nix /etc/passwd

Тут с помощью шелла, по адресу nix /etc/passwd нашел такие строчки, что с ними делать, объясните...

marketing:x:1033:601::/home/m/marketing:/bin/false
sun604mail:x:1034:601::/home/s/sun604mail:/bin/bash
baikalm:x:1035:601::/home/b/baikalm:/bin/false
bolkunov:x:1036:601::/home/b/bolkunov:/bin/false
allnet:x:1037:601::/home/a/allnet:/bin/false
rommul:x:1038:601::/home/r/rommul:/bin/bash
kubikrubik:x:1039:601::/home/k/kubikrubik:/bin/false
zalix:x:1040:601::/home/z/zalix:/bin/false
velesmedia:x:1041:601::/home/v/velesmedia:/bin/false
alexnett:x:1042:601::/home/a/alexnett:/bin/bash
avekirk:x:1043:601::/home/a/avekirk:/bin/false
antonv:x:1044:601::/home/a/antonv:/bin/false
gubarets:x:1045:601::/home/g/gubarets:/bin/false
amaraduda:x:1046:601::/home/a/amaraduda:/bin/bash
voyka85:x:1047:601::/home/v/voyka85:/bin/false

 

ни чего с ним не сделаешь

 

Если хватит прав читай /etc/shadow
Аналогичен /etc/passwd, но вместо Х будут md5 хэши.

 

Ну а чего тогда можно сделать?
Где можно найти пассы?

 

Проверить на пару Логин:Логин

 

Тебе уже ответили, как правило, в стандартной конфигурации, пароли хранятся в /etc/shadow. Заместо "х" (с привелегией SU) увидишь md5, его то его и надо будет брутить...

 

Можешь попробывать побрутить фтп,берешь логин,например marketing и брутишь на пару marketing:marketing

 

Что тебе это даст так пути к сайтам рассположеном на сервере. Пассы хранится в linux /etc/shadow, freebsd /etc/master.passwd. Но прочитать их можно, если ты имеешь рут.

 

Только как правило там DES а не md5, но тут всё зависит от дистрибутива.
Прав на shadow файл не хватит, он доступен только под рутом. Если админ лох, то можешь поискать что-нибудь в стиле - shadow.old, shadow.backup - как правило на них тоже не хватает прав, но раз на раз не приходится.


А вообще если есть шелл, то заливаешь bind script(лучше пользуйся r57, он там вшит втело шелла), коннектишься на открытый порт, заливаешь эксплоит. Компилишь его и запускаешь... получаещь рута.(База эксплоитов - milw0rm.com)


P.S. опередили меня)))

 

На серваке наверное стоят сайты другие, мб у тебя нету доступа к каталогу /home , попробуй в шелле прописать полный путь: /home/m/marketing , список сайтов на сервере можна посмотреть ТУТ ,введя например IP:128.0.0.1 (айпи сервака).

 

Посмотрел по поиску, нашел даже довольно не плохие сайты, насчет брута, если я начну брутить то меня скорее всего заблочат! Как еще что можно провернуть?
Перебор - логин:логин - ничего не дал... =\