Получение рута на FreeBSD!

Discussion in 'Безопасность и Анонимность' started by MaddyMan[74], 24 Apr 2006.

  1. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Шелл - залит, что дальше!

    Шелл залился без проблем, всё на хосте видно как на ладони: с десяток заброшенных сайтов =)
    Чтобы пойти дальше банального дефейса, нужен root... FreeBSD 6.0 release 3 вроде...
    Какую выгоду кроме, конечно бесплатного хостинга =), я могу извлечь, получив рута? На примете есть один сайт из нашей городской сети, от которой трафик бесплатен - если без палева туда залезть, можно качать порнуху нахаляву :) А как насчёт прокси. если его там поставить, можно ещё и бесплатно играть по инету...
    В общем, нужно что-либо, дающее рут привиллегии...
     
  2. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    Даже не надейся получить рута на фряхе 6! Если только в недрах приватных источников есть сплойт под эту версию, хотя я сомневаюсь. Короче сплойта нет!
     
  3. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    MaddyMan[74] - найди httpd.conf а далее сливай базы!
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    FreeBSD 6.0...не порутишь имхо
     
  5. rent0n

    rent0n Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    119
    Likes Received:
    19
    Reputations:
    2
    >FreeBSD 6.0...не порутишь имхо
    Чувак, это не имхо, это факт. Вопрос обсуждался много раз. Смотри какие демоны висят и ищи эксплоит под них. Под само ядро - даже не надейся.
     
  6. drmist

    drmist Member

    Joined:
    8 Oct 2005
    Messages:
    307
    Likes Received:
    94
    Reputations:
    80
    Странный народ - а без сплоитов слабо?
    Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна )))
    От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС ;)))
    Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все.
    И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root.
    Даже если нам попался очень правильный админ - всегда остается вариант с СИ
    -Вот моя фотка
    -Красивая
    -(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае :pP

    или

    -Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
    -Конечно!!
    -Диктуй логин и пасс
    -megaadmin:chetyrezwezdochki
    -done
    -Бля спасибо чувак!!
    -Нет, спасибо тебе :-[[

    или

    -Хочешь красивую флешку?
    [о том, что произошло дальше история умалчивает]


    Отсается пожелать удачи топикстартеру.
     
    1 person likes this.
  7. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    drmist,полностью согласен.
    В моей практике:
    1)раз 5 пасс от бд(его найти обычно не сложно) совпадал с пасом на ftp и на root'a он тоже подходил.
    2)два раза я собирал всю инфу о админе...
    а)еmail
    б)icq
    в)Имя Фамилия Отчество
    г)пароли от админок...
    В результате было получен доступ к мылу на которое был загеган сайт.
    Естьственно всё пасики и прочий стафф был там.
    Скажу лишь что помог секретный вопрос:
    Алексей - в качестве ответа было использована добытая инфа,т.е имя отчества.
    Удачи.
     
  8. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    ты думаешь, среди админов такие ламки бывают? )
     
  9. drmist

    drmist Member

    Joined:
    8 Oct 2005
    Messages:
    307
    Likes Received:
    94
    Reputations:
    80
    nerezus
    админы разные бывают
    все равно не поверишь, если рассказывать начну
    то, что на одним серваке может быть полсотни аккаунтов login:login и login:nigol тоже почему-то никто не верит
     
  10. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    <= найди httpd.conf а далее сливай базы =>
    каким местом мне поможет это сделать httpd.conf?
     
  11. rent0n

    rent0n Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    119
    Likes Received:
    19
    Reputations:
    2
    мне пока не хватает квалификации и знаний, чтобы порутать freebsd 6.0
     
  12. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    нереально сплойта под него нету публичного если сможешь найти то флаг те в руки.
     
  13. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Короче там на всё файло стоит read для всех юзверей, но изменять могу только в дире с сайтом ):
    Что мона вытащить и как воспользоваться? :)
     
  14. evil_packman

    evil_packman New Member

    Joined:
    16 Feb 2006
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -1
    бля у меня такой случай гарный был, прочетал во фряхи шестой ветки /etc/passwd и смотрю что то не так, а там вместо имен пользователей были пароли прописаны )))
    я чуть со стула не упал, гы вот так бывает )).
    Попробуй использовать фейковое su, у меня пару раз прокатывало.
     
  15. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Сушки не запускаются :( странно... в etc\passwd только имена без паролей. что ещё?
     
  16. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    MaddyMan[74],в etc\passwd только имена пользователей.
    Ищи дампы баз,конфиги и т.д..
    Думай головой...
     
  17. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Есть база pwd.db 168kb но там то же самое что с ней делать то?
     
  18. rent0n

    rent0n Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    119
    Likes Received:
    19
    Reputations:
    2
    хеши паролей в /etc/master.passwd
     
  19. MaddyMan[74]

    MaddyMan[74] New Member

    Joined:
    19 Mar 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    На нём права рута на чтение - его не посмотреть...
     
  20. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    Слова мудреца!!
    На улице такая пAгодка-супер)))
    Я пошел гулять;)