LINUX.ORG.RU
ФорумAdmin

Обидели админа!!!


0

0

Доброе всем время суток! Я пришел сюда рассказать о том, что молодые вандалы, окончив учебные заведения, приходят на предприятие и начинают быковать! Для кого-то это не новость, но вот со мной тоже произошло нечто похожее, при всем при этом, нахожусь на самом предприятии с этим недоноском. Я вас искренне прошу помочь получить только пароль рута (вернуть все обратно, валить сервак не хотелось бы, сам его строил, думаю, понимаете). Этот недоумок оставил кучу дырок, а именно: 1.Уязвимость - возможность получения привилегий root Описание: Channel Code Off-By-One Vulnerability. В OpenSSH 3.0.2 и более ранних версиях до OpenSSH 2.1 Использовать данную уязвимость могут только пользователи, предварительно прошедшие авторизацию. 2.Уязвимость - командная строка с правами root Описание: В OpenSSH версии до 3.3 (при выключенном UsePrivilegeSeparation) существует уязвимость, позволяющая злоумышленнику удаленно получить в системе права суперпользователя. 3.Можно свободно зайти по FTP под анонимусом. Подскажите, как использовать уязвимости? Как получить только права рута? (взломом никогда не занимался, но жизнь заставляет) P.S. Имеется почтовый акуант на сервер, но учетную запись мне вбили под FALSE, так что через putty войти не могу, отбрасывает........ Спасибо за понимание и за отклик!

anonymous

чего, забанили Коматозника на одном форуме, решил попытать счастья на другом? Действительно, как взламывать сервак во всеуслышанье в форуме никто отвечать не станет, хотя имея доступ к консоли это несложно. Пиши приватом, отвечу.

tutu
()

Чудо, раз ты официальный админ:
берёшь винт от тачки, монтируешь его и меняешь пароль в /etc/shadow на пустой (или копируй от уже созданного пароляна пользователя с любого др. юзера , пароль которого тебе известен)

SteelRat
()

Проще всего грузизиться с ядром single (linux -s даешь в Lilo). Далее хапаешь /etc/shadow, перезагружаешься в нормальном режиме, а потом 3.14женный shadow ставишь на взлом, ну например john the ripper. Плюс в том, что возможно старый r00t даже и не узнает наверное, что у тебя пароль.

anonymous
()
Ответ на: комментарий от anonymous

чего извращатся? если есть доступ к консоли то комп с линуксом ломается в 5 сек перегрузится в сингл режиме и насколько мне помнится стереть все символы в поле пароля у рута. потом перегружаешся и вуаля заходишь под рутом без пароля и ставишь свой пароль

anonymous
()
Ответ на: комментарий от anonymous

ах да еще подправь файлик один в etc чтоб на 3 клавиши всех куда дальше послыла =) правдо точно не помню имя файла .. чтоб ни кто без авторизации не смог перегрузить машину =)

anonymous
()

Да, но ведь есть еще кнопка RESET, так что три кнопки и разрешение на них по моему не к чему! То, что SSH слаб, знаю точно, отсканил, сканер сообщил - дыра! Можно как-то не подходя к консоли все это сделать? (даже не поменять пароль рута, а присвоить себе админские права, если можно) (территориально сервак находится далековато)

anonymous
()
Ответ на: комментарий от anonymous

Можно попробовать найти exploit-ы под соответствующие версии софта. Тем более, если точно знаете в чем есть дыры, - воспользуйтесь ими !

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin