Подскажите если знаете

Discussion in 'Песочница' started by kritoto, 27 Oct 2012.

  1. kritoto

    kritoto New Member

    Joined:
    10 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    существует 2 сайта которые работают как site1.ru и site2.site1.ru. Они находятся в одной подсети *.*.*.111 и второй *.*.*.112 т.е. соседи. К одному получил доступ (шелл) но нужно добраться до основного site1.ru. Права на site2 не рутовые но запись изменение и удаление во многие папки есть. Что посоветуете м/б почитать, чем сканировать, что сканировать. Вобще у кого есть опыт подскажите с чего начать. Спасибо.

    П.С.: не на хостинге, тачки свои
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Если один движок, то пробуй туже уязвимость, или ищи уязвимость в движке одного сайта, чтоб применить к движку другого сайта, возможно БД одна, попробуй через манипуляции в БД.
     
    _________________________
  3. kritoto

    kritoto New Member

    Joined:
    10 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Движок не один, потому что на втором сайте ошибок почти нет, я даже раскрытие путей не нашел ((( С БД тоже искал разные подходы, не нашел БД сайта1. Я вот думаю можно ли как то просканировать с машины с шелом, на открытые порты внутреннней сети и даст это что-то?
     
  4. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    если это поддомен попробуй достать пароли ftp.
     
  5. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    да, если они гарантированно в одной подсети (а это можно узнать, посмотрев ip/маску похеканой машины и ip второй машины), то можно замутить крутейший спуфинг и перехватить пароль или куки админа (скажем, при аутентификации в админке без https).
    вообще, при доступном спуфинге можно много чего попытаться сделать, тут уже по ситуации смотреть нужно.

    для начала реализации, нужно сделать полноценную консоль на похеканной машине (backconnect в помощь). тулзы для спуфа/снифа http://linuxgazette.net/issue63/sharma.html
     
  6. Van[ya]

    Van[ya] New Member

    Joined:
    7 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Через под домен не сможешь получить доступ , но можно попробовать через шел узнать фтп логины и пароли от сайта , если нужна помощь пиши в лс.
     
  7. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    Попробуй пароли от сайта А к сайту B. Возможно, что админ ставит одинаковые пароли.
     
  8. kritoto

    kritoto New Member

    Joined:
    10 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Напиши плиз если не трудно как фтп логины пасы узнать? Простой брут или есть более реальные методы?
     
  9. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    ТС, товарищ drim предложил отличный вариант!

    А вообще - я бы начал с онализа второй тачки.
    Для начала получи баш (бинтпорт\бэк-коннект)
    Потом попробуй рутнуть.
    Далее приступай к анализу. Возможно багнутые демоны крутятся, возможно есть расшареные папки (вполне вероятно). Кароче говоря - анализируй.

    Нащет пассов к фтп - получай рут и смотри в открытую :)
     
  10. tripwired

    tripwired New Member

    Joined:
    13 Nov 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    что нибудь получилось?

    [​IMG]
     
Loading...
Similar Threads - Подскажите знаете
  1. navai
    Replies:
    3
    Views:
    3,163