Просмотр master.passwd в FreeBSD
- Автор темы alexz15
- Дата начала
- Статус
venetu
Мой дом здесь!
- Регистрация
- 28 Мар 2007
- Сообщения
- 745
- Реакции
- 273
Отлично ты тему назвал, учитывая раздел. )
Я уж думал реально дыра. ))
Короче нет, никак ты этот файл не прочитаешь. Только под рутом или из бинарника со sticky-bit'ом, что по сути тот же рут.
В том-то и фишка этого файла, что закрывать /etc/passwd от всех программ не получается, поэтому его открыли, а пароли оттуда перенесли в master.passwd, к которому доступ закрыт от всех.
Я уж думал реально дыра. ))
Короче нет, никак ты этот файл не прочитаешь. Только под рутом или из бинарника со sticky-bit'ом, что по сути тот же рут.
В том-то и фишка этого файла, что закрывать /etc/passwd от всех программ не получается, поэтому его открыли, а пароли оттуда перенесли в master.passwd, к которому доступ закрыт от всех.
alexz15
Постоялец
- Регистрация
- 3 Окт 2008
- Сообщения
- 394
- Реакции
- 194
- Автор темы
- #3
Значит нужно получить рут. Я слышал что нужно установить руткит, вот только пока еще не нашел подходящего на FreeBSD 7.2 (вернее боюсь там что-то напороть, чтобы сервак не упал). Функции типа system(); отключены.
Какой может быть самый простой способ получить рут и добраться до этого файла?
Какой может быть самый простой способ получить рут и добраться до этого файла?
venetu
Мой дом здесь!
- Регистрация
- 28 Мар 2007
- Сообщения
- 745
- Реакции
- 273
А нахер тебе будет этот файл, если и так уже рут?
В общем ты правильно нагуглил, нужен руткит. Но тут есть одно "но" - дело в том что ты взялся ломать одну из самых защищенных систем, не имея даже базовых знаний. Фряха - не лучшая мишень для script kiddies.
Конечно, если я тебе скажу "забей, дело неблагодарное" - ты моего совета не послушаешь. Но хотя бы запомни его, чтобы потом, вдоволь натрахавшись и уяснив-таки, что это за Система ты мог осознать всю наивность своих попыток. FreeBSD находится в open source с 60х годов, и за это время повидала столько хакеров самых разных уровней, столько раз латалась-перелаталась, такие УМЫ за ней стояли, что сейчас это не система - броня!
Удачи тебе в твоем нелегком деле
alexz15
Постоялец
- Регистрация
- 3 Окт 2008
- Сообщения
- 394
- Реакции
- 194
- Автор темы
- #5
venetu, в принципе я не хочу ломать систему (да и не смогу), тем более как ты говоришь сейчас это не система - броня!
У меня цель, хотя бы через шелл, добраться до других аккаунтов. Папка home, закрыта для просмотра: drwxr-x--x и я не могу получить к ним доступ, даже зная имена и папки всех усеров.
В общем вот такие дела..
У меня цель, хотя бы через шелл, добраться до других аккаунтов. Папка home, закрыта для просмотра: drwxr-x--x и я не могу получить к ним доступ, даже зная имена и папки всех усеров.
В общем вот такие дела..
Угу, только слабое место в любой системе это человек, а администрируют ту же BSD в большинстве своем не УМЫ, а люди которые делают ctrl-c, ctrl-v с сайта Лысяры, не имея ни малейшего понятия о последствиях той или иной настройки.
Если есть шелл, начни с малого - посмотри какие скрипты выполняются по крону, посмотри права на эти скрипты, получить рут через кронтаб скрипт, выполняемый от рута, но имеющий права на запись для кого угодно дело 2х минут (или месяцев, от периодичности крона зависит
Если есть доступ к шеллу из которого делают su, тогда это тоже тривиальная задача.
З.Ы. Если вышеописанное тебе мало о чем говорит, наверно и правда лучше забить на эту идею
Если у взломщика есть доступ к master.passwd то значит он уже рут в системе ... возможно он использовал спрлоит повышающий превилегии. Такие были но давно. В любом случае пароли шифрованны необратимым алгоритмом и так просто их расшифровать неполучиться. Подбирают такой хеш который пройдя через алгоритм даст такой точно результат как и настоящий пароль. Для этого тулза была специальная
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войди
- Статус