У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов .... moduli 109.27 KB ssh_config 1.24 KB ssh_host_dsa_key 668 B ssh_host_dsa_key.pub 615 B ssh_host_key 540 B ssh_host_key.pub 344 B ssh_host_rsa_key 883 B ssh_host_rsa_key.pub 235 B sshd_config 2.51 KB откуда плясать? как я понимаю.. key это ключи для авторизации...
Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь: RSAAuthentication yes PubkeyAuthentication yes ... то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом: ssh -v real_user@deface_host Как коннектиться из винды - погугли. P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь. P. P. S. античат против дефейсов! Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).
Code: # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # BatchMode no # CheckHostIP no # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 RSAAuthentication да, авторизация поддерживается. PubkeyAuthentication я не заметил. PasswordAuthentication yes Повторюсь. Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее.. Code: ME -- - - Deface - - - - protected lan
