Посоветуйте, что можно сделать на сервере FreeBSD, если...

Discussion in 'Безопасность и Анонимность' started by Mefisto, 29 Jul 2005.

  1. Mefisto

    Mefisto Elder - Старейшина

    Joined:
    10 Oct 2004
    Messages:
    90
    Likes Received:
    0
    Reputations:
    0
    Ребята, привет. У меня возник вопросик, я столкнулся с одним сервером на нём стоит FreeBSD, у меня есть доступ к папка вот они
    Code:
    .snap
    bin
    boot
    dev
    etc
    lib
    libexec
    mnt
    proc
    rescue
    root
    sbin
    tmp
    usr
    var
    sys
    .cshrc
    .profile
    COPYRIGHT
    home
    entropy
    nonexistent
    scripts
    lost+found
    backup
    .contactemail
    
    И чтение файлов, но не всех (на запись не проверял) Посоветуйте, что можно сделать на нём висит около 400 сайтов. Поделюсь если поможете.
     
  2. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    etc/shadow глянь на всяк пожарный

    А вообще какие у тебя права, подробней о том какая версия и вообще так тебе думаю никто ничего не скажет. Просмотреть содержимое некоторых этих каталогов можно даже на некоторых бесплатных хостингах
     
  3. Mefisto

    Mefisto Elder - Старейшина

    Joined:
    10 Oct 2004
    Messages:
    90
    Likes Received:
    0
    Reputations:
    0
    вот, для чтения папок я использую
    Code:
    <?php 
    if ($handle = opendir('../../../../'.$tmp)) {
        while (false !== ($file = readdir($handle))) { 
            if ($file != "." && $file != "..") { 
                echo $file; 
            } 
        }
        closedir($handle); 
    }
    ?>
    
    А для чтения
    Code:
    <?
      $file=file('../../../../'.$sh);  $strings="5000
    for($i=0;$i<$strings;$i++)
      {
      $string.=$file[$i];
      }
    
    echo "$string\n"; 
      ?> 
    

    Вот у меня вопрос как записывать...
     
  4. Mefisto

    Mefisto Elder - Старейшина

    Joined:
    10 Oct 2004
    Messages:
    90
    Likes Received:
    0
    Reputations:
    0
    нет такой... вот что в etc
    Code:
    bluetooth
    mail
    mtree
    pam.d
    periodic
    gnats
    isdn
    rc.d
    ntp
    ssh
    ssl
    ppp
    skel
    defaults
    group
    hosts
    hosts.allow
    hosts.equiv
    hosts.lpd
    login.access
    login.conf
    mac.conf
    motd
    netconfig
    network.subr
    wwwacct.conf
    relayhostsusers
    networks
    newsyslog.conf
    pf.conf
    pf.os
    phones
    profile
    protocols
    rc.firewall
    rc.firewall6
    rc.sendmail
    rc.shutdown
    rc.subr
    remote
    rpc
    services
    shells
    sysctl.conf
    syslog.conf
    usbd.conf
    ttys
    manpath.config
    mail.rc
    locate.rc
    login.conf.db
    netstart
    pccard_ether
    spwd.db
    rc.suspend
    rc.resume
    master.passwd
    nsmb.conf
    opieaccess
    passwd
    termcap
    rmt
    pwd.db
    aliases
    dumpdates
    make.conf
    resolv.conf
    fstab
    rc.conf.local
    rc.firewall.local
    nsswitch.conf
    host.conf
    opiekeys
    wall_cmos_clock
    localtime
    login.conf.orig
    sysctl.conf.orig
    manpath.config.bak
    amd.map
    apmd.conf
    auth.conf
    crontab
    csh.cshrc
    csh.login
    csh.logout
    devd.conf
    devfs.conf
    dhclient.conf
    disktab
    fbtab
    rc
    ftpusers
    gettytab
    init.d
    proftpd
    rc.conf
    localdomains
    exim.conf.dist
    periodic.conf.local
    ports.ignore
    inetd.conf
    chkserv.d
    secondarymx
    ipaddrpool-
    eximrejects
    vmail
    trueuserdomains
    trueuserowners
    demousers
    demodomains
    interchangedisable
    userdomains
    ips
    make.conf,v
    passwd,v
    domainips
    pure-ftpd
    wwwacct.conf.shadow
    localaliases
    exim.conf.mailman2.dist
    exim.conf.mailman2.exiscan.dist
    antivirus.exim
    exim.pl
    exim.conf
    exim.key
    exim.crt
    exim.pl.local
    exim
    exim.conf.buildtest
    namedb
    binddisable
    newsyslog.conf.orig
    relayhosts
    syslog.conf.orig
    X11
    .whostmgrft
    cpupdate.conf
    name
    Я всё просмотрел...
     
  5. Mefisto

    Mefisto Elder - Старейшина

    Joined:
    10 Oct 2004
    Messages:
    90
    Likes Received:
    0
    Reputations:
    0
    Да не флудите, помогите лучше =) Я могу файлы читать на серваке что значит


    # $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
    #
    root:*:0:0:Charlie &:/root:/bin/csh
    toor:*:0:0:Bourne-again Superuser:/root:
    daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin

    и вот еще

    head 1.1383;
    access;
    symbols;
    locks
    root:1.1383; strict;
     
  6. tester2005

    tester2005 Elder - Старейшина

    Joined:
    17 Jan 2005
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Mefisto:

    Во первых, где ты видишь, что тут выясняют отношения =) ?

    Во вторых, прежде чем спрашивать, почитай ФАКи или книжки по пользованию nix подобными системами..сможешь найти ответы на многие вопросы, и научишься чему то новому.
    Для того чтобы писать в файлы, у тебя должны быть права для записи, почитай маленькую статью от nerezus'a на этом форуме, там всё описано простым языком...
    http://forum.antichat.ru/thread8185.html

    И тебе совет, если ты незнаешь в чем предназначение определённых файлов, то не лезь и не пытайса что-то сделать с ними, не утруждай жизнь сис-админу, у него седня праздник =)
    Вот почитай немного, вник в смысл, и иследуй...;)
     
  7. GoRiLLa

    GoRiLLa New Member

    Joined:
    14 Jul 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
  8. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    FreeBSD. Администрирование: искусство достижения равновесия [19.53mb]
    [ http://ruinst.net.ru/books/FreeBSD.pdf ]
    Пароль на архив: WarezOk.Ru
     
  9. Z][ANSWER

    Z][ANSWER New Member

    Joined:
    29 Jun 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Это значит что пасы храняться в master.passwd, где и должны быть во Фре, а shadow это в Линуксе...
     
  10. eugrus

    eugrus New Member

    Joined:
    4 Aug 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ну и что?
    корневую папку может читать вообще любой пользователь, как и содержимое большинства файлов - ни чего тебе они не дадут, если админ хоть немного знает то, чем занимается

    Ни чего ты не сделаешь. Тем более, если так ставишь вопрос.
     
  11. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    А про права ненадо писать???? Ты nobody ?
    тупость...........>:[

    ДА? Тоесть у тебя там папка, и в ней хеш? Интересно как он туда попал. Я слышал что данные храняться В ФАЙЛАХ А НЕ В ПАПКАХ... Может ты имел ввиду файл passwd =)))
     
    #11 KEZ, 7 Aug 2005
    Last edited: 7 Aug 2005
  12. FluffY

    FluffY New Member

    Joined:
    4 Jan 2008
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    А через что можно посмотреть pwd.db ? Нужен ли он вообще, т.к. хеши хранятся помоему в spwd.db, а он на чтение закрыт. Что можно сделать?
     
  13. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    блокнотом, vi, etc..

    нужен. для восстановления поврежденного файла паролей(хешей).
    сделать можно следуещее: прочитать содержимое /etc/shadow (/etc/master.passwd или /etc/security/passwd, /etc/samba/*) , если не получиться - поискать конфиги, бекапы, может в них пасс подходящий к руту.ИЛИ попробовать порутать сплойтом. если нет, пойти с друзьями(девушкой) погулять, отдохнуть и забыть(забить) на это.

    thats all.
     
  14. FluffY

    FluffY New Member

    Joined:
    4 Jan 2008
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    хм... а можно подробнее про сплойты? Другие варианты не катят.
    система:
    Code:
    Server: Apache/1.3.39 (Unix) PHP/4.4.7 with Suhosin-Patch mod_perl/1.29 mod_ssl/2.8.30 OpenSSL/0.9.7e-p1
    Ах да, ещё вопрос... на сайте весит два шелла, античат и р57, а ни один не хочет заливать фалы на сервер, в чём проблемма?
     
  15. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    нет прав на запись в директорию наверное. или, что мало вероятно, не хватает места

    насчет сплойтов. посмари на milw0rm.com
     
  16. FluffY

    FluffY New Member

    Joined:
    4 Jan 2008
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Но чё за фигня, у меня есть доступ к фтп, какой шелл юзать, или как права поднять?
     
  17. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    юзай шелл ачата. а права поднимай с помощью сплойтов, если таковые имеються конечно

    зы.

     
  18. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    короче, мля, напишы версию БСД и год сборки. полностью строку uname!
    попробуй пробиндить порт или бекконект,если не получится, тебе, думаю, там нечего ловить =\
     
  19. FluffY

    FluffY New Member

    Joined:
    4 Jan 2008
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    хе хе вот пожалуйста
    HTML:
    OS: FreeBSD ns2.leonar.ru 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Wed Jan 16 21:13:56 MSK 2008 [email protected]:/usr/obj/usr/src/sys/WEBHST i386
     
  20. TrUnk_

    TrUnk_ New Member

    Joined:
    16 Apr 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    Проверь "/backup" - если есть доступ на чтение к бэкапам , копируешь себе архив с содержимым "/etc" далее в master.passwd ищещь юзера у которого есть доступ к ssh.. Думаю, что врятли такое возможно, надейся на кривые руки админа, в реале встечал с открытыми дампами пару серверов только на linux.