HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу ssh and Linux
   
 
 
Опции темы Поиск в этой теме Опции просмотра

ssh and Linux
  #1  
Старый 09.03.2008, 06:53
Flame of Soul
Участник форума
Регистрация: 25.05.2007
Сообщений: 290
С нами: 9980798

Репутация: 435
Отправить сообщение для Flame of Soul с помощью MSN
Question ssh and Linux
-------------------------------------------
info system
-------------------------------------------
uname -a : Linux www 2.6.16.27-0.9-smp #1 SMP Tue Feb 13 09:35:18 UTC 2007 x86_64 x86_64 x86_64 GNU/Linux
sysctl : Linux 2.6.16.27-0.9-smp
$OSTYPE : linux
Server : Apache/2.2.3 (Linux/SUSE)
id : uid=30(wwwrun) gid=8(www) groups=8(www)
pwd : / ( drwxr-xr-x )
-------------------------------------------
info web
-------------------------------------------
Disable functions : NONE
Safe_mode: OFF
PHP version: 5.1.2
MySQL: ON
-------------------------------------------
/etc/passwd
-------------------------------------------
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2aemon:/sbin:/bin/bash
ftpuser:x:40:49:FTP account:/srv/ftp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
gdm:x:50:105:Gnome Display Manager daemon:/var/lib/gdm:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false
mysql:x:60:107:MySQL database admin:/var/lib/mysql:/bin/bash
named:x:44:44:Name server daemon:/var/lib/named:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:103:NTP daemon:/var/lib/ntp:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
quagga:x:103:106:Quagga routing daemon:/var/run/quagga:/bin/false
root:x:0:0:root:/root:/bin/bash
squid:x:31:65534:WWW-proxy squid:/var/cache/squid:/bin/false
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:102:104:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false


Подскажите пожалуйста в каком направлении дальше двигатся чтобы получить root доступ к ssh? есть шелл, права доступа в корневике ls -lia:

Цитата:

_______2 drwxr-xr-x 25 root root 4096_____ Jan 28 09:31 .
_______2 drwxr-xr-x 25 root root 4096_____ Jan 28 09:31 ..
___49153 -rw------- 1_ root root 1024_____ Dec 11 2006 .rnd
14057476 drwxr-xr-x 2_ root root 4096____ Jan 28 10:44 backuptemp
13549569 drwxr-xr-x 2_ root root 4096_____ Apr 17 2007 bin
_8503297 drwxr-xr-x 3_ root root 4096_____ Apr 17 2007 boot
___49154 -rw-r--r-- 1_ root root 7843840__ Dec 14 2006 boot.tar
_9551873 drwxr-xr-x 2_ root root 4096_____ Dec 21 2006 ca_lic
_____697 drwxr-xr-x 10 root root 6660_____ Mar 5 15:56 dev
_4014081 drwxr-xr-x 81 root root 8192_____ Mar 3 10:11 etc
___49155 -rw-r--r-- 1_ root root 43530240_ Dec 14 2006 etc.tar
___81928 -rw-r--r-- 1_ root root 264157826 Dec 21 2006 etc.tar.gz
_1851393 drwxr-xr-x 2_ root root 4096_____ Jun 16 2006 home
___49156 -rw-r--r-- 1_ root root 10240____ Dec 14 2006 home.tar
_7569409 drwxr-xr-x 10 root root 4096_____ Aug 28 2007 lib
___49157 -rw-r--r-- 1_ root root 79841280_ Dec 14 2006 lib.tar
_6078465 drwxr-xr-x 5_ root root 4096_____ Aug 28 2007 lib64
___49158 -rw-r--r-- 1_ root root 11202560_ Dec 14 2006 lib64.tar
______11 drwx------ 2_ root root 16384____ Dec 11 2006 lost+found
_7766017 drwxr-xr-x 3_ root root 4096_____ Jan 24 05:55 media
11075585 drwxr-xr-x 3_ root root 4096_____ Dec 11 2006 mnt
_9584641 drwxr-xr-x 9_ root root 4096_____ Dec 18 2006 oldweb
_9699329 drwxr-xr-x 6_ root root 4096_____ Dec 21 2006 opt
___81921 -rw-r--r-- 1_ root root 466472960 Dec 14 2006 opt.tar
_______1 dr-xr-xr-x 4294967187 root root 0 Jul 5 2007 proc
_1736705 drwx------ 27 root root 4096_____ Mar 3 10:05 root
___81922 -rw-r--r-- 1_ root root 41482240_ Dec 14 2006 root.tar
15564801 drwxr-xr-x 3_ root root 8192_____ Aug 28 2007 sbin
___81923 -rw-r--r-- 1_ root root 12052480_ Dec 14 2006 sbin.tar
и можно ли это сделать)
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Flame of Soul; 09.03.2008 в 06:55..
 

  #2  
Старый 09.03.2008, 11:55
0x31337
Познающий
Регистрация: 27.09.2007
Сообщений: 35
С нами: 9800567

Репутация: 55
Exclamation
Для начала попробуй слить себе etc.tar.gz, это видимо бэкап каталога етц. Там глянь файлик shadow. В нем ищи пасс от рута, суй его в джона, и если админ не менял пароль со времени последнего бэкупа, получишь рута.
Возможно еще попробовать поднять права недавно нашумевшей дыркой в vmsplice, сплоит на милворме есть.
 

  #3  
Старый 11.03.2008, 19:21
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
С нами: 11062387

Репутация: 31
По умолчанию
Ядро достаточно старое. Ищи Linux-vmsplice-expl.
 

  #4  
Старый 11.03.2008, 19:34
andy13
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
С нами: 10140086

Репутация: 36
По умолчанию
улыбнуло, как выставлены права на etc.tar.gz 644
 

  #5  
Старый 12.03.2008, 11:50
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
Можно не только etc.tar.gz слить, но и все остальные тары. Мало ли чего интересного обнаружится в home.tar или root.tar =) Одмин, похоже, ламер - делает бэкапы руками и забывает сменить права.
ЗЫ. Недавно встретилось тоже ядро 2.6.16, но не SMP. Сдалось сплойту под prctl
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Программирование боевого софта под Linux xcedz С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 9 16.11.2008 19:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.