Пароль в CPanel

доброго всем времени суток!
В общем дело состоит так: взломал через дырявый IPB, залил web шелл. Есть имя юзера, есть пароль от базы но он к cpanel не подходит.

Подскажите, как узнать пароль на cpanel? Хранит ли она свои пароли в директориях юзера или в базе?

В поиске ничего конкретное не нашёл...

 

Попробуй http://milw0rm.com/exploits/2554 и ипашь под рутом если всё норм

 

Заипало уже один и тот же ман кидать во все темы

Code:

writen by roOstY, roosty[at]inbox.ru

Изучи Unix за 10 минут

Перевод статьи Learn UNIX in 10 minutes. Version 1.2, размещенной на http://freeengineer.org/learnUNIXin10minutes.html

This document is copyrighted but freely redistributable under the terms of the GFDL (http://www.gnu.org/copyleft/fdl.html). 

Содержание:
        Директории
        Перемещение по файловой системе
        Вывод содержимого директории
        Изменение атрибутов доступа к файлам
        Удаление, переименование и копирование файлов
        Просмотр и редактирование файлов
        Шелл
        Переменные окружения
        Интерактивная история команд
        Автозавершение файлов
        Bash – хороший шелл
        Перенаправления
        Каналы
        Замещение команд
        Поиск строк в файлах: Команда grep
        Поиск файлов: Команда find
        Чтение и запись лент, backup’ов и архивов: команда tar
        Сжатие файлов: команды compress, gzip и  bzip
        Поиск помощи: Команда man
        Основы редактора vi

Директории:
        В UNIX для разделения имен директорий в пути к файлу служит прямой слеш “/”
        Примеры:
                /                       “корневая” директория (root)
                /usr                    директория “usr”, поддиректория корневой директории
                /usr/STRIM              “STRIM” – поддиректории директории STRIM


Перемещение по файловой системе:
        pwd                     показывает текущую (рабочую) директорию;
        cd                      изменяет текущую директорию на вашу домашнюю директорию
        cd /usr/STRIM   изменяет текущую директорию на /usr/STRIM
        cd INIT                 изменяет текущую директорию на INIT, которая является поддиректорией текущей директории
        cd ..                   изменяет текущую директорию на родительскую директорию текущей директории
        cd $STRMWORK    изменяет текущую директорию на директорию, определенную в переменной окружения “STRMWORK”

Вывод содержимого директории
        ls                      пролистать директорию
        ls –l                   пролистать директорий в длинном (подробном) формате
например:
$ ls –l
drwxr-xr-x    4 cliff    user        1024 Jun 18 09:40 WAITRON_EARNINGS
-rw-r--r--    1 cliff    user      767392 Jun  6 14:28 scanlib.tar.gz
^ ^  ^  ^     ^   ^       ^           ^      ^    ^      ^
| |  |  |     |   |       |           |      |    |      |  
| |  |  |     |владелец группа      размер  дата время  имя 
| |  |  |     число ссылок на файл или содержимое директории
| |  |  права доступа для всех
| |  права доступа для членов группы
| права доступа для владельцев файла: r = чтение, w = запись, x = исполнение -=нет прав
Тип файла: - = обычный файл, d=директория, l = символическая ссылка, и другие...

        ls –la          пролистать директорию, включая скрытые файлы (начинающиеся с точки “.”)
        ls –ld *                вывести список всех файлов и директорий в текущей директории. Без параметра “d” ls пролистает содержимое любой поддиректории текущей директории.

Изменение атрибутов доступа к файлам

        chmod 755 file          Изменяет права доступа к файлу на rwx для владельца файла и на rx для всех остальных (7=rwx=111 в двоичном формате. 5=r-x=101 в двоичном формате)
        chgrp user file         Сделать файл file принадлежащим группе user
        chown cliff file                Сделать владельцем файла file пользователя cliff
        chown –R cliff dir              Сделать владельцем всего дерева каталогов начиная с директории dir пользователя cliff
        Вы должны быть владельцем файла/директории до того как сможете выполнить вышеприведенные команды.

