abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    25.5. 13:11 | IT novinky

    Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

    Ladislav Hagara | Komentářů: 40
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 344 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: ako ziskat root-a

    4.9.2005 11:39 lam3r
    ako ziskat root-a
    Přečteno: 210×
    Na jednom stroji, ku ktoremu nemam fyzicky pristup, som nechtiac zhodil sshd - chybicka v sshd_config :-(. Jedina moznost, aspon podla mna, je spustit netcat shell (to sa mi podarilo) ale ked chcem dat su, tak dostanem toto:
    id
    uid=48(apache) gid=48(apache) groups=48(apache),506(webuser)
    su
    standard in must be a tty
    
    Ako mam dosiahnut, aby to fungovalo? Heslo na roota samozrejme mam. Existuje este aj ina moznost ako sa remote prihlasit na roota a spustit sshd?

    Odpovědi

    4.9.2005 11:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Jak si někdo může nechtíc takhle shodit sshd? Změním konfiguraci, dám restart a když vidím že to nenaběhlo, tak to opravím…

    Jinak pokud se tam dá vzdáleně pustit netcat shell, tak předpokládám že zafunguje i nějaký dobře známý exploit na kernel a pusť si ho rovnou na roota :-).
    4.9.2005 12:12 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Zmenil som konfiguraciu, dal som restart a nenabehlo to. Lenze ja som bol prihlaseny cez ssh. Bezne restartujem sshd ked som prihlaseny cez ssh a vobec ma to neodpoji.

    Mal by si konkretny tip na exploit? Mam tam napr. jadro 2.4.20-18.9, php 4.3.4, apache 2.0.40 - malo by to byt derave ako reseto.

    4.9.2005 12:21 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    To nemělo důvod tě odpojit, pokud ti nechcíplo síťové spojení.

    Sorry, to radit nebudu, to si musíš najít sám… Nebo sem dej IP adresu a tipni si kolik tam pak budeš mít rootů :-). (Pokud už si s tím dva roky neupdatovaným kernelem nějaký skript-kiddie nepohrál a to co teď máš za problém není důsledek jeho snažení)
    4.9.2005 13:00 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Otazka znela ako sa dostat na roota, nie ako to hacknut. Resp. ako dosiahnut, aby sa dalo pouzit su.
    4.9.2005 13:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    su prostě bez terminálu fungovat nebude. Pokud máš nastavené sudo, tak můžeš použít to, jinak ti nezbyde než použít nějaký exploit nebo k tomu stroji dojet.
    4.9.2005 20:10 Beda
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    rikas netcat shell... tak co treba xterm -display nekam kde bezi xserver. pripadne google a pty wrapper/ pseudo terminal apod. xterm ti otevre pseudo terminal... xclients a xbase a xlib balicky by mohly byt i na nekterych servrech.
    4.9.2005 21:48 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Mohol by si mi upresnit, ako by to slo s xtermom?
    5.9.2005 06:57 Tomáš Janeček | skóre: 12
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    a bezi ti na tom stroji Xserver?
    Něco děsně chytrýho a vtipnýho
    5.9.2005 09:43 secido
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Nebezi, ale mozno by sa dal spustit. Mam tam len phpshell, dal som startx a nieco sa dialo.
    5.9.2005 10:07 vrana
    Rozbalit Rozbalit vše Re: ako ziskat root-a
    Proc by proboha(!!) mel na tom vzdalenem stroji poustet Xserver? K cemu by mu to bylo?

    Pokud tomu su ma pomoct xterm (mohl by), tak at si spusti Xserver lokalne u sebe, otevre ho pro toho vzdaleneho hosta (xhost +vzdalena_ip) a pak na vzdalenem stroji pusti xterm --display lokalni_ip:0.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.