root доступ. помогите.

Discussion in 'Песочница' started by catorrat, 28 Aug 2009.

  1. catorrat

    catorrat New Member

    Joined:
    23 Aug 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Нашёл редкий приятный сюрприз - MySQL из под root'a.

    Прочитал через инъекцию /etc/shadow. Хеш брутится.
    Также сбрутился уже root для MySQL из mysql.user.

    Проблемы:
    1. имя@localhost - как можно узнать адрес машины? Тупо перебирать диапазон ***.***.141.0 - ***.***.141.255? IP и имена какие нашёл не подходят. Да и уверенности в правильности пароля нет... Хеш вида "573c91ee3cb00f65" подобрался как "tp1008c". Подбирал PasswrdsPro, тип выставил MySQL. Правильно? :)

    2. заливка шелла. прекрасно заливается в tmp, а реальных путей не знаю путей и найти не могу. в ошибках не показывается. в /etc/passwd нет.

    Ну и вопросы:
    1. что мне даст пароль на рута системы, если SSH закрыт?
    2. ну и вообще куда ещё копнуть? с какой стороны попробовать? я новичок :)
     
  2. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Ну тыж как-то туда попал? для сервера , адрес LOCALHOST = 127.0.0.1 - тоесть обратная петля.

    если бы неправильно то брутил бы досихпор.

    если уж очень хочется то через шелл можно подредактировать sshd.config, да и закрыт только доступ для РУТА - так что бруть пользователя а потом уже из под него будеш SUDO юзать.

    Вариант 2 - SSH разрешен только для IP компа Админа. но как уже писал выше sshd.config

    Копнуть стоит в этот раздел и поглубже.
     
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    1. имя@localhost - как можно узнать адрес машины? - это у тебя к БД относится
    2. если уж тебе оч хочется узнать его IP,введи в Xspider адрес сайта он тебе IP выдаст (или поищи онлайн сервисы)
    3./etc/shadow если ты сбрутил пасс то уже хорошо
    4.
    да , если не уверен то введи хеш в http://passcracking.ru/index.php этот сервис(пароль там есть, я его добавил и через обратку проверил) и он тебе выведит
    5.
    http://forum.antichat.ru/thread49775.html тут куча путей, пытай удачу

    ЗЫ про пути, ищи *conf пути, из расчета что у тебя есть LOAD_FILE и Magic_quotes = off
     
    _________________________
    #3 HAXTA4OK, 28 Aug 2009
    Last edited: 28 Aug 2009
  4. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    ба, да Вы просто хакер!

    1. делаем
    nslookup site.com ну или в крайняк ping (=
    получаем ip адреса на которых крутится web-сервер. если конечно там нет порт форвардинга
    2. Mysql может находиться на другом сервере не доступном из web.

    ps ip можно узнать в каком-то из файлов внутри /proc/net/
     
    #4 geezer.code, 28 Aug 2009
    Last edited: 28 Aug 2009
  5. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    PING уже не в моде? 0_о

    Упс. не заметил поста от geezer.code =)

    да ну судя по тому что root@localhost то мускуль лежит тамже но внешнии соединения полюбому закрыты, хотя если мускуль запущен от РУТА то тут может быть все что хочеш =)
     
    #5 POS_troi, 28 Aug 2009
    Last edited: 28 Aug 2009
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    По сабжу - искать phpmyadmin,

    брутить асболютный путь (искать httpd.conf), программы на ачаде есть. Искать папку с правами на запись

    Если таковой нет - искать LFI
     
  7. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Local File Include (уточнил просто ) ;)

    Кстати ТС дай хоть сведения о системе, что хоть за ОС (uname -a)
     
  8. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Шутник... Если бы он мог выполнять комманды, то это уже ШЕЛЛ...

    Нужно искать либо конфиг апача(если там апач), либо логи - в них пути бывают, либо может что в базе прописаны пути(бывает и такое)...
     
  9. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    у шелла могут быть права урезаны
     
  10. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Если хватило ума оставить мускуль от рута то думаю что и конфиг апача лежит по стандартным путям а их не так и много, так что было-бы желание
     
  11. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    проверь создав в корне диска файл что действительно рут.
     
  12. catorrat

    catorrat New Member

    Joined:
    23 Aug 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    всем спасибо. буду дальше ковырять.
     
  13. catorrat

    catorrat New Member

    Joined:
    23 Aug 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вернёмся к баранам...

    Нашёл пути. Читать - читаю. писать не могу. Печально. Из /tmp/ подхватить пока возможности тоже не нашёл.

    Хеш админа к системе брутится (уже 14 часов)
    Нарыл phpMyAdmin. в config.inc.php перепроверил пароль - всё верно, но не пускает. В настройках 'auth_type' = 'config'.

    В /var/www/html/phpMyAdmin/.htaccess:
    AuthType Basic AuthName "Server Administrator"
    AuthUserFile /var/www/authadmin Require valid-user


    В /var/www/authadmin - mart:$1$wAf3p7rw$2k.tBokj6tzvmISMJjL1J1 - к чему этот пользователь отностится? к phpmyadmin? Каким боком?
     
  14. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Просто дополнительная авторизация.
     
Loading...
Similar Threads - root доступ помогите
  1. Torchin
    Replies:
    4
    Views:
    2,953