Удаление, переименование и копирование файлов

cp file1 file2          Копировать файл file1 в file2
cp file1 renamed_file1  Перенести или переименовать file1
rm file1 [file2 …]              Удалить файл
rm –r dir1 [dir2 …]     Рекурсивно удалить директорию и все содержимое директории. (Будьте осторожны!!!)
mkdir dir1 [dir2 …]     Создать директорию
rmdir dir1 [dir2 …]     Удалить пустую директорию

Просмотр и редактирование файлов

        сat filename            Вывести содержимое файла на экран в режиме ascii
        more filename   Постепенный вывод файла на экран: ENTER = одна строка вниз, SPACE = страница вниз, q = выход
        less filename   Работает как команда more но вы можете использовать клавиши Page Up, Page Down
        vi filename             Редактировать файл используя редактор vi. На всех системах UNIX имеется редактор vi
        emacs filename   Редактировать файл используя редактор emacs. Не на всех системах UNIX имеется редактор emacs
        head filename   Показать первые несколько строк файла
        head –n filename        Показать первые n строк файла
tail filename   Показать последние несколько строк файла
tail –n filename        Показать последние n строк файла

Шелл

        Шелл – интерпретатор командной строки. Поведение интерпретатора командной строки сильно зависит от программы (shell), которая используется. В зависимости от используемого интерпретатора команд (shell) поведение одних и тех же команд может быть совершенно различным.
        Вы можете узнать, какой интерпретатор (shell) вы используете введя команду:
        printenv SHELL
        К примеру для шелла bash:
/usr/local/bin/bash
Так же вы можете создать файл со списком shell команд и запустить их на выполнение одной командой. Это называется шелл скрипт. Это фактически основа большинства шеллов.

Переменные окружения

        Вы можете научит ваш шелл запоминать данные для дальнейшего использование с помощью переменных окружения.
        К примеру для шелла bash:
        export CASROOT=/usr/local/CAS3.0        Объявляет переменную CASROOT со значением /usr/local/CAS3.0
        cd $CASROOT                             Изменяет значение текущей директории на значение переменной CASROOT
        export LD_LIBRARY_PATH=$CASROOT/Linux/lib       Объявляет переменную LD_LIBRARY_PATH со значением переменной CASROOT и добавлением в конец /Linux/lib  
        printenv CASROOT                Выводит значение переменной     CASROOT, или /usr/local/CAS3.0
        echo $CASROOT                   Делает тоже самое
        env | grep CASROOT      Обходной путь, для получения той же информации 

Интерактивная история команд

        Удобным свойством шеллов bash и tcsh (и некоторых других) является возможность просмотра ваших предыдущих команд, нажатием клавиши Up (вверх). Так же вы можете редактировать и запускать ранее введенные команды.

Автозавершение файлов

Еще одним удобным свойством шеллов bash и tcsh (и некоторых других) является возможность завершить частично написанную команду нажатием клавиши TAB. Например если вы имеете файл с именем "I-FEEL-LOVE-singed-by-COUNT-INDIGO.txt" в вашей текущей директории и вы хотите отредактировать его, то вы можете набрать “vi I-FEEL”, нажать клавишу TAB и шелл заполнит оставшуюся часть имени файла за вас (при условии что заполнение уникально).

Bash – хороший шелл. 

        Bash кроме автозаполнения имен фалов так же может автозаполнять имена команд и переменных окружения. И если необходимое заполнение не уникально, то при нажатии клавиши TAB дважды bash покажет вам все возможные заполнения. Bash – шел является шеллом по умолчанию на большинстве систем Linux.  

Перенаправления

Директивы перенаправления, > и >> могут быть использованы на выходе большинства команд для перенаправления их вывода в файл
        grep string filename > newfile  Перенаправляет вывод команды grep в файл 'newfile'.
grep string filename >> existfile Добавляет вывод команды grep в файл 'existfile'.

