Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!)

Discussion in 'Linux, Freebsd, *nix' started by Obormot, 12 Feb 2007.

  1. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    hydra ?
     
  2. zer0ska

    zer0ska Elder - Старейшина

    Joined:
    5 Dec 2007
    Messages:
    103
    Likes Received:
    9
    Reputations:
    0
    Нужен локальный брут
    многие найденные скрипты не собирается а собранные на похожей системе не работает (((
    может есть чтонит по проше типа на перл или одним файлом на C

    Можно конечно и на пхп написать но я думаю скорость будет не та (
     
    #42 zer0ska, 4 Jun 2008
    Last edited: 4 Jun 2008
  3. pento

    pento Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    126
    Likes Received:
    24
    Reputations:
    -1
    hydra - один из лучших брутеров. Для брута ssh вполне пригоден, проверено на личном опыте. На что что хоть ругается при сборке?
     
  4. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    ...
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    оО,ещё как вариант удостовериться - ./etc/group
     
    1 person likes this.
  6. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Ребята, такой вопрос:
    имеется
    Linux server 2.6.18-92.el5 #1 SMP EDT 2008 i686 i686 i386 GNU/Linux

    Можно ли добраться до рута?
     
  7. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    1) Есть ли физический доступ к машине?
    2) Какие права у существующего пользователя?
     
  8. грамбукса

    грамбукса New Member

    Joined:
    5 Feb 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    FreeBSD 6.3
    права www:*:80:80 через пхпшел ака ноубоди..

    еще смущает такая строчка в пассвд:
    clamav:*:156:156:Clam Antivirus:/nonexistent:/sbin/nologin

    есть 2 хеша (.хтпассвд) от wheel пользователей, но не факт что подойдут.

    куда копать?
     
  9. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    На сервер (FreeBSD 7.0-RELEASE #0) залито 2 шелла: r57 и c99, пароль root'а мне известен из реквизитов подключения к базе MySQL и мне надо зайти под рута на этот сервер. К SSH и Telnet не подключается, если юзать back-connect и использовать команду su - он мне пишет: su: Sorry. Из всего этого возникает 2 вопроса:
    1. Как мне можно отредактировать файл /etc/group, для того, что бы добавиться в группу wheel?
    2. Как открыть SSH или Telnet соединение с сервером?
     
    #49 InFlame, 10 Feb 2009
    Last edited: 10 Feb 2009
  10. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    1) Никак, обычно на этот файл право на запись имеет только рут
    2) Опять же наврядли. Посмотри нетстатом - может есть еще кактие либо открытые порты
     
  11. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    22 порт открыт, то есть SSH на сервере есть, но не коннектит. Как я понимаю, скорее всего файрволл блочит соединения.
    Как быть? Может в настройках PuTTy надо что-то сделать?
     
  12. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    Скорее всего запрещено под рутом по ссш.
    Что именно "но не коннектит" ?
    Попробуй в командной строке выполнить telnet тут_ип 22
     
  13. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Timeout соединения.
     
  14. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Люди добрые, мы сами не местные...
    помогите, пожалуйста, кто чем может (советом добрым, либо сплойтом рабочим))))
    Может подскажет кто то что еще можно предпринять на такой системе:
    ---------------------------
    Linux 2.6.18-92
    cpanel 11.24.4 (в саму панель доступа нет)
    Pure-FTPd 1.0.21
    Exim version 4.69 #1 built 05-Nov-2008 15:05:08
    MySQL 5.0.67 (есть доступ под обычным юзером которому доступна только своя БД и information_schema с записями своих БД)

    так же файлы с суид битом
    userhelper
    usernetctl
    suphp
    exim
    suexec
    newgrp
    chfn
    chage
    quota
    passwd
    mount
    pam_timestamp_check
    cons.saver
    ------Ну и остальные стандартные и конечно же без права записи :(
    safe_mode: ON PHP version: 5.2.8 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
    Disable functions : exec, popen, passthru, system, fsockopen, shell_exec, virtual, proc_close, proc_get_status, proc_open, proc_terminate

    Через веб-шел на перле выполняется бекконнект.

