повышение прав [задай вопрос - получи ответ]

Discussion in 'Уязвимости' started by Konqi, 15 Oct 2010.

Thread Status:
Not open for further replies.
Page 13 of 32
  1. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Я думаю если есть доступ к:

    ssh_host_dsa_key.pub
    ssh_host_dsa_key

    ssh_host_rsa_key
    ssh_host_rsa_key.pub
    то можно через telnet-ssh

    можно попробовать через LDAP
     
    #241 vasykas, 16 Apr 2011
  2. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Каким образом? на одном серваке есть доступ к этим файлам...пытался сплойтом пробить не поддался, может хоть так получится :)
     
    #242 sevenup, 16 Apr 2011
  3. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    инфа по rsa_keyтут

    по LDAP тут
     
    #243 vasykas, 16 Apr 2011
    Last edited: 16 Apr 2011
  4. Freedom

    Freedom Elder - Старейшина

    Joined:
    2 Jul 2007
    Messages:
    38
    Likes Received:
    92
    Reputations:
    8

    не. доступ есть только к ssh_host_rsa_key.pub и ssh_host_dsa_key.pub (((((((((((((((.
     
    #244 Freedom, 16 Apr 2011
    Last edited: 18 Apr 2011
  5. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    И как мне это поможет ? я спрашивал конкретно как подключится через telnet при наличии этих ключей ?
     
    #245 sevenup, 16 Apr 2011
  6. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    у тебя че рук нет в гугле покапаться
    http://wiki.hasanov.ru/ubuntu/ssh-suth-no-pass
     
    #246 vasykas, 16 Apr 2011
  7. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Доброго времени суток, уважаемые форумчане, как лучше всего закрепиться в FreeBSD? Дело в том, что с этой системой никогда дел не имел, а тут попался сервак старый))) сплоитом пробился с первого раза, а вот как сделать рутовый шелл? Какие отличия от linux систем в этом плане?
     
    #247 z0mbyak, 18 Apr 2011
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    почти никаких отличий кажется, найди где установлено пхп интерпретатор (иногда команда php возвращает нот фаунд)
    компилируй суидник, потом залей рутовый шелл и запусти под рутом

    http://forum.antichat.ru/showpost.php?p=2293082&postcount=1

    http://forum.antichat.ru/showpost.php?p=2642066&postcount=11
     
    _________________________
    #248 Konqi, 18 Apr 2011
    2 people like this.
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Я думал закрепится, это не оставить суидник, а например пропатчить опенссш, суидник выкупится в течении дня-двух.
     
    _________________________
    #249 Expl0ited, 18 Apr 2011
    1 person likes this.
  10. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    я думаю чтобы не было споров надо почитать:
    http://www.freebsd.org/doc/ru_RU.KOI8-R/articles/explaining-bsd/compairing-bsd-and-linux.html
     
    #250 vasykas, 18 Apr 2011
    1 person likes this.
  11. admink1

    admink1 Member

    Joined:
    12 Jun 2009
    Messages:
    63
    Likes Received:
    21
    Reputations:
    1
    есть скомпилированный сплоит для xp sp2 ?
     
    #251 admink1, 18 Apr 2011
  12. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    metasploit???? нет?
     
    #252 vasykas, 18 Apr 2011
  13. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    попробуй бинд
    nc.exe xxx.xxx.xxx.xxx 13337
     
    #253 vasykas, 19 Apr 2011
    Last edited: 19 Apr 2011
  14. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    может это
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
     
    #254 vasykas, 19 Apr 2011
    1 person likes this.
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    А причем здесь отличия систем, и то как можно закрепится?
     
    _________________________
    #255 Expl0ited, 19 Apr 2011
  16. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    сори не до конца понял тему
     
    #256 vasykas, 19 Apr 2011
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    inux ds210.reliablehosting.com 2.6.18-164.11.1.el5PAE #1 SMP Wed Jan 20 08:16:13 EST 2010 i686

    Вот под это что нибудь есть ?
    Заранее благодарен.
     
    _________________________
    #257 BigBear, 19 Apr 2011
  18. aydar

    aydar Member

    Joined:
    12 Nov 2009
    Messages:
    259
    Likes Received:
    6
    Reputations:
    -2
    а есть чтонибудь на
    Linux сайт 2.6.26-2-amd64 #1 SMP Tue Jan 12 22:12:20 UTC 2010 x86_64
     
    #258 aydar, 23 Apr 2011
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Linux 2.6.26-2-xen-amd64 #1 SMP Wed Mar 10 00:29:48 UTC 2010 x86_64 GNU/Linux
    robert_you_suck.c \ full_nelson.c \ sendpage3 не сработали... Будут предложения?
     
    #259 Tigger, 25 Apr 2011
    Last edited: 26 Apr 2011
  20. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    sendpage3
     
    #260 rootmd, 26 Apr 2011
(You must log in or sign up to post here.)
Page 13 of 32
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.