forum.lissyara.su

Вот думаю через мега дырявый баш через пхп шёл, как реализовать, узеры суки от которых есть пароли не в группе нужной ( пароль от рута есть... Есть фтп доступ мозг сломал, квест по попаданию в помещение не хочется выполнять

ADRE писал(а):Вот думаю через мега дырявый баш через пхп шёл, как реализовать, узеры суки от которых есть пароли не в группе нужной ( пароль от рута есть... Есть фтп доступ мозг сломал, квест по попаданию в помещение не хочется выполнять

Недавно мучался с той же проблемой. Дырок не нашёл ибо все грамотно настроено было и стояли свежайшие версии.
Вообще, наиболее реальные варианты через php или sql. Но у меня и там и там exec неактивен был, так что...
FTP если нет root доступа к нему без шансов.
Разве что ещё какие-то дырки в прикладном софте есть с доступом через HTTP.
Пришлось брать жопу в руки и ехать на локальную консоль.

Ну и вспоминая свою не совсем, так сказать, правильную компьютерную молодость, рекомендую прошерстить старый добрый http://packetstormsecurity.com/
В своё время он мне доставлял много радости

Как доберешься - подними 2 ссш на разных портах

Neus писал(а):Как доберешься - подними 2 ссш на разных портах

Ха. Там смотря на каком уровне баг. В моей ситуации была проблема с pam.d, так что работающий sshd тупо закрывал соединение при коннекте даже не давая вводить логин. Так что хоть два порта, хоть 10.
Для себя на будущее я решил сделать root доступ через FTP...

xM писал(а):

Neus писал(а):Как доберешься - подними 2 ссш на разных портах

Ха. Там смотря на каком уровне баг. В моей ситуации была проблема с pam.d, так что работающий sshd тупо закрывал соединение при коннекте даже не давая вводить логин. Так что хоть два порта, хоть 10.
Для себя на будущее я решил сделать root доступ через FTP...

э-э-э.... root access для ftp... - бррр

ssh просто так не слетит, хоть десять портов сделать в ssh, если он упал или не настроены системные лимиты,
на телегу не войти (а-ля форк-бомб...)

Надежда на PacketStorm для локального взлома - может помочь, если за секурити не следить, но эта ж войти еще нужно.

ps. В таких случая, либо иметь ipmi (хотя бы сообщения на консоли можно увидеть, если не удасться войти), либо шевелить
костями к консоли, либо иметь watchdog или возможность послать trap на питалово для перезагрузки. Модем для доступа
и тд и тп на будущее.

э-э-э.... root access для ftp... - бррр

Согласен. Но выход самый простой.
Насчет взлома, то эксплоиты, знаете ли, бывают очень разные, в том числе и remote.
Но вообще, конечно, IP KVM хорошая штука.

xM писал(а):

э-э-э.... root access для ftp... - бррр

Согласен. Но выход самый простой.
Насчет взлома, то эксплоиты, знаете ли, бывают очень разные, в том числе и remote.
Но вообще, конечно, IP KVM хорошая штука.

remote для FreeBSD ба-а-альша-а-ая редкость.

придётся квест выполнять 3 часовой. в жопу послало. шел только хомячковый. лежит только ssh, надо kvm ставить =( либо в виртуалку загнать...

ничо не понял. если ssh лежит, то откуда есть хомячковый шел? А если есть хомячковый шел, то что мешает из него сделать su? Сначала в своего юзера из которого есть sudo или su к руту, а потом уже от рута перезапустить ssh.

guest писал(а):remote для FreeBSD ба-а-альша-а-ая редкость.

Зато для прикладного софта, который на ней может крутиться, всё обстоит намного лучше...
Взломы, по практике, обычно, делаются именно через прикладной софт.

ничо не понял. если ssh лежит, то откуда есть хомячковый шел?

Да, чё-то показания не совпадают