Portál AbcLinuxu, 27. dubna 2024 07:08


Dotaz: ako ziskat root-a

4.9.2005 11:39 lam3r
ako ziskat root-a
Přečteno: 231×
Odpovědět | Admin
Na jednom stroji, ku ktoremu nemam fyzicky pristup, som nechtiac zhodil sshd - chybicka v sshd_config :-(. Jedina moznost, aspon podla mna, je spustit netcat shell (to sa mi podarilo) ale ked chcem dat su, tak dostanem toto: 
id
uid=48(apache) gid=48(apache) groups=48(apache),506(webuser)
su
standard in must be a tty
Ako mam dosiahnut, aby to fungovalo? Heslo na roota samozrejme mam. Existuje este aj ina moznost ako sa remote prihlasit na roota a spustit sshd?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.9.2005 11:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak si někdo může nechtíc takhle shodit sshd? Změním konfiguraci, dám restart a když vidím že to nenaběhlo, tak to opravím…

Jinak pokud se tam dá vzdáleně pustit netcat shell, tak předpokládám že zafunguje i nějaký dobře známý exploit na kernel a pusť si ho rovnou na roota :-).
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
4.9.2005 12:12 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Zmenil som konfiguraciu, dal som restart a nenabehlo to. Lenze ja som bol prihlaseny cez ssh. Bezne restartujem sshd ked som prihlaseny cez ssh a vobec ma to neodpoji.

Mal by si konkretny tip na exploit? Mam tam napr. jadro 2.4.20-18.9, php 4.3.4, apache 2.0.40 - malo by to byt derave ako reseto.

4.9.2005 12:21 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
To nemělo důvod tě odpojit, pokud ti nechcíplo síťové spojení.

Sorry, to radit nebudu, to si musíš najít sám… Nebo sem dej IP adresu a tipni si kolik tam pak budeš mít rootů :-). (Pokud už si s tím dva roky neupdatovaným kernelem nějaký skript-kiddie nepohrál a to co teď máš za problém není důsledek jeho snažení)
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
4.9.2005 13:00 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Otazka znela ako sa dostat na roota, nie ako to hacknut. Resp. ako dosiahnut, aby sa dalo pouzit su.
4.9.2005 13:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
su prostě bez terminálu fungovat nebude. Pokud máš nastavené sudo, tak můžeš použít to, jinak ti nezbyde než použít nějaký exploit nebo k tomu stroji dojet.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
4.9.2005 20:10 Beda
Rozbalit Rozbalit vše Re: ako ziskat root-a
Odpovědět | | Sbalit | Link | Blokovat | Admin
rikas netcat shell... tak co treba xterm -display nekam kde bezi xserver. pripadne google a pty wrapper/ pseudo terminal apod. xterm ti otevre pseudo terminal... xclients a xbase a xlib balicky by mohly byt i na nekterych servrech.
4.9.2005 21:48 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Mohol by si mi upresnit, ako by to slo s xtermom?
5.9.2005 06:57 Tomáš Janeček | skóre: 12
Rozbalit Rozbalit vše Re: ako ziskat root-a
a bezi ti na tom stroji Xserver?
Něco děsně chytrýho a vtipnýho
5.9.2005 09:43 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Nebezi, ale mozno by sa dal spustit. Mam tam len phpshell, dal som startx a nieco sa dialo.
5.9.2005 10:07 vrana
Rozbalit Rozbalit vše Re: ako ziskat root-a
Proc by proboha(!!) mel na tom vzdalenem stroji poustet Xserver? K cemu by mu to bylo?

Pokud tomu su ma pomoct xterm (mohl by), tak at si spusti Xserver lokalne u sebe, otevre ho pro toho vzdaleneho hosta (xhost +vzdalena_ip) a pak na vzdalenem stroji pusti xterm --display lokalni_ip:0.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.