ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу вопрос насчет Ssh(что можно предпринять)
   
 
 
Опции темы Поиск в этой теме Опции просмотра

вопрос насчет Ssh(что можно предпринять)
  #1  
Старый 20.08.2007, 22:54
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию вопрос насчет Ssh(что можно предпринять)
Прива всем, вот к примеру на сайте есть инъекция и с помощью нее я добыл пароли, далее поискал на сайте админку , а там увы нету ее , пришлось думать иначе, первое что в голову пришло просканить сарв спайдером просканил выявил он много чего ... самое интересное , и выполнимое это 22 порт ssh ...
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
вот такая версия и он выввел (спайдер) что доступна информация поддерживаемых протоколов.
1.99
2.0

теперь возник вопрос как всю эту инфу можно заюзать?? + считая что есть логин и пароль?
заранее благодарен .
 

  #2  
Старый 20.08.2007, 22:58
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Качай putty http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
И пробуй присоединиться к серваку используюя тот логин и пароль =)

А версия ssh тебе ничего не даст у меня там вообще Solaris v 0.1 beta написано =)

P.s
Думаю тебе это ничего не даст так как хостеры чаще всего не предоставляют ssh доступ =)
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
 

  #3  
Старый 20.08.2007, 23:02
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
то есть больше идей нет?? ) а может дыры есть в данной версии?? или что то в этом роде... просто я первый раз встречаюсь с такой фигней )
 

  #4  
Старый 21.08.2007, 00:07
Ni0x
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677

Репутация: 472
По умолчанию
Цитата:
то есть больше идей нет?? )
Попробывать пароль на фтп и на бд, поищи чтонибудь наподобие phpMyAdmin на сервере, также можешь попробывать удаленно приконнектиться к бд, если доступ есть не только локалхосту, то прокатит.
Цитата:
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
К сожалению, а может и к счастью пароли в большинстве случаев совпадают, причем у некоторых индивидуумов один пароль на фтп, ssh, бд, админку и панель управления.
 

  #5  
Старый 21.08.2007, 00:08
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
тада возникает такой вопрос как мона приконектится к бд ))


P.s когда я птыаюсь приконектится через пути.. к этому серваку он мне пишет fatal error connection abort. Может из за проксика??
Последний раз редактировалось Taylorith; 21.08.2007 в 01:46..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