    Необходимо:
    Либо рут, либо возможность просмотра каталогов другого юзера, либо просмотра БД другого юзера, либо shadow стянуть.
    Уже 4 дня ломаю голову, пока ни чего толкового не получается
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Code:
    
    6994970       36 -r-sr-xr-x    1 root             wheel               18332 Nov 19  2005 /bin/rcp
    6995440       12 -r-sr-x---    1 root             operator             4912 Nov 19  2005 /sbin/mksnap_ffs
    6995461       44 -r-sr-xr-x    1 root             wheel               21792 Nov 19  2005 /sbin/ping
    6995462       56 -r-sr-xr-x    1 root             wheel               28660 Nov 19  2005 /sbin/ping6
    6995474       20 -r-sr-x---    1 root             operator            10148 Nov 19  2005 /sbin/shutdown
    6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/at
    6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/atq
    6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/atrm
    6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/batch
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chpass
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chfn
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chsh
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchpass
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchfn
    6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchsh
    6995688       16 -r-sr-xr-x    1 root             wheel                7680 Nov 19  2005 /usr/bin/lock
    6995691       36 -r-sr-xr-x    1 root             wheel               17616 Nov 19  2005 /usr/bin/login
    6995724       12 -r-sr-xr-x    1 root             wheel                4128 Nov 19  2005 /usr/bin/opieinfo
    6995726       24 -r-sr-xr-x    1 root             wheel               10472 Nov 19  2005 /usr/bin/opiepasswd
    6995728       12 -r-sr-xr-x    2 root             wheel                5828 Nov 19  2005 /usr/bin/passwd
    6995728       12 -r-sr-xr-x    2 root             wheel                5828 Nov 19  2005 /usr/bin/yppasswd
    6995738       20 -r-sr-xr-x    1 root             wheel               10140 Nov 19  2005 /usr/bin/rlogin
    6995742       16 -r-sr-xr-x    1 root             wheel                8016 Nov 19  2005 /usr/bin/rsh
    6995756       24 -r-sr-xr-x    1 root             wheel               11992 Nov 19  2005 /usr/bin/su
    6995821       52 -r-sr-xr-x    1 root             wheel               25376 Nov 19  2005 /usr/bin/crontab
    6995825       52 -r-sr-sr-x    1 root             daemon              24752 Nov 19  2005 /usr/bin/lpq
    6995826       56 -r-sr-sr-x    1 root             daemon              27668 Nov 19  2005 /usr/bin/lpr
    6995827       48 -r-sr-sr-x    1 root             daemon              23280 Nov 19  2005 /usr/bin/lprm
    6997917        8 -r-sr-xr-x    1 root             wheel                3400 Nov 19  2005 /usr/libexec/pt_chown
    7018529       32 -r-sr-sr-x    1 root             authpf              14724 Nov 19  2005 /usr/sbin/authpf
    7018630       32 -r-sr-xr-x    1 root             wheel               15844 Nov 19  2005 /usr/sbin/mrinfo
    7018632       60 -r-sr-xr-x    1 root             wheel               30452 Nov 19  2005 /usr/sbin/mtrace
    7018869      672 -r-sr-x---    1 root             network            324192 Nov 19  2005 /usr/sbin/ppp
    7018871      192 -r-sr-x---    1 root             dialer              96760 Nov 19  2005 /usr/sbin/pppd
    7018905       24 -r-sr-x---    1 root             network             11636 Nov 19  2005 /usr/sbin/sliplogin
    7018919       32 -r-sr-xr-x    1 root             wheel               14908 Nov 19  2005 /usr/sbin/timedc
    7018920       40 -r-sr-xr-x    1 root             wheel               19168 Nov 19  2005 /usr/sbin/traceroute
    7018921       32 -r-sr-xr-x    1 root             wheel               16212 Nov 19  2005 /usr/sbin/traceroute6
    
    
    Вот все суидные файлы.Что смотреть лучше,если это что-то даёт?)) (юзал find all suid files) )

    ЗЫ: Ни бэкконнектни бинд не проходит =_=
     
    #55 Велемир, 29 Mar 2009
    Last edited: 29 Mar 2009
  16. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Привет всем ребята кто знает как получить рут на FreeBSD 6.2-RELEASE
    есть шел но только на чтение www
     
  17. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    massovka, тебе на этот вопрос уже 10000 раз отвечали.
     
  18. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    ответ

    да давали линки на експлоиты ни один не подходит! я перерил весь гугл и вижу что не только у меня проблема с 6.2 что НЕТ нормального есплоита
     
  19. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    в паблике может и нету
     
  20. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    ответ

    а где можно найти нормальный? ;) ;)