abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:11 | IT novinky

Dnes začala letošní konference Microsoft Ignite. Samozřejmě online. Microsoft mimo jiné oznámil, že vývojová verze webového prohlížeče Edge pro Linux bude k stažení v říjnu.

Ladislav Hagara | Komentářů: 8
včera 15:22 | Nová verze

Byl vydán Mozilla Firefox 81.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 12
včera 14:55 | Nová verze

Vývojáři Wine oznámili vydání verze 1.2 knihovny vkd3d pro překlad volání Direct3D 12 na Vulkan. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Nová verze

Byla vydána nová verze 9.5 linuxové distribuce Puppy Linux (Wikipedie). Její název FossaPup64 prozrazuje, že vychází z Ubuntu 20.04 LTS Focal Fossa. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:44 | Nová verze

Byla vydána nová verze 2.53.4 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání. Hlavní verze 2.53 používá základ z Firefoxu 60 a Thunderbirdu 60.

Ladislav Hagara | Komentářů: 3
včera 08:00 | Nová verze

Byl vydán 13. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Mezi 140 změnami napříč prostředím figuruje např. povýšení QtWebEngine na verzi 5.14.

Fluttershy, yay! | Komentářů: 0
21.9. 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
21.9. 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
21.9. 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 7
21.9. 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
Používáte aplikaci eRouška?
 (17%)
 (4%)
 (2%)
 (12%)
 (52%)
 (7%)
 (7%)
Celkem 380 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: ako ziskat root-a

4.9.2005 11:39 lam3r
ako ziskat root-a
Přečteno: 203×
Na jednom stroji, ku ktoremu nemam fyzicky pristup, som nechtiac zhodil sshd - chybicka v sshd_config :-(. Jedina moznost, aspon podla mna, je spustit netcat shell (to sa mi podarilo) ale ked chcem dat su, tak dostanem toto:
id
uid=48(apache) gid=48(apache) groups=48(apache),506(webuser)
su
standard in must be a tty
Ako mam dosiahnut, aby to fungovalo? Heslo na roota samozrejme mam. Existuje este aj ina moznost ako sa remote prihlasit na roota a spustit sshd?

Odpovědi

4.9.2005 11:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
Jak si někdo může nechtíc takhle shodit sshd? Změním konfiguraci, dám restart a když vidím že to nenaběhlo, tak to opravím…

Jinak pokud se tam dá vzdáleně pustit netcat shell, tak předpokládám že zafunguje i nějaký dobře známý exploit na kernel a pusť si ho rovnou na roota :-).
4.9.2005 12:12 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Zmenil som konfiguraciu, dal som restart a nenabehlo to. Lenze ja som bol prihlaseny cez ssh. Bezne restartujem sshd ked som prihlaseny cez ssh a vobec ma to neodpoji.

Mal by si konkretny tip na exploit? Mam tam napr. jadro 2.4.20-18.9, php 4.3.4, apache 2.0.40 - malo by to byt derave ako reseto.

4.9.2005 12:21 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
To nemělo důvod tě odpojit, pokud ti nechcíplo síťové spojení.

Sorry, to radit nebudu, to si musíš najít sám… Nebo sem dej IP adresu a tipni si kolik tam pak budeš mít rootů :-). (Pokud už si s tím dva roky neupdatovaným kernelem nějaký skript-kiddie nepohrál a to co teď máš za problém není důsledek jeho snažení)
4.9.2005 13:00 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Otazka znela ako sa dostat na roota, nie ako to hacknut. Resp. ako dosiahnut, aby sa dalo pouzit su.
4.9.2005 13:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: ako ziskat root-a
su prostě bez terminálu fungovat nebude. Pokud máš nastavené sudo, tak můžeš použít to, jinak ti nezbyde než použít nějaký exploit nebo k tomu stroji dojet.
4.9.2005 20:10 Beda
Rozbalit Rozbalit vše Re: ako ziskat root-a
rikas netcat shell... tak co treba xterm -display nekam kde bezi xserver. pripadne google a pty wrapper/ pseudo terminal apod. xterm ti otevre pseudo terminal... xclients a xbase a xlib balicky by mohly byt i na nekterych servrech.
4.9.2005 21:48 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Mohol by si mi upresnit, ako by to slo s xtermom?
5.9.2005 06:57 Tomáš Janeček | skóre: 12
Rozbalit Rozbalit vše Re: ako ziskat root-a
a bezi ti na tom stroji Xserver?
Něco děsně chytrýho a vtipnýho
5.9.2005 09:43 secido
Rozbalit Rozbalit vše Re: ako ziskat root-a
Nebezi, ale mozno by sa dal spustit. Mam tam len phpshell, dal som startx a nieco sa dialo.
5.9.2005 10:07 vrana
Rozbalit Rozbalit vše Re: ako ziskat root-a
Proc by proboha(!!) mel na tom vzdalenem stroji poustet Xserver? K cemu by mu to bylo?

Pokud tomu su ma pomoct xterm (mohl by), tak at si spusti Xserver lokalne u sebe, otevre ho pro toho vzdaleneho hosta (xhost +vzdalena_ip) a pak na vzdalenem stroji pusti xterm --display lokalni_ip:0.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.