ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
31.05.2008, 13:35
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
ssh права
У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов ....
moduli 109.27 KB
ssh_config 1.24 KB
ssh_host_dsa_key 668 B
ssh_host_dsa_key.pub 615 B
ssh_host_key 540 B
ssh_host_key.pub 344 B
ssh_host_rsa_key 883 B
ssh_host_rsa_key.pub 235 B
sshd_config 2.51 KB
откуда плясать? как я понимаю.. key это ключи для авторизации...
Последний раз редактировалось OMG!!; 01.06.2008 в 14:57..
|
|
|
31.05.2008, 15:46
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
в /etc/shadow лежит всё
__________________
|
|
|
|
31.05.2008, 16:24
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Сообщение от +toxa+
в /etc/shadow лежит всё
увы. такого нет (
update:
я читал, что этот файл не доступен для чтения, пока работает ось.
Последний раз редактировалось OMG!!; 31.05.2008 в 17:20..
|
|
|
|
31.05.2008, 23:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Вроде рут нужен, чтобы его прочитать =_=
ЗЫ: Не бейте Велю . _____ .
|
|
|
|
01.06.2008, 11:11
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь:
RSAAuthentication yes
PubkeyAuthentication yes
...
то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом:
ssh -v real_user@deface_host
Как коннектиться из винды - погугли.
P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь.
P. P. S. античат против дефейсов!
Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 01.06.2008 в 11:23..
|
|
|
|
01.06.2008, 14:56
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Код:
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP no
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
RSAAuthentication да, авторизация поддерживается.
PubkeyAuthentication я не заметил.
PasswordAuthentication yes :-)
Повторюсь.
Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее..
Код:
ME -- - - Deface - - - - protected lan
|
|
|
|
13.06.2008, 03:48
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
# PasswordAuthentication yes - закомментирован.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
