как сделать su?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Kesha
проходил мимо

как сделать su?

Непрочитанное сообщение Kesha » 2011-02-22 22:10:35

Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3744
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: как сделать su?

Непрочитанное сообщение snorlov » 2011-02-22 22:33:46

Может на компе еще что-то есть, например webmin, и вы можете через него что-то сделать, добавить пользователя в группу wheel...

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: как сделать su?

Непрочитанное сообщение rmn » 2011-02-22 22:45:05

заюзать какой-нибудь сплоит, повышающий привилегии локального юзера до рута... :)

Kesha
проходил мимо

Re: как сделать su?

Непрочитанное сообщение Kesha » 2011-02-22 23:00:06

Как я понял, это простой роутер на нём ipfw, dhcp, nat, bind и ещё мелочи.
Неправильно сделан mergemaster и потёрли конфиги поэтому юзер не делает su и ничего не работает но по ssh есть соединение.
Но открыт SWAT и 901 порт.
Может через самбу как-то можно рутом?

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: как сделать su?

Непрочитанное сообщение Electronik » 2011-02-23 1:03:30

если есть COM-порт, то можно через комовскую консоль залезть, а какая версия ОС?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: как сделать su?

Непрочитанное сообщение FiL » 2011-02-24 1:19:05

Kesha писал(а):Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.
Ну монитор таки не нужен. добавить юзера в группу можно и вслепую. Но локально.
А вот как имея пароль рута таки им воспользоваться ремоутно если юзер не имеет прав на su и sudo - это интересная задачка.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: как сделать su?

Непрочитанное сообщение FreeBSP » 2011-02-24 9:18:03

FiL писал(а):это интересная задачка.
задачка настолько интересная, насколько и невыполнимая.
повышение прав удаленного пользователя до рута - это есть серьезная уязвимость, причем не просто серьезная, а ОЧЕНЬ СЕРЬЕЗНАЯ
искать дырку во фре - имхо почти бесполезно
а значить надо искать дырку в системе созданной админом - в софте, в демонах работающих от рута, пошкерить securitylab, more /etc/passwd, more /etc/groups, ps -A, ls /usr/local/etc ...
но проще действительно подцепить клаву и вслепую добавить зверя в группу.
шлюз вроде не должен находитсья на расстояниии сотен километров от клавиатуры
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: как сделать su?

Непрочитанное сообщение FiL » 2011-02-24 10:21:11

эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута. :)
А сервер таки может находиться довольно далеко от человека с паролем и ssh-логином.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: как сделать su?

Непрочитанное сообщение manefesto » 2011-02-24 10:42:27

ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35200
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: как сделать su?

Непрочитанное сообщение Alex Keda » 2011-02-24 11:36:52

manefesto писал(а):ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута
непрокатит
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35200
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: как сделать su?

Непрочитанное сообщение Alex Keda » 2011-02-24 11:37:47

как уже сказали - ищщите скрипты которые принадлежат вам но работают от рута
врятли вы параноик и старательно ставите chown на все скрипты
даже если ставите - всё равно есть шанс что забыли что-то
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: как сделать su?

Непрочитанное сообщение FreeBSP » 2011-02-24 14:13:17

FiL писал(а):эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута. :)
нам надо повысить права до того уровня, чтобы получить право на ввод пароля рута. вне зависимости от знания пароля, уже это есть дырка
manefesto писал(а):ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута
плюс через SWAT кладем в нужное место подправленный rc скрипт, редактируем rc.conf , ребутаем, коннектимся рутом*

прокатит?

* если есть доступ на rw к / через самбу
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!