Форум АНТИЧАТ - Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Поднятие прав. Вопросы по использованию различных скриптов (любых, КРОМЕ ЭКСПЛОИТОВ!)

Страница 6 из 9

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#51

10.02.2009, 17:26

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

Провел на форуме:
2127116

Репутация: 383

1) Никак, обычно на этот файл право на запись имеет только рут
2) Опять же наврядли. Посмотри нетстатом - может есть еще кактие либо открытые порты

#52

10.02.2009, 18:34

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

22 порт открыт, то есть SSH на сервере есть, но не коннектит. Как я понимаю, скорее всего файрволл блочит соединения.
Как быть? Может в настройках PuTTy надо что-то сделать?

#53

10.02.2009, 20:51

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

Провел на форуме:
2127116

Репутация: 383

Цитата:

Сообщение от InFlame

Скорее всего запрещено под рутом по ссш.
Что именно "но не коннектит" ?
Попробуй в командной строке выполнить telnet тут_ип 22

#54

13.02.2009, 18:25

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Timeout соединения.

#55

28.02.2009, 22:11

tmp

Участник форума

Регистрация: 10.03.2005

Сообщений: 234

Провел на форуме:
936234

Репутация: 56

Люди добрые, мы сами не местные...
помогите, пожалуйста, кто чем может (советом добрым, либо сплойтом рабочим))))
Может подскажет кто то что еще можно предпринять на такой системе:
---------------------------
Linux 2.6.18-92
cpanel 11.24.4 (в саму панель доступа нет)
Pure-FTPd 1.0.21
Exim version 4.69 #1 built 05-Nov-2008 15:05:08
MySQL 5.0.67 (есть доступ под обычным юзером которому доступна только своя БД и information_schema с записями своих БД)

так же файлы с суид битом
userhelper
usernetctl
suphp
exim
suexec
newgrp
chfn
chage
quota
passwd
mount
pam_timestamp_check
cons.saver
------Ну и остальные стандартные и конечно же без права записи

safe_mode: ON PHP version: 5.2.8 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : exec, popen, passthru, system, fsockopen, shell_exec, virtual, proc_close, proc_get_status, proc_open, proc_terminate

Через веб-шел на перле выполняется бекконнект.

Необходимо:
Либо рут, либо возможность просмотра каталогов другого юзера, либо просмотра БД другого юзера, либо shadow стянуть.
Уже 4 дня ломаю голову, пока ни чего толкового не получается

#56

29.03.2009, 14:12

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Код:

6994970       36 -r-sr-xr-x    1 root             wheel               18332 Nov 19  2005 /bin/rcp
6995440       12 -r-sr-x---    1 root             operator             4912 Nov 19  2005 /sbin/mksnap_ffs
6995461       44 -r-sr-xr-x    1 root             wheel               21792 Nov 19  2005 /sbin/ping
6995462       56 -r-sr-xr-x    1 root             wheel               28660 Nov 19  2005 /sbin/ping6
6995474       20 -r-sr-x---    1 root             operator            10148 Nov 19  2005 /sbin/shutdown
6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/at
6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/atq
6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/atrm
6995595       44 -r-sr-xr-x    4 root             wheel               20948 Nov 19  2005 /usr/bin/batch
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chpass
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chfn
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/chsh
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchpass
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchfn
6995617       36 -r-sr-xr-x    6 root             wheel               17532 Nov 19  2005 /usr/bin/ypchsh
6995688       16 -r-sr-xr-x    1 root             wheel                7680 Nov 19  2005 /usr/bin/lock
6995691       36 -r-sr-xr-x    1 root             wheel               17616 Nov 19  2005 /usr/bin/login
6995724       12 -r-sr-xr-x    1 root             wheel                4128 Nov 19  2005 /usr/bin/opieinfo
6995726       24 -r-sr-xr-x    1 root             wheel               10472 Nov 19  2005 /usr/bin/opiepasswd
6995728       12 -r-sr-xr-x    2 root             wheel                5828 Nov 19  2005 /usr/bin/passwd
6995728       12 -r-sr-xr-x    2 root             wheel                5828 Nov 19  2005 /usr/bin/yppasswd
6995738       20 -r-sr-xr-x    1 root             wheel               10140 Nov 19  2005 /usr/bin/rlogin
6995742       16 -r-sr-xr-x    1 root             wheel                8016 Nov 19  2005 /usr/bin/rsh
6995756       24 -r-sr-xr-x    1 root             wheel               11992 Nov 19  2005 /usr/bin/su
6995821       52 -r-sr-xr-x    1 root             wheel               25376 Nov 19  2005 /usr/bin/crontab
6995825       52 -r-sr-sr-x    1 root             daemon              24752 Nov 19  2005 /usr/bin/lpq
6995826       56 -r-sr-sr-x    1 root             daemon              27668 Nov 19  2005 /usr/bin/lpr
6995827       48 -r-sr-sr-x    1 root             daemon              23280 Nov 19  2005 /usr/bin/lprm
6997917        8 -r-sr-xr-x    1 root             wheel                3400 Nov 19  2005 /usr/libexec/pt_chown
7018529       32 -r-sr-sr-x    1 root             authpf              14724 Nov 19  2005 /usr/sbin/authpf
7018630       32 -r-sr-xr-x    1 root             wheel               15844 Nov 19  2005 /usr/sbin/mrinfo
7018632       60 -r-sr-xr-x    1 root             wheel               30452 Nov 19  2005 /usr/sbin/mtrace
7018869      672 -r-sr-x---    1 root             network            324192 Nov 19  2005 /usr/sbin/ppp
7018871      192 -r-sr-x---    1 root             dialer              96760 Nov 19  2005 /usr/sbin/pppd
7018905       24 -r-sr-x---    1 root             network             11636 Nov 19  2005 /usr/sbin/sliplogin
7018919       32 -r-sr-xr-x    1 root             wheel               14908 Nov 19  2005 /usr/sbin/timedc
7018920       40 -r-sr-xr-x    1 root             wheel               19168 Nov 19  2005 /usr/sbin/traceroute
7018921       32 -r-sr-xr-x    1 root             wheel               16212 Nov 19  2005 /usr/sbin/traceroute6

Вот все суидные файлы.Что смотреть лучше,если это что-то даёт?)) (юзал find all suid files) )

ЗЫ: Ни бэкконнектни бинд не проходит =_=

Последний раз редактировалось Велемир; 29.03.2009 в 14:15..