Inviato: Mer Mar 03, 2004 7:16 pm Oggetto: FTP linux, pane per i miei denti...
O ragà. Sto su una macchina linux, posso listare tutte le directory e visualizzare tutti i file che i permessi di utente mi consentono.
Ovviamente riesco a leggere il file passwd ma non lo shadow. Mi date qualche dritta per riuscire a scovare la password di root? E un'altra cosa, dato che questa macchina è in ftp, posso raggiungere la shell da remoto? (io uso red hat 9).
Grazie _________________ This signature has been edited 666 time(s), it was last edited by Belzebù.
Registrato: ago 31, 2001 Messaggi: 3709 Località: Sardegna
Inviato: Gio Mar 04, 2004 2:38 am Oggetto:
non ti sto dietro.. hai accesso ad una macchina linux tramite ftp esatto?.. potresti dirci che kernel usa?.. o almeno che tipo di distro è? cmq la rete è piena di exploitini che consentono di risalire i permessi.. il problema viene dopo.. rootkitare _________________ -Uso una password per ogni cosa che ne richiede una
--Anche io... uso la tua
_________________________________________
Non pensare che i problemi si possano solo creare, si possono anche ricevere..
(by Al è qui)
Ciao lord, la macchina è questa:
Red Hat Linux release 7.3 <Valhalla>
Kernel 2.4.20-19.7 su un i686
Ma secondo te esiste qualke exploit ke mi permetta di assegnare un particolare chmod al file shadow cosi da decriptare la pass di root?
Grazie, ciao _________________ This signature has been edited 666 time(s), it was last edited by Belzebù.
Registrato: ago 31, 2001 Messaggi: 3709 Località: Sardegna
Inviato: Lun Mar 22, 2004 11:13 am Oggetto:
se il demone di ftp è proftpd è vulnerabile.. l'exploit lo trovi nei soliti posti .. cmq meglio sarebbe fare una bella scansione con un nessus o comunque un security scanner.. almeno per vedere che ci gira sopra.. per gli exploitini da locale ce ne stanno tanti ma bisogna conoscere cosa ci gira dentro.. e non so nulla della macchina per poterti aiutare in questo _________________ -Uso una password per ogni cosa che ne richiede una
--Anche io... uso la tua
_________________________________________
Non pensare che i problemi si possano solo creare, si possono anche ricevere..
(by Al è qui)
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
mercoledì 23-mag-12 04:31
Complessivo: 102994
Persone Online:
Visitatori: 
Iscritti: 176
Totale: 176
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
rootkitare
