ssh права

Discussion in 'Уязвимости' started by OMG!!, 31 May 2008.

  1. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    230
    Likes Received:
    70
    Reputations:
    -3
    У меня вопрос.. имея шелл на удаленной тачке, как выцепить оттуда ssh логин и пароль, хоть с какими-нибудь привелегиями. там парочка файлов ....

    moduli 109.27 KB
    ssh_config 1.24 KB
    ssh_host_dsa_key 668 B
    ssh_host_dsa_key.pub 615 B
    ssh_host_key 540 B
    ssh_host_key.pub 344 B
    ssh_host_rsa_key 883 B
    ssh_host_rsa_key.pub 235 B
    sshd_config 2.51 KB

    откуда плясать? как я понимаю.. key это ключи для авторизации...
     
    #1 OMG!!, 31 May 2008
    Last edited: 1 Jun 2008
  2. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    в /etc/shadow лежит всё
     
    _________________________
  3. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    230
    Likes Received:
    70
    Reputations:
    -3
    увы. такого нет (

    update:

    я читал, что этот файл не доступен для чтения, пока работает ось.
     
    #3 OMG!!, 31 May 2008
    Last edited: 31 May 2008
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Вроде рут нужен, чтобы его прочитать =_=

    ЗЫ: Не бейте Велю . _____ .
     
    1 person likes this.
  5. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Логин с этих данных не выцепить - но как вариант - можно приконнектиться по ключам. Посмотри в кофиге SSH (/etc/ssh/sshd_config) какой там тип авторизации и например, если найдешь:
    RSAAuthentication yes
    PubkeyAuthentication yes
    ...
    то копируешь файл ssh_host_rsa_key (приватный ключ) в папочку .ssh на своем сервере и коннектишься следующим образом:
    ssh -v real_user@deface_host

    Как коннектиться из винды - погугли.

    P.S. чтобы точно сказать - реально ли вытащить данные для авторизации по SSH поищи строку PasswordAuthentication все в том же конфиге ssh. Если значение = No - логин пасс те не иметь.
    P. P. S. античат против дефейсов!

    Все вышесказанное справделиво для авторизации по ключам без контрольной фразы (aka пароль).
     
    #5 1ten0.0net1, 1 Jun 2008
    Last edited: 1 Jun 2008
    3 people like this.
  6. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    230
    Likes Received:
    70
    Reputations:
    -3
    Code:
    # Host *
    #   ForwardAgent no
    #   ForwardX11 no
    #   RhostsRSAAuthentication no
    #   RSAAuthentication yes
    #   PasswordAuthentication yes
    #   HostbasedAuthentication no
    #   BatchMode no
    #   CheckHostIP no
    #   AddressFamily any
    #   ConnectTimeout 0
    #   StrictHostKeyChecking ask
    #   IdentityFile ~/.ssh/identity
    #   IdentityFile ~/.ssh/id_rsa
    #   IdentityFile ~/.ssh/id_dsa
    #   Port 22
    RSAAuthentication да, авторизация поддерживается.
    PubkeyAuthentication я не заметил.
    PasswordAuthentication yes :)

    Повторюсь.
    Так же тачка, которую дефейсил имеет выход в сеть, к которой у меня нет доступа. Можно как-то организовать прокси что ли через нее..

    Code:
    ME -- - -  Deface - - - - protected lan
     
  7. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    # PasswordAuthentication yes - закомментирован.