как сделать su?

[Kesha]

Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Может на компе еще что-то есть, например webmin, и вы можете через него что-то сделать, добавить пользователя в группу wheel...

[rmn]

заюзать какой-нибудь сплоит, повышающий привилегии локального юзера до рута...

[Kesha]

Как я понял, это простой роутер на нём ipfw, dhcp, nat, bind и ещё мелочи.
Неправильно сделан mergemaster и потёрли конфиги поэтому юзер не делает su и ничего не работает но по ssh есть соединение.
Но открыт SWAT и 901 порт.
Может через самбу как-то можно рутом?

[Electronik]

если есть COM-порт, то можно через комовскую консоль залезть, а какая версия ОС?

[FiL]

Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.

Ну монитор таки не нужен. добавить юзера в группу можно и вслепую. Но локально.
А вот как имея пароль рута таки им воспользоваться ремоутно если юзер не имеет прав на su и sudo - это интересная задачка.

[FreeBSP]

это интересная задачка.

задачка настолько интересная, насколько и невыполнимая.
повышение прав удаленного пользователя до рута - это есть серьезная уязвимость, причем не просто серьезная, а ОЧЕНЬ СЕРЬЕЗНАЯ
искать дырку во фре - имхо почти бесполезно
а значить надо искать дырку в системе созданной админом - в софте, в демонах работающих от рута, пошкерить securitylab, more /etc/passwd, more /etc/groups, ps -A, ls /usr/local/etc ...
но проще действительно подцепить клаву и вслепую добавить зверя в группу.
шлюз вроде не должен находитсья на расстояниии сотен километров от клавиатуры

[FiL]

эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута.
А сервер таки может находиться довольно далеко от человека с паролем и ssh-логином.

[manefesto]

ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута

[Alex Keda]

ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута

непрокатит

[Alex Keda]

как уже сказали - ищщите скрипты которые принадлежат вам но работают от рута
врятли вы параноик и старательно ставите chown на все скрипты
даже если ставите - всё равно есть шанс что забыли что-то

[FreeBSP]

эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута.

нам надо повысить права до того уровня, чтобы получить право на ввод пароля рута. вне зависимости от знания пароля, уже это есть дырка

ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута

плюс через SWAT кладем в нужное место подправленный rc скрипт, редактируем rc.conf , ребутаем, коннектимся рутом*

прокатит?

* если есть доступ на rw к / через самбу