Каналы

Символ канала “ | ” используется для перенаправления вывода одной команды на вход другой.
Например: 
        ls –l | more    Эта команда возьмет вывод команды подробного листинга директории “ ls –l ” и направит по каналу через команду “ more “. В данном случае очень длинный список файлов может быть просмотрен постранично.

Замещение команд

Вы можете использовать перенаправление вывода одной команды на вход другой с использованием замещения команд. Замещение команд производится при помощи обратных одиночных кавычек “ ` ”.
        Например команда 
                cat `find . -name aaa.txt`      выведет содержимое всех файлов, найденных с помощью команды  find . -name aaa.txt

Поиск строк в файлах: Команда grep

        grep string filename    Напечатать все строки файла filename, содержащие строку string

Поиск файлов: Команда find

find . –name aaa.txt            Поиск всех файлов с именем aaa.txt в текущей директории и во всех поддиректориях текущей директории.
find / -name vim                Поиск всех файлов с именем vim в системе
find /usr/local/games –name “*xpilot*”  Поиск всех файлов чьи имена содержат строку “xpilot” которые существуют в пределах дерева каталогов “/usr/local/games”
Чтение и запись лент, backup’ов и архивов: команда tar

Стандартная команда для архивирования файлов compress и uncompress. Сжатые файлы имеют добавку .Z к имени файла.
compress pict.png       Создает сжатый файл pict.png.Z
uncompress pict.png     Разархивирует файл pict.png.Z. Приставка .Z в имени файла не требуется
Другая распространенная утилита для сжатия файлов – gzip (и gunzip).  gzip обычно дает более высокую степень сжатия, но установлена не на всех системах UNIX.
gzip pict.png   Создает сжатый файл pict.png.gz
gunzip pict.png Извлекает файл pict.png из архива. 
Утилита для сжатия файлов – bzip2 дает еще более высокую степень сжатия, но требует больше времени для работы.
bzip pict.png   Создает сжатый файл pict.png.bz2
bunzip2 pict.png        Разархивирует файл pict.png из архива. 

Поиск помощи: Команда man

        Большинство команд UNIX имеют страницы руководства (manual pages) , в которых иногда лаконично иногда загадочно или непонятно приводится описания по их использованию. 
                К примеру:
                        man ls          Покажет страницу руководства для команды ls

Основы редактора vi

                Открытие файла
        vi filename
                Создание текста
        i       вставить до текущей позиции курсора
        I       вставить в начало текущей линии
        a       вставить (добавить) после текущей позиции курсора
        A       добавить в конец линии
        r       заменить один символ
        R       режим замены
        ESC     Прекратить вставку или режим перезаписи
                Удаление текста
        x       Удалить один символ
        dd      Удалить текущую строку и положить ее в буфер
        ndd     Удалить n строк и положить их в буфер
        J       Присоединить следующую строку к текущей строке
                Ooops
        u       отменить последнюю команду
                Вырезка и вставка
        yy      копировать текущую линию в буфер
        nyy     копировать n линий в буфер
        p       Положить содержимое буфера после текущей линии
        P       Положить содержимое буфера до текущей линии
                Позиционирование курсора
        ^d      Страница вниз
        ^u      Страница вверх
        :n      Установить курсор на линии n
        :$      Установить курсор в конец файла
        ^g      Отобразить номер текущий линии
        h, j, k, l      Лево, Вниз, Вверх и Вправо соответственно
                Замена строк
        :n1,n2:s/string1/string2/[g]    Замена строк string2 на строку string1 на линиях от n1 до n2. Если g (global) включено в команду то все вхождения строки string1 на каждой строке будут заменены строкой string2, иначе будет заменятся только первое вхождение на каждой строке.
        ^ соответствует началу строки
        . соответствует любому одиночному символу
        $ соответствует концу файла
        Эти и другие специальные символы (как прямой слеш) могут предворяться символом \. Т. е. строке “/usr/STRIM/SOFT” соответствует строка “\/usr\/STRIM\/SOFT”
        К примеру:
                :1,$:s/dog/cat/g        Заменит все строки ‘cat’ на ‘dog’ во всем файле, начиная с первой строки и до конца файла
                :23,25:/frog/bird/      Заменит ‘bird’ на ‘frogэ на линиях 23, 24 и 25, причем только первое совпадение на каждой линии
                Сохранение и выход и другие исполняемые команды
        Все эти команды предворяются нажатием “ : “ и затем вводятся левом нижнем углу окна. В не сможете выполнять эти команды находясь в режиме редактирования, Для выхода из режима редактирования необходимо нажать ESC.
        :w                      записать текущий файл
        :w new.file             записать файл с именем ‘new.file’
        :w! existing.file       переписать существующий файл
        :wq                     записать файл и выйти
        :q                      выйти
        :q!                     выйти без изменений
        :e filename             открыть файл filename для редактирования
        :set number             включить нумерацию строк
        :set nonumber           отключить нумерацию строк

