Автор Тема: Съвет за пробив в компютър  (Прочетена 1314 пъти)

exabyte

  • Напреднали
  • *****
  • Публикации: 177
    • Профил
Снощи успях да сътровя една голяма глупост. На един сървър със Slackware инсталирах Gentoo. Рестартирах го, и, честитка. Бях забравил да сложа root парола. Сега в него няма влизане, освен с потребителските акаунти, които бях копирал от старата инсталация. За нещастие компютъра не е вкъщи, а на тавана, ключа от тавана е в човек, който не е в България. И ми се налага да го пробия. '<img'>

За съжаление ядрото е най-новото и няма известни пробиви  и софтуера на него, също (има пуснати само ssh, spamd, vixie cron и syslog-ng). Тоест, това, което искам е близко до невъзможно.

Все пак ми хрумнаха следните идеи:
1. В /home има инсталират Slackware. За съжаление chroot не иска да работи като обикновен потребител и не мога да се възползвам. Но във въпросната инсталация имам пълен достъп, ако някой може да даде идеи, как да използвам това…
2. Установих, че съм зарязал / с права 1777. '<img'> Щеше да е прекрасно, ако бяха 777, щях да преместя /etc и да сложа нов shadow, но sticky bit-а ми пречи. Някой има  ли идея, как да се възползвам от пълен достъп само до /, без да мога да пипам по поддиректориите, или да ги местя?

На въпросния компютър ми е пощата, web сървъра (по който повод не ми излиза аватара), които не мога да пусна по никакъв начин в момента. '<img'>



Активен

Светът е мой враг, който иска да ме унищожи, но аз ще унищожа него.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Съвет за пробив в компютър
« Отговор #1 -: Sep 24, 2006, 16:11 »
В crontab-a имаш ли нещо което се изпълнява като root?

Може ли и един листинг на / ?
Активен

"Knowledge is power" - France is Bacon

exabyte

  • Напреднали
  • *****
  • Публикации: 177
    • Профил
Съвет за пробив в компютър
« Отговор #2 -: Sep 24, 2006, 16:18 »
В cron има само нещата от стандартната инсталация, т.е. нищо, което е извън /etc и /usr. Ако не броим изпълнението на /usr/sbin/run-crons, е празен. А аз там не мога да пиша… В cron.X също няма нищо интересно (slocate, logrotate и makewhatis). Пък и се надявам да съм намерил ключове преди изпълнението на следващото cron.daily '<img'>


Примерен код
drwxrwxrwt 20 root root       800 Sep 24 13:59 .
drwxrwxrwt 20 root root       800 Sep 24 13:59 ..
drwxr-xr-x  2 root root      3656 Sep 23 03:47 bin
drwxr-xr-x  3 root root      1024 Oct  6  1997 boot
drwxr-xr-x 11 root root     12700 Sep 24 04:00 dev
drwxr-xr-x 60 root root      3952 Sep 24 03:58 etc
drwxr-xr-x 30 root root       784 Sep 24 02:19 home
drwxr-xr-x 13 root root       352 Sep 24 03:55 incoming
drwxr-xr-x  9 root root      3976 Sep 23 11:33 lib
drwxr-xr-x  4 root root       120 Aug  3 17:23 mnt
drwxr-xr-x  4 root root       120 Sep 23 12:39 opt
-rw-r--r--  1 root root  32949192 Sep 22 04:57 portage-20060921.tar.bz2
-rw-r--r--  1 root root       189 Sep 22 04:58 portage-20060921.tar.bz2.gpgsig
-rw-r--r--  1 root root        59 Sep 22 04:58 portage-20060921.tar.bz2.md5sum
-rw-r--r--  1 root root        55 Sep 22 04:57 portage-20060921.tar.bz2.umd5sum
dr-xr-xr-x 48 root root         0 Sep 24 03:58 proc
drwx------  3 root root       232 Sep 24 12:25 root
drwxr-xr-x  2 root root      4320 Sep 23 16:54 sbin
-rw-r--r--  1 root root 112603344 Aug 25 15:18 stage3-i686-2006.1.tar.bz2
-rw-r--r--  1 root root       153 Aug 25 15:18 stage3-i686-2006.1.tar.bz2.DIGESTS
-rw-r--r--  1 root root       189 Aug 25 15:17 stage3-i686-2006.1.tar.bz2.asc
drwxr-xr-x 11 root root         0 Sep 24 03:58 sys
drwxrwxrwt  6 root root       224 Sep 24 16:09 tmp
drwxr-xr-x 15 root root       416 Sep 23 18:58 usr
drwxr-xr-x 15 root root       384 Sep 24 03:45 var




Активен

Светът е мой враг, който иска да ме унищожи, но аз ще унищожа него.

squadron

  • Участници
  • ***
  • Публикации: 10
    • Профил
Съвет за пробив в компютър
« Отговор #3 -: Sep 24, 2006, 22:03 »
Аз мисля, че ще е по-лесно да разбиеш ключалката на тавана...  ':p'
Активен

exabyte

  • Напреднали
  • *****
  • Публикации: 177
    • Профил
Съвет за пробив в компютър
« Отговор #4 -: Sep 24, 2006, 22:25 »
Вече направихме нещо такова '<img'>
Активен

Светът е мой враг, който иска да ме унищожи, но аз ще унищожа него.

SRG

  • Напреднали
  • *****
  • Публикации: 110
    • Профил
    • WWW
Съвет за пробив в компютър
« Отговор #5 -: Sep 25, 2006, 08:23 »
Така и така видя сметката на ключалката,ама не каза в момента сървърчето с какво остана?!? '<img'>
Дали Gentoo не даде фира от яд?!? '<img'>
Активен

Jabber:sergos1@jabber.org