Зантиресовался повышением прав на шелле

Discussion in 'Уязвимости' started by Tymblep, 14 May 2008.

  1. Tymblep

    Tymblep Elder - Старейшина

    Joined:
    7 Feb 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Зантиресовался повышением прав на шелле , решил попробывать научится , ибо с правами nobody или apache толком мало что сделаешь, подскажите может где есть нормальное описание всех действий, темка какае нить полезная с видосом, так что бы было понять . )))))))))))))))


    Думаю эта тема заинтересует многих ))))))
     
  2. SKAZ0CHN1k

    SKAZ0CHN1k New Member

    Joined:
    8 Feb 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    -5
    С правами апач мало что сделаешь?!
    1. Можно перемещаться по любым (почти) папкам.
    2. Читать почти любые файлы. (интересны кончфиги в основном :)
    3. Удалять, создавать объекты в папках с правами 0777.
    4. Если на сервере включен safe mode, то можно так же просматривать каталоги (например в поисках дампов).
    И вы говорите что под апачем мало что можно сделать?! все проверено мной!
    На множествах серверов с установленыv директ админом или сипанелью можно пользоваться правами apache.
     
    #2 SKAZ0CHN1k, 14 May 2008
    Last edited: 14 May 2008
    1 person likes this.
  3. Tymblep

    Tymblep Elder - Старейшина

    Joined:
    7 Feb 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Мне повышение для просмотра в Unix системах файла gshadow ))))))


    а так с тобой полностью согласен, ибо с правами апача я кое что плохое сделал с хостером....


    но и всё же помойму разница то большая между правами апача и рута :D



    а хочется научится)))))))
     
    #3 Tymblep, 14 May 2008
    Last edited: 14 May 2008
  4. SKAZ0CHN1k

    SKAZ0CHN1k New Member

    Joined:
    8 Feb 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    -5
    /etc/gshadow.bak
    /etc/shadow
    /etc/shadow.bak
    /etc/shadow.org
    поищи эти файлы, должны открыться :)
     
  5. Tymblep

    Tymblep Elder - Старейшина

    Joined:
    7 Feb 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    не катит(((( таких файлов вообще нету))))))))) на том сервачке)
     
  6. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Посмотри версию ядра, деменов и т.д. Открой connect-backdoor, там можно уже по собирать сплойты локальные для повышение прав (если конечно есть бажные демоны, ядро и т.д)
     
  7. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    на эту тему была полезная статейка: http://forum.antichat.ru/showthread.php?t=30711
     
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    права на шелл ты не поднимешь, если только не запустиш веб-сервер с правами юзера,у которого бОльшие права=)

    а если серьезно, то KPOT_f!nd прав.
    чтобы как нибудь повысить права свои, надо тебе консолька...либо бекконект, либо бинд порта, либо SSH =) первые два способа через шелл воркают, а третий при условии разрешенный конектов на ССШ и удачи, в виде подходящих на ССШ паролей с конфигов каких либо.
    как вариант- поднятия прав сплойтом, но для этого нужно одно из вышеперечисленных.
     
Loading...