
Ну так ты ж редачишь кронтаб своего юзера, он не от рута будет запускаться, а от твоего юзера, это тебе не как не поможет
Разве все задачи крона не под рутом работают?
|
|
|
|
04.07.2019, 18:46
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от BenderMR
↑
Разве все задачи крона не под рутом работают?
Сам демон под рутом, но задачи пользователя выполняются с правами пользователя
Сообщение от BenderMR
↑
Подскажите куда вообще копать если сплойтов нет, конфиги ок и вообще не доебаться.
Если админ логинится под этим пользователем и периодически поднимает права при помощи sudo, то можно через создание своего кастомного алиаса или функции в .bashrc перехватить пароль от sudo
|
|
|
|
04.07.2019, 18:56
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Сообщение от dmax0fw
↑
Сам демон под рутом, но задачи пользователя выполняются с правами пользователя
Если админ логинится под этим пользователем и периодически поднимает права при помощи sudo, то можно через создание своего кастомного алиаса или функции в .bashrc перехватить пароль от sudo
Юзер использует sudo пару раз в месяц.Можешь, пожалуйста, поподробнее как такую функцию сделать?
|
|
|
|
04.07.2019, 19:01
|
|
Познающий
Регистрация: 03.07.2019
Сообщений: 50
С нами:
3614006
Репутация:
0
|
|
|
|
|
|
04.07.2019, 20:19
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Попробовал так сделать. Получается новая функция заработает, когда юзер залогиниться в следуюзий раз, правильно понял? Потому что на данный момент
Код:
>type sudo
sudo is hashed (/usr/bin/sudo)
Что есть стандартным поведением.
P.S система CentOS 6, там же так это работает как Ubuntu/Debian?
|
|
|
|
05.07.2019, 16:48
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Сообщение от BenderMR
↑
Попробовал так сделать. Получается новая функция заработает, когда юзер залогиниться в следуюзий раз, правильно понял? Потому что на данный момент
Код:
>type sudo
sudo is hashed (/usr/bin/sudo)
Что есть стандартным поведением.
P.S система CentOS 6, там же так это работает как Ubuntu/Debian?
Может кому пригодится:
Нужно просто перелогиниться и все заработает
|
|
|
|
12.07.2019, 16:33
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
