Скажи те вот, я спер файл паролей с серва изнутри выглядит так Code: root:*:0:0:Charlie &:/root:/usr/local/bin/bash toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin operator:*:2:5:System &:/:/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin news:*:8:8:News Subsystem:/:/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin Ну это лишь фрагмент. Скажите плз, где тут что, и что я теперь могу с этим делать?
Бруть мд5 брутфорсером те фрагменты которые ты не показал. Хотя там может быть и не мд5... хз... ты же не показал.
Вот например вообще кусок из середины Code: varvarru:*:5208:5208:Hosting account:/home/varvarru:/nonexistent iittru:*:5209:5209:Hosting account:/home/iittru:/nonexistent kypi-prodayru:*:5210:5210:Hosting account:/home/kypi-prodayru:/nonexistent altair-svru:*:5212:5212:Hosting account:/home/altair-svru:/nonexistent zoorairu:*:5216:5216:Hosting account:/home/zoorairu:/nonexistent robotwarsru:*:5218:5218:Hosting account:/home/robotwarsru:/usr/local/bin/bash pruginaru:*:5223:5223:Hosting account:/home/pruginaru:/nonexistent suborgru:*:5225:5225:Hosting account:/home/suborgru:/nonexistent permavtosteklor:*:5227:5227:Hosting account:/home/permavtosteklor:/nonexistent csnnru:*:5229:5229:Hosting account:/home/csnnru:/nonexistent prosysrru:*:5232:5232:Hosting account:/home/prosysrru:/nonexistent dfotoru:*:3198:3198:Hosting account:/home2/dfotoru:/usr/local/bin/bash rendezvouslandc:*:5239:5239:Hosting account:/home/rendezvouslandc:/nonexistent rosspectehnikar:*:5242:5242:Hosting account:/home/rosspectehnikar:/nonexistent begemot-mskru:*:5245:5245:Hosting account:/home/begemot-mskru:/nonexistent mekospbru:*:5246:5246:Hosting account:/home/mekospbru:/nonexistent bilinru:*:5249:5249:Hosting account:/home/bilinru:/nonexistent intelpharmru:*:5250:5250:Hosting account:/home/intelpharmru:/nonexistent modifiedru:*:5252:5252:Hosting account:/home/modifiedru:/usr/local/bin/bash bspdevcom:*:5253:5253:Hosting account:/home/bspdevcom:/nonexistent ekohomeru:*:5255:5255:Hosting account:/home/ekohomeru:/nonexistent drevostyleru:*:5256:5256:Hosting account:/home/drevostyleru:/nonexistent torreviejaru:*:5259:5259:Hosting account:/home/torreviejaru:/nonexistent aquacomru:*:5260:5260:Hosting account:/home/aquacomru:/usr/local/bin/bash belakovru:*:5263:5263:Hosting account:/home/belakovru:/nonexistent amiraru:*:5266:5266:Hosting account:/home/amiraru:/nonexistent danilamastermus:*:5267:5267:Hosting account:/home/danilamastermus:/nonexistent everlostru:*:5268:5268:Hosting account:/home/everlostru:/nonexistent volshebny-zverr:*:5271:5271:Hosting account:/home/volshebny-zverr:/nonexistent kumodelscom:*:5273:5273:Hosting account:/home/kumodelscom:/nonexistent kubanfarforru:*:5274:5274:Hosting account:/home/kubanfarforru:/usr/local/bin/bash tehatakaru:*:5275:5275:Hosting account:/home/tehatakaru:/nonexistent kionnru:*:3516:3516:Hosting account:/home/kionnru:/nonexistent softexeru:*:5279:5279:Hosting account:/home2/softexeru:/nonexistent gooddayru:*:5286:5286:Hosting account:/home/gooddayru:/nonexistent uralstroyportal:*:5287:5287:Hosting account:/home/uralstroyportal:/nonexistent marriageclub-sp:*:5289:5289:Hosting account:/home/marriageclub-sp:/nonexistent sibdetiru:*:5291:5291:Hosting account:/home/sibdetiru:/nonexistent maks-tourru:*:5294:5294:Hosting account:/home/maks-tourru:/nonexistent modelizmcom:*:5296:5296:Hosting account:/home/modelizmcom:/nonexistent airmasterru:*:5299:5299:Hosting account:/home/airmasterru:/nonexistent tgiekru:*:5302:5302:Hosting account:/home/tgiekru:/nonexistent У меня есть полный доступ. Я умудрился залить шелл. Так что я теперь могу поиметь? что за файл etc/shadow ??
etc/shadow - это файл, полностью похожий на etc/passwd, тока вместо "*" там находятся пароли в зашифрованном виде(не обязательно md5, еще и DES). Но если у тебя есть полный доступ, то можно так и не париться, все зависит от того, что ты хочешь сделать.
Спасибо за помощь =)) А вот еще, разъясните, если не трудно, что означает ssh? и как этим пользоваться
etc/shadow находся дес пароли которые можно брутить с помощью проги passwords pro. Есди ты не знаешь что такое ssh зачем тогда тебе пароли. С помощью ssh можно иметь полный доступ к системе. Выполнять удалённые команды и т.д
Не надо язвить по поводу, что я не знаю что это такое. Все такими были. Лучше, если не трудно, дай ссылку на то ЧТО ЭТО ТАКОЕ подробно, а лучше на видео с применение ssh
ssh- это полный доступ к серверу, тока пасс и логин надо знать чтоб подрубиться, и ещё прога нужна, лучше ставь Putty.
_http://unixgems.jinr.ru/~lavr/ssh-faqr.html - вот можно почитать, будет полезно думаю. ssh - secure shell, прога, открывающая 22 порт на тачке и позволяющая по нему логиниться в системе. Естественно под каким юзером залогинился, столько прав у тебя и будет (если не считать, что есть доступ изнутри через какой нибудь веб-шелл) поэтому логинься под рутом))) в венде самая популярная и удобная прога это - putty (умеет ssh, telnet, rlogin) в юнихе просто ssh <ip>
Естественно ты мог не найти файла /etc/shadow . Варианта два первый.. uname -a если там есть чтонить типа FreeBSD то пролетаеш там такого файла нет.. там есть /etc/master.passwd второе.. зделай команду ls -la /etc/shadow и увидеш что он там есть Вот только доступа у тебя к нему нету его может прочитать только рут
посмотрел у себя в локалкее на gentoo серваке файлик /etc/shadow. действительно есть такой ) и явно не md5 зашифрован ==> отсюда вопрос,чем расшифровывать?
