Pokaż wyniki od 1 do 3 z 3

Temat: Dostep do ftp

  1. #1
    Guest

    Domyślnie Dostep do ftp

    Mam dostep do ftp z pozycji anonymousa , czy jest mozliwosc jakos to wykozystac i uzyskac prawa roota , udalo mi sie skopiowac plik passwd - serw jest na Debianie.Jest tylko passwd,group,kernel i pwd.db ......z gory dzieki za pomoc

    Passwd:
    Kod:
    oot:*:0:0:Charlie &:/root:/bin/csh
    
    toor:*:0:0:Bourne-again Superuser:/root:
    
    daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
    
    operator:*:2:5:System &:/:/sbin/nologin
    
    bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin
    
    tty:*:4:65533:Tty Sandbox:/:/sbin/nologin
    
    kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin
    
    games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin
    
    news:*:8:8:News Subsystem:/:/sbin/nologin
    
    man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin
    
    bind:*:53:53:Bind Sandbox:/:/sbin/nologin
    
    uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
    
    xten:*:67:67:X-10 daemon:/usr/local/xten:/sbin/nologin
    
    pop:*:68:6:Post Office Owner:/nonexistent:/sbin/nologin
    
    nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
    
    ftp:*:14:5:Anonymous FTP Admin:/usr/home/ftp:/nonexistent

  2. Pani Haker
    Avatar Pani Haker Moderator

    Dołączył
    05-03-2009
    Skąd
    Internet
    Postów
    666
    Pochwał
    0
  3. #2
    Guest

    Domyślnie SIEMA

    Serwis internetowy sieci hoteli Gołębiewski - www.golebiewski.pl - został właśnie zhackowany poprzez wykorzystanie błędów w PHP i na tej stronie sa jakies kody podobne do mojego passwd.Ps.Strona do której znalazłem passwd jest zrobiona w php.
    Wiecie moze jak oni to wykorzystali?
    Strona została juz wloczona!!

    To jest passwd www.golebiewski.pl

    Kod:
    root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:100:sync:/bin:/bin/sync games:x:5:100:games:/usr/games:/bin/sh man:x:6:100:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh operator:x:37:37:Operator:/var:/bin/sh list:x:38:38:SmartList:/var/list:/bin/sh irc:x:39:39:ircd:/var:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/home:/bin/sh bart:x:1000:1000:Bartosz Kozakiewicz,,+48 501 743 747,:/home/bart:/bin/bash identd:x:100:65534::/var/run/identd:/bin/false sshd:x:101:65534::/var/run/sshd:/bin/false mikolajki:x:505:509:Konto Holelowe Mikolajki:/home/mikolajki:/bin/false bialystok:x:506:510:Konto Hotelowe Bialystok:/home/bialystok:/bin/false biurob:x:507:511:Biuro Bialystok:/home/biurob:/bin/false biurom:x:508:512:Biuro Mikolajki:/home/biurom:/bin/false rez.mik:x:509:513:Rezerwacja Mikolajki:/home/rez.mik:/bin/false rez.bia:x:510:514:Rezerwacja Bialystok:/home/rez.bia:/bin/false pltag:x:511:515:Place i Kadry:/home/pltag:/bin/false bugala:x:512:516:Dyrektor Bugala :/home/bugala:/bin/false plmik:x:513:517:Mikolajki - ZUS Platnik:/home/plmik:/bin/false plbia:x:514:518:Bialystok - ZUS Platnik:/home/plbia:/bin/false arek:x:515:519:Arkadiusz Ruczynski,Hotel Golebiewski,0605 223830,087 4290043:/home/arek:/bin/bash piotr_hg:x:516:520:Piotr,Informatyk Hotel Golebiewski Mikolajki,4290787,0604268121:/home/piotr_hg:/bