abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 0
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    Vývoj Clear Linuxu byl oficiálně ukončen
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (21%)
     (14%)
     (7%)
     (0%)
     (0%)
     (7%)
     (0%)
     (50%)
    Celkem 14 hlasů
     Komentářů: 3, poslední včera 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ako ziskat root-a
    Štítky: Apache, KDE, kernel, PHP, programování, SSH

    Dotaz: ako ziskat root-a

    4.9.2005 11:39 lam3r
    ako ziskat root-a
    Přečteno: 259×
    Na jednom stroji, ku ktoremu nemam fyzicky pristup, som nechtiac zhodil sshd - chybicka v sshd_config :-(. Jedina moznost, aspon podla mna, je spustit netcat shell (to sa mi podarilo) ale ked chcem dat su, tak dostanem toto: 
    id
uid=48(apache) gid=48(apache) groups=48(apache),506(webuser)
su
standard in must be a tty
    Ako mam dosiahnut, aby to fungovalo? Heslo na roota samozrejme mam. Existuje este aj ina moznost ako sa remote prihlasit na roota a spustit sshd?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.9.2005 11:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Jak si někdo může nechtíc takhle shodit sshd? Změním konfiguraci, dám restart a když vidím že to nenaběhlo, tak to opravím…

    Jinak pokud se tam dá vzdáleně pustit netcat shell, tak předpokládám že zafunguje i nějaký dobře známý exploit na kernel a pusť si ho rovnou na roota :-).
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    4.9.2005 12:12 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Zmenil som konfiguraciu, dal som restart a nenabehlo to. Lenze ja som bol prihlaseny cez ssh. Bezne restartujem sshd ked som prihlaseny cez ssh a vobec ma to neodpoji.

    Mal by si konkretny tip na exploit? Mam tam napr. jadro 2.4.20-18.9, php 4.3.4, apache 2.0.40 - malo by to byt derave ako reseto.

    4.9.2005 12:21 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    To nemělo důvod tě odpojit, pokud ti nechcíplo síťové spojení.

    Sorry, to radit nebudu, to si musíš najít sám… Nebo sem dej IP adresu a tipni si kolik tam pak budeš mít rootů :-). (Pokud už si s tím dva roky neupdatovaným kernelem nějaký skript-kiddie nepohrál a to co teď máš za problém není důsledek jeho snažení)
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    4.9.2005 13:00 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Otazka znela ako sa dostat na roota, nie ako to hacknut. Resp. ako dosiahnut, aby sa dalo pouzit su.
    4.9.2005 13:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    su prostě bez terminálu fungovat nebude. Pokud máš nastavené sudo, tak můžeš použít to, jinak ti nezbyde než použít nějaký exploit nebo k tomu stroji dojet.
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    4.9.2005 20:10 Beda
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    rikas netcat shell... tak co treba xterm -display nekam kde bezi xserver. pripadne google a pty wrapper/ pseudo terminal apod. xterm ti otevre pseudo terminal... xclients a xbase a xlib balicky by mohly byt i na nekterych servrech.
    4.9.2005 21:48 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Mohol by si mi upresnit, ako by to slo s xtermom?
    5.9.2005 06:57 Tomáš Janeček | skóre: 12
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    a bezi ti na tom stroji Xserver?
    Něco děsně chytrýho a vtipnýho
    5.9.2005 09:43 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Nebezi, ale mozno by sa dal spustit. Mam tam len phpshell, dal som startx a nieco sa dialo.
    5.9.2005 10:07 vrana
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Proc by proboha(!!) mel na tom vzdalenem stroji poustet Xserver? K cemu by mu to bylo?

    Pokud tomu su ma pomoct xterm (mohl by), tak at si spusti Xserver lokalne u sebe, otevre ho pro toho vzdaleneho hosta (xhost +vzdalena_ip) a pak na vzdalenem stroji pusti xterm --display lokalni_ip:0.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.