Нужен локальный брут многие найденные скрипты не собирается а собранные на похожей системе не работает ((( может есть чтонит по проше типа на перл или одним файлом на C Можно конечно и на пхп написать но я думаю скорость будет не та (
hydra - один из лучших брутеров. Для брута ssh вполне пригоден, проверено на личном опыте. На что что хоть ругается при сборке?
Ребята, такой вопрос: имеется Linux server 2.6.18-92.el5 #1 SMP EDT 2008 i686 i686 i386 GNU/Linux Можно ли добраться до рута?
FreeBSD 6.3 права www:*:80:80 через пхпшел ака ноубоди.. еще смущает такая строчка в пассвд: clamav:*:156:156:Clam Antivirus:/nonexistent:/sbin/nologin есть 2 хеша (.хтпассвд) от wheel пользователей, но не факт что подойдут. куда копать?
На сервер (FreeBSD 7.0-RELEASE #0) залито 2 шелла: r57 и c99, пароль root'а мне известен из реквизитов подключения к базе MySQL и мне надо зайти под рута на этот сервер. К SSH и Telnet не подключается, если юзать back-connect и использовать команду su - он мне пишет: su: Sorry. Из всего этого возникает 2 вопроса: 1. Как мне можно отредактировать файл /etc/group, для того, что бы добавиться в группу wheel? 2. Как открыть SSH или Telnet соединение с сервером?
1) Никак, обычно на этот файл право на запись имеет только рут 2) Опять же наврядли. Посмотри нетстатом - может есть еще кактие либо открытые порты
22 порт открыт, то есть SSH на сервере есть, но не коннектит. Как я понимаю, скорее всего файрволл блочит соединения. Как быть? Может в настройках PuTTy надо что-то сделать?
Скорее всего запрещено под рутом по ссш. Что именно "но не коннектит" ? Попробуй в командной строке выполнить telnet тут_ип 22
Люди добрые, мы сами не местные... помогите, пожалуйста, кто чем может (советом добрым, либо сплойтом рабочим)))) Может подскажет кто то что еще можно предпринять на такой системе: --------------------------- Linux 2.6.18-92 cpanel 11.24.4 (в саму панель доступа нет) Pure-FTPd 1.0.21 Exim version 4.69 #1 built 05-Nov-2008 15:05:08 MySQL 5.0.67 (есть доступ под обычным юзером которому доступна только своя БД и information_schema с записями своих БД) так же файлы с суид битом userhelper usernetctl suphp exim suexec newgrp chfn chage quota passwd mount pam_timestamp_check cons.saver ------Ну и остальные стандартные и конечно же без права записи safe_mode: ON PHP version: 5.2.8 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF Disable functions : exec, popen, passthru, system, fsockopen, shell_exec, virtual, proc_close, proc_get_status, proc_open, proc_terminate Через веб-шел на перле выполняется бекконнект. Необходимо: Либо рут, либо возможность просмотра каталогов другого юзера, либо просмотра БД другого юзера, либо shadow стянуть. Уже 4 дня ломаю голову, пока ни чего толкового не получается
Code: 6994970 36 -r-sr-xr-x 1 root wheel 18332 Nov 19 2005 /bin/rcp 6995440 12 -r-sr-x--- 1 root operator 4912 Nov 19 2005 /sbin/mksnap_ffs 6995461 44 -r-sr-xr-x 1 root wheel 21792 Nov 19 2005 /sbin/ping 6995462 56 -r-sr-xr-x 1 root wheel 28660 Nov 19 2005 /sbin/ping6 6995474 20 -r-sr-x--- 1 root operator 10148 Nov 19 2005 /sbin/shutdown 6995595 44 -r-sr-xr-x 4 root wheel 20948 Nov 19 2005 /usr/bin/at 6995595 44 -r-sr-xr-x 4 root wheel 20948 Nov 19 2005 /usr/bin/atq 6995595 44 -r-sr-xr-x 4 root wheel 20948 Nov 19 2005 /usr/bin/atrm 6995595 44 -r-sr-xr-x 4 root wheel 20948 Nov 19 2005 /usr/bin/batch 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/chpass 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/chfn 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/chsh 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/ypchpass 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/ypchfn 6995617 36 -r-sr-xr-x 6 root wheel 17532 Nov 19 2005 /usr/bin/ypchsh 6995688 16 -r-sr-xr-x 1 root wheel 7680 Nov 19 2005 /usr/bin/lock 6995691 36 -r-sr-xr-x 1 root wheel 17616 Nov 19 2005 /usr/bin/login 6995724 12 -r-sr-xr-x 1 root wheel 4128 Nov 19 2005 /usr/bin/opieinfo 6995726 24 -r-sr-xr-x 1 root wheel 10472 Nov 19 2005 /usr/bin/opiepasswd 6995728 12 -r-sr-xr-x 2 root wheel 5828 Nov 19 2005 /usr/bin/passwd 6995728 12 -r-sr-xr-x 2 root wheel 5828 Nov 19 2005 /usr/bin/yppasswd 6995738 20 -r-sr-xr-x 1 root wheel 10140 Nov 19 2005 /usr/bin/rlogin 6995742 16 -r-sr-xr-x 1 root wheel 8016 Nov 19 2005 /usr/bin/rsh 6995756 24 -r-sr-xr-x 1 root wheel 11992 Nov 19 2005 /usr/bin/su 6995821 52 -r-sr-xr-x 1 root wheel 25376 Nov 19 2005 /usr/bin/crontab 6995825 52 -r-sr-sr-x 1 root daemon 24752 Nov 19 2005 /usr/bin/lpq 6995826 56 -r-sr-sr-x 1 root daemon 27668 Nov 19 2005 /usr/bin/lpr 6995827 48 -r-sr-sr-x 1 root daemon 23280 Nov 19 2005 /usr/bin/lprm 6997917 8 -r-sr-xr-x 1 root wheel 3400 Nov 19 2005 /usr/libexec/pt_chown 7018529 32 -r-sr-sr-x 1 root authpf 14724 Nov 19 2005 /usr/sbin/authpf 7018630 32 -r-sr-xr-x 1 root wheel 15844 Nov 19 2005 /usr/sbin/mrinfo 7018632 60 -r-sr-xr-x 1 root wheel 30452 Nov 19 2005 /usr/sbin/mtrace 7018869 672 -r-sr-x--- 1 root network 324192 Nov 19 2005 /usr/sbin/ppp 7018871 192 -r-sr-x--- 1 root dialer 96760 Nov 19 2005 /usr/sbin/pppd 7018905 24 -r-sr-x--- 1 root network 11636 Nov 19 2005 /usr/sbin/sliplogin 7018919 32 -r-sr-xr-x 1 root wheel 14908 Nov 19 2005 /usr/sbin/timedc 7018920 40 -r-sr-xr-x 1 root wheel 19168 Nov 19 2005 /usr/sbin/traceroute 7018921 32 -r-sr-xr-x 1 root wheel 16212 Nov 19 2005 /usr/sbin/traceroute6 Вот все суидные файлы.Что смотреть лучше,если это что-то даёт?)) (юзал find all suid files) ) ЗЫ: Ни бэкконнектни бинд не проходит =_=
Привет всем ребята кто знает как получить рут на FreeBSD 6.2-RELEASE есть шел но только на чтение www
ответ да давали линки на експлоиты ни один не подходит! я перерил весь гугл и вижу что не только у меня проблема с 6.2 что НЕТ нормального есплоита