Code:

Всё подрят?
Немог бы ты пару линков непосредственно по теме подсказать? 

Пиздец, тебя учили поиск юзатЬ?

 

http://www.milw0rm.com/exploits/2466
заливаешь на сайт в любом формате, запускаешь perl exploit

 

Блин, извините за тупость, мне итак уже -3 влепили...
но можно по подробнее как запустить этот экспоилт из аплоада, если в этой папке запрещёно выполнение сценариев... мне кажется perl только из cgi-bin или cgi выполняется... а туда залить не получится.

Есть ли в http://www.milw0rm.com/exploits/2466 защита, я вообще по перлу плохо орентируюсь?

Всем репы понатыкаю, только помогите

 

Нету там никакой защиты, почему ты думаешь раз рст это делало, то у всех она должна быть?

да тебе надо ее системно запустить, а не через веб интерфейс! (т.е. не site/uploads/script.pl, а через "выполнение команд" на шелле, то бишь perl script.pl)

да нафиг твоя репа, речь о поиске идет.

 

кажется хранится в файле .passwd, который находится в домашней директории пользователя

 

/home/USER/etc/ДОМЕН/shadow
(пример: /home/google/etc/google.com/shadow)
это пасс. суешь его в джони рипер и ждешь.
а юзер цпанела лежит в

/home/USER/etc/ДОМЕН/shadow, v

возле надписи author

 

Пароль от CPanel не храниться в домашней директории юзера. Если админ не полный идиот. Он храниться в базе и довольно часто в plaintext. Об этом надо спросить у админа, который конфигурировал этот аццкий сервер.

 

вот и я тоже первый раз такое слышу что пароль от си панели хранится в домашней дире скинь ссылку на форум в gv чем смогу тем помогу

 

В CPanel по умолчанию установлено расширение FrontPage, которые легко распознать по наличию в корне сайта папок:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
Я сталкивался с подобной ситуацией у одного хостера. Папка _private была доступна, но запрашивала авторизацию. Уже позже, когда был залит шелл, я посмотрел на .htaccess внутри неё, в нём был прописано:

В первом лежал логин и DES-хеш пароля (в моём случае замечательно подошло к CPanel), а во втором, к какой группе относится этот пользователь.
Прав на чтение первого обычно не хватает, но может удача тебе улыбнётся.

 

Мда, ребята...
Уже 6 лет с линухом работаю и никогда неслышал чтобы пароли зранились в домашней папке юзера.
Кстати, раньше пароли действительно были в /etc/passwd, а теперь они храняться в /etc/shadow и это сделано было уже давно (я как начинал линух ковырять, то уже было как сейчас).
Что касаеться пароля на сипанел, то она не хранит паролей в базе или в папке юзверей, а пользуеться стандартными линуховыми методами аутентификации. Т.е. работает с /etc/passwd & /etc/shadow.
А вот пароль на ФТП, сипанел действительно хранит в базе, но в базе pure-ftpd сервера.
Пароли от аккаунтов в базе хранит Plesk и это его очень дольшая проблема, так как от этой базы буквально всё зависит.