Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Нужна помощь по FreeBSD!!!

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (11-06-2009 12:54): Перемещено в форум "UNIX"  Версия для печати • ПодписатьсяДобавить в закладки

   

Cris Colorado

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация такая. Есть сервер FreeBSD 4.1. Физического доступа нет, имеется только php shell c99. А также есть пароль рута. Я в линуксе сильно не шарю и у меня есть несколько вопросов. Кроме tmp нигде прав записи нет.  Как изменить права доступа? Как поднять ssh server? И посоветуйте хороший backdoor.
Всего записей: 50 | Зарегистр. 08-10-2005 | Отправлено: 14:49 09-06-2009
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кроме tmp нигде прав записи нет

у какого пользователя? рута?
 

Цитата:
Как изменить права доступа?

man chmod
 

Цитата:
Как поднять ssh server?

в /etc/rc.conf прописать строку sshd_enable="YES"
после этого можно перезагрузить сервер, чтобы проверить поднимется ли он самостоятельно
 

Цитата:
И посоветуйте хороший backdoor

зачем это?
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:48 10-06-2009
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bga83

Цитата:
у какого пользователя? рута?  

раз

Цитата:
имеется только php shell c99

вероятно у апача www или nobody
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 10:39 10-06-2009
cr



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скорее всего Jail какой-нибудь. Можно скомпилить на другой машине что-нибудь и в tmp записать, и попытаться вырваться из песочницы. Но вообще тема для Андеграунда, никто не находит ?
Всего записей: 473 | Зарегистр. 13-05-2004 | Отправлено: 11:25 10-06-2009 | Исправлено: cr, 11:26 10-06-2009
Cris Colorado

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У апача юзер и группа www, и у него кроме tmp нигде прав записи нет. Есть возможность скомпилить и запустить сорцы из tmp. Окозалось sshd там запущен, но доступ фильтруется по ip. Я забросил туда backconnect shellcode, но su root несработал.
Теперь у меня 2 варианта. Либо забросить exploit  или rootkit и поднять права (пока не смог найти что нибудь под freebsd), либо сделать portmapping с открытого порта на локальный 22 и сконнектится по ssh, но не уверен возможно ли это.
Всего записей: 50 | Зарегистр. 08-10-2005 | Отправлено: 16:00 10-06-2009
ixpict



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У апача юзер и группа www, и у него кроме tmp нигде прав записи нет. Есть возможность скомпилить и запустить сорцы из tmp. Окозалось sshd там запущен, но доступ фильтруется по ip. Я забросил туда backconnect shellcode, но su root несработал.  
Теперь у меня 2 варианта. Либо забросить exploit  или rootkit и поднять права (пока не смог найти что нибудь под freebsd), либо сделать portmapping с открытого порта на локальный 22 и сконнектится по ssh, но не уверен возможно ли это.

 
Статья 272. Неправомерный доступ к компьютерной информации.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
 
Если таки еще неймется, поиши демон telnet. Под BSD нет особо сплоитов.
Всего записей: 74 | Зарегистр. 24-12-2007 | Отправлено: 16:17 10-06-2009
cr



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну раз уж... Записать в tmp NetCat (nc), благо мало весит, создать connectback соединение с чем-нибудь, например с тем-же неткатом на подконтрольной машине. Получим полноценный шел. С такими правами прямо скажем никак, надо искать доступные для чтения файлы с хешами, возможно от тогоже апача, прогнать по доступным словарям/rainbow базам, может повезти найти пользователя с нормальными правами. Можно искать демона работающего от рута и пытаться найти к нему сплойт...
А вообще Тема не для этого форума.
Всего записей: 473 | Зарегистр. 13-05-2004 | Отправлено: 17:55 10-06-2009
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cris Colorado
из простых путей ещё пошерстить сервисы (mysql например) может у каких-то слишком права большие.  
suчиться во фре могут тока юзеры группы whell.
может стоит какая система управления webmin например.
 
слишком мало информации короч

Цитата:
Но вообще тема для Андеграунда, никто не находит ?

+1
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 17:57 10-06-2009
Cris Colorado

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вообще Тема не для этого форума.  

Извините, просто я подумал что админы лучше разберутся. Но господа модераторы пожалуйста не закрывайте тему. Если можно перенесите в Андерграунд.
 
roma
ps -ax

Код:
 
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:00.00  (swapper)
    1  ??  ILs    0:00.01 /sbin/init --
    2  ??  DL     0:00.00  (taskqueue)
    3  ??  DL     0:00.15  (pagedaemon)
    4  ??  DL     0:00.00  (vmdaemon)
    5  ??  DL     0:00.60  (bufdaemon)
    6  ??  DL     0:29.00  (syncer)
    7  ??  DL     0:00.56  (vnlru)
   87  ??  Ss     6:25.82 /sbin/natd -a 195.250.*.*
  110  ??  Ss     0:00.76 /usr/sbin/syslogd -s
  113  ??  Ss     0:27.07 /usr/sbin/named -b /etc/namedb/named.conf
  120  ??  Is     0:00.03 /usr/sbin/inetd -wW
  122  ??  Is     0:00.23 /usr/sbin/cron
  124  ??  Is     0:00.85 /usr/sbin/sshd
  127  ??  Ss     0:03.68 sendmail: accepting connections (sendmail)
  130  ??  Is     0:00.04 sendmail: Queue runner@00:30:00 for /var/spool/client
  162  ??  Ss     0:03.08 /usr/local/sbin/httpd
  171  ??  I      0:27.13 /usr/local/sbin/httpd
  172  ??  I      0:05.98 /usr/local/sbin/httpd
  173  ??  I      0:21.48 /usr/local/sbin/httpd
  174  ??  I      0:16.42 /usr/local/sbin/httpd
  175  ??  S      0:23.24 /usr/local/sbin/httpd
  207  ??  Ss     0:02.01 /usr/local/freeradius/sbin/radiusd -y
  229  ??  Is     0:00.01 /usr/local/sbin/squid
  231  ??  S      0:06.56 (squid) (squid)
  232  ??  Is     0:00.01 (unlinkd) (unlinkd)
  238  ??  S      0:20.49 /usr/local/sbin/httpd
  239  ??  S      0:15.71 /usr/local/sbin/httpd
  240  ??  S      0:26.16 /usr/local/sbin/httpd
  241  ??  I      0:22.65 /usr/local/sbin/httpd
  242  ??  I      0:22.79 /usr/local/sbin/httpd
 4020  ??  I      0:06.59 /usr/local/sbin/httpd
 4991  ??  I      0:00.04 lynx (perl)
 4992  ??  I      0:00.00 sh -c echo "uname -a";echo "id";/bin/sh
 4993  ??  S      0:00.01 /bin/sh
 5304  ??  Z      0:00.00  (sh)
 5311  ??  I      0:00.00 /usr/local/sbin/httpd
 5330  ??  R      0:00.00 ps -ax
 4809  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
  225  v1  Is     0:00.02 login [pam] (login)
  300  v1  I      0:00.00 -sh (sh)
  305  v1  I+     0:00.01 mysql -u root -p
  226  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
  227  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
  228  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  181 con- I      0:00.01 /bin/sh /usr/local/mysql-4.1.10/bin/mysqld_safe --dat
  206 con- S      0:44.48 /usr/local/mysql-4.1.10/libexec/mysqld --basedir=/usr
 

тут mysql как-раз под рутом работает. Можно ли что нибуд сделать?
Всего записей: 50 | Зарегистр. 08-10-2005 | Отправлено: 19:17 10-06-2009 | Исправлено: Cris Colorado, 19:19 10-06-2009
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cris Colorado

Цитата:
тут mysql как-раз под рутом работает. Можно ли что нибуд сделать?  

ато. а точно под рутом? ps -aux
если знать рутовый пароль на mysql или любого юзера mysql с файловыми привилегиями и тогда ты cможешь читать и писать файлы через mysql с правами с которыми она запущена. если от рута тебе немного повезло
 
вижу фрирадиус там. нужно пошукать и попробовать почитать его конфы (если прав хватит) sql.conf
 
найди конфиг апача (на это прав хватит) глянь там алиасы и DocumentRoot посмотри чё там есть - может какие интересные веб-сервисы (пхпмайадмин например для mysql - удобное средство "разработки" при грамотном использовании)
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:37 10-06-2009
Cris Colorado

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ато. а точно под рутом?

Да, вот
root     305  0.0  0.3  2092 1528  v1  I+   Tue08PM   0:00.01 mysql -u root
 
А где конфиги апача и фрирадиуса? Не могу найти.  
И как с помощю mysql записать и читать файлы? Если не затруднит можно поподробнее?
Всего записей: 50 | Зарегистр. 08-10-2005 | Отправлено: 21:34 10-06-2009
   

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Нужна помощь по FreeBSD!!!
emx (11-06-2009 12:54): Перемещено в форум "UNIX"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru