Страница 1 из 1

как сделать su?

Добавлено: 2011-02-22 22:10:35
Kesha
Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.

Re: как сделать su?

Добавлено: 2011-02-22 22:33:46
snorlov
Может на компе еще что-то есть, например webmin, и вы можете через него что-то сделать, добавить пользователя в группу wheel...

Re: как сделать su?

Добавлено: 2011-02-22 22:45:05
rmn
заюзать какой-нибудь сплоит, повышающий привилегии локального юзера до рута... :)

Re: как сделать su?

Добавлено: 2011-02-22 23:00:06
Kesha
Как я понял, это простой роутер на нём ipfw, dhcp, nat, bind и ещё мелочи.
Неправильно сделан mergemaster и потёрли конфиги поэтому юзер не делает su и ничего не работает но по ssh есть соединение.
Но открыт SWAT и 901 порт.
Может через самбу как-то можно рутом?

Re: как сделать su?

Добавлено: 2011-02-23 1:03:30
Electronik
если есть COM-порт, то можно через комовскую консоль залезть, а какая версия ОС?

Re: как сделать su?

Добавлено: 2011-02-24 1:19:05
FiL
Kesha писал(а):Есть комп, есть пароль root, можно подключиться по ssh но юзер не в групе wheel. Практически к компу можно добраться но на нём нет видеокарты и монитор не подключить и ехать влом. Можно как-то залогинится рутом? А то чё-то перед празником в голову ни чё не лезет, а у них локалка умерла.
Ну монитор таки не нужен. добавить юзера в группу можно и вслепую. Но локально.
А вот как имея пароль рута таки им воспользоваться ремоутно если юзер не имеет прав на su и sudo - это интересная задачка.

Re: как сделать su?

Добавлено: 2011-02-24 9:18:03
FreeBSP
FiL писал(а):это интересная задачка.
задачка настолько интересная, насколько и невыполнимая.
повышение прав удаленного пользователя до рута - это есть серьезная уязвимость, причем не просто серьезная, а ОЧЕНЬ СЕРЬЕЗНАЯ
искать дырку во фре - имхо почти бесполезно
а значить надо искать дырку в системе созданной админом - в софте, в демонах работающих от рута, пошкерить securitylab, more /etc/passwd, more /etc/groups, ps -A, ls /usr/local/etc ...
но проще действительно подцепить клаву и вслепую добавить зверя в группу.
шлюз вроде не должен находитсья на расстояниии сотен километров от клавиатуры

Re: как сделать su?

Добавлено: 2011-02-24 10:21:11
FiL
эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута. :)
А сервер таки может находиться довольно далеко от человека с паролем и ssh-логином.

Re: как сделать su?

Добавлено: 2011-02-24 10:42:27
manefesto
ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута

Re: как сделать su?

Добавлено: 2011-02-24 11:36:52
Alex Keda
manefesto писал(а):ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута
непрокатит

Re: как сделать su?

Добавлено: 2011-02-24 11:37:47
Alex Keda
как уже сказали - ищщите скрипты которые принадлежат вам но работают от рута
врятли вы параноик и старательно ставите chown на все скрипты
даже если ставите - всё равно есть шанс что забыли что-то

Re: как сделать su?

Добавлено: 2011-02-24 14:13:17
FreeBSP
FiL писал(а):эээ... давайте различать задачи "повысить права не имея на то прав" и "получить свои права админа, зайдя локальным юзером". Разница, собственно, в наличии пароля рута. :)
нам надо повысить права до того уровня, чтобы получить право на ввод пароля рута. вне зависимости от знания пароля, уже это есть дырка
manefesto писал(а):ставим из портов в хомяк ssh,вешаем на нестандартный порт, запускаем его с разрешением логиниться от рута
плюс через SWAT кладем в нужное место подправленный rc скрипт, редактируем rc.conf , ребутаем, коннектимся рутом*

прокатит?

* если есть доступ на rw к / через самбу