Имею пароль рута удалённой машины

пусть через биндшелл или конектбэк шелл )
последний вариант обязан прокатить

 

А может шелл какой-нибудь посоветуете, в котором можно проделать вышесказанное. То есть войти под рута из-под шелла на php, например. В r57shell не получается.

 

В r57shell есть такое, вот только я не понимаю как его юзать. Вообще это у меня первый опыт, поручивания серваков...

 

школьнег, php интерпретатор работает из под nobody или от userid, но никак из под root если админ не далбаёб и не коперфильддд

 

Главное чтобы не последний

####
####
####

=)

 

Я имел в виду не просто так войти под root, а используя команду su.

 

не получицо
не парься... заливай биндшелл, запускай его и конектся, а там уже руть
либо делай конектбэк шелл
если ничего не получаеца, отдай шелл мне я из него электронную библиотеку сделаю

 

http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchtype=archives&counts=50&searchvalue=backdoor++

 

А как воспользоваться встроенным в r57shell бек-коннектом?

 

нужен netcat

запускаешь его слушать определенный порт у себя на компутере.....

в шеле выставляешь порт, свой айпи и жмахаешь кнопку пуск или что там еще....и у себя в netcat'e юзаешь шелл

гугл более ясно тебе бы все это объяснил

 

А если я в бэк коннекте свой ай пи указал, админы его не спалят?

 

Вы ответили на свой вопрос-" в бэк коннекте свой ай пи указал"

 

Свой IP указывать нигде вобще не стоит как вариант юзайте VPN тут на форуме грины какраз предоставляют OpenVPN сервис не дорого.

 

В каких тогда логах он остаётся?

 

как вариант /var/log/wtmp, /var/run/utmp и /var/log/lastlog а вобще все зависит от того как система настроена. у меня например не один сервак не пишет только в стандартные логи все заркалируется в дебрях системы



вобщем покапайся в /var/ там много интересного.

да еще и httpd лог

 

Удачно захожу через бэк-коннект, ввожу команду su, он мне выдаёт: "su: Sorry".
Что мне делать в таком случае?

 

ясный пень что твой бак конект не в входит в группу whel, скорей всего у тебя nobody.

 

У меня не nobody. Захожу под учёткой сайта.
Тогда как мне под рута зайти?

 

в файле /etc/group

Нужно добавить твоего пользователя =)

Но так как в этот файл пишет только РУТ то и писать не сможеш =)

ну не nobody а WWW или HTTPD всеравно не один из этих учеток во Whell никогда сидеть не будет.

 

ну во первых, id, во вторых cat /etc/group ну и возможно
cat /etc/sudoers, что бы можно было о чем судить, если у тебя конечно хватит прав на чтения.