Администрирование домашнего сервака с рабочего места

Добрый день.
Проблема заключается в том что с работы не могу администрировать свой домашний сервак под Freebsd.
А теперь по подробней:
1) По ssh не могу так как прокся на работе стоит лютая.
2) Vpn проксе тоже не по нраву.
3) Залил на сервак wso.php. Маленькое счастье, хоть что то поглядеть могу что с серваком делается но только посмотреть, root*а получить не могу и все. Дома заходя под рутом указывал ( wso.php root/wheel -rwsr-xr-x) создавал (suid root/wheel -rwsr-xr-x), захожу с работы на wso ввожу id uid=80(www) gid=80(www) groups=80(www), ввожу ./suid id uid=80(www) gid=80(www) euid=0(root) groups=80(www) и все равно не могу изменять.
4) Back-connect, тут антивирусник не дремлит зараза, netcat на рабочую машину не закинуть.

 

...был закачан рутовый веб-шелл (модицифированный Antichat Shell, который выполнял все свои действия через суидник, то есть имел рутовый (!) доступ).

http://forum.antichat.ru/thread222922.html

попробуй, может получится

 

Спасибо за помощь!
Вот только топчусь на месте, не выходит сделать шел с вкуснастями рута, но я в процессе.

-буду признателен за опыт в этом не легком деле!

 

Повесить sshd на тот порт, подключение к которому позволяет ваша лютая прокся. Другой вариант - на домашнем серваке организовать проброс портов
ЗЫ. http://forum.antichat.ru/thread156224.html

 

Не могу ввести какие либо команды как допустим в wso хотя указывает что права рута есть, в web shell может где косяк имеется.
Мои действия:
закинул web shell отсюда http://forum.antichat.ru/thread222922.html зашел по ssh рутом, суидник зделал, указал права, только експлоит не загружал ведь рутом все это проделываю.
Можно обойтись без сплоита имея права рута и смогут ли отображатся такие команды как (ipfw show) в браузере через web shell?
причина вопроса, после того как сделан суидник ввожу в wso
$ ./suid id
uid=0(root) gid=0(wheel) groups=0(wheel)
./suid ; cat /etc/passwd
показал
./suid ; cat /etc/master.passwd
не отобразил гад.
Да есчо пробывал отсюда http://forum.antichat.ru/threadnav156224-1-10.html web shell совсем не отображается.

 

Точку с запятой зачем используете?

 

$ ./suid pass id
uid=0(root) gid=0(wheel) groups=0(wheel)
$ ./suid pass ; id
uid=80(www) gid=80(www) groups=80(www)
$ ./suid pass cat /etc/passwd
не показал
$ ./suid pass ; cat /etc/passwd
показал
$ ./suid pass ; cat /etc/master.passwd
не показал
$ ./suid pass ; ipfw show
не показал
$ ./suid pass ipfw show
не показал
$ ./suid pass pfctl -vsr
не показал
$ ./suid pass ; pfctl -vsr
не показал
тоесть ; делает меня обычным пользователем, но без ; не срабатывают команды кроме id.

 

Code:

$ ./suid pass 'ipfw show'
$ ./suid pass 'cat /etc/master.passwd'
$ ./suid pass 'pfctl -vsr'

и т. д. Точка с запятой является разделителем двух или более команд, передаваемых одной строкой

 

krypt3r
огромное спасибо наконец то заработало выручил брат!!!
как изменять файлы если vi и ее не пашут
$ ./suid pass 'vi /etc/passwd'
$ ./suid pass 'ee /etc/passwd'
не хочется изменять права чтоб изменить файл и потом обратно менять права

и почему при изменени файла через wso, вставляется ^M в конец каждой строчке? как этого избежать?

 

Уж лучше бы вы sshd повесили на 80 порт

 

мы не ищем легких путей
и все же если отсутствует ssh то как быть?

и есчо

<?php
$pass_suid = 'pass';

function hack_system($cmd,$pass_suid)
{
if(file_exists('./suid')){
system('./suid '.$pass_suid.' "'.$cmd.'"'));
}
else{
system($cmd);
}
}

print
'<html>'.
'<head>'.
'<title>r00t web-shell</title>'.
'</head>'.
'<body>';

if(!isset($_POST['cmd'])){
print '<form method="post">'.
'<input name="cmd" type="text" value="ls -lia">'.
'<input type="submit" value="Go">'.
'</form><br><br>';
}
else
{
hack_system($_POST['cmd'],$pass_suid);
}

print
'</body>'.
'</html>';
?>
не пашит, но при коменте function hack_system хотябы выдает ls -lia при нажатии кнопки Go белая страничка.
в чем косяк?

 

Не вижу проблемы. Достаточно прописать в файл /etc/rc.conf строку

Code:

sshd_enable="YES"

А в конфиге /etc/ssh/sshd_config написать

Code:

Port 80

 

хочу реализовать через шел wso без ssh (хочется чего то нового)
понимаю что не безопасно, но потом думаю кинуть wso через stunel на 443 порт по https.
а пока застопорился на wso чтоб он через suid работал.
чего скажиш?

 

Полноценного администрирования через веб-шелл вы не получите. mc не запустить, так же, как и другие - vim, emacs, ee... Это прикольно, но при первой же надобности откорректировать конфиг с правами рута станет ясно, что это неудобно

 

блин и не поспориш.
такую идею на корню

а насчет ошметок ^M , которые сохраняются при вебшеле . почему и как зделать чтоб сохронял без требухи лишней?

 

OpenVPN - подними тоннель от домашнего сервера на рабочий.

 

col bx < old > new

 

мдэ...в чём сложностъ поднятъ на фряхе ссхд на 443 или на 80 ( эти порты которые почти всегда открыты) порту и с работы через путти приконектитъся к твоему "домашнему" серваку?

синтакс коннекта:

Code:

putty.exe  -P 443 <IP> 

а если хочешъ лазитъ по страницам, которые фирма прикрыла, то делаешъ так:

Code:

putty.exe -ssh -D 443 -P 443 <IP> -l <user>

а потом в браузере как сокс сервер прописываешъ 127.0.0.1 и порт 443, тогда и открыт тебе весъ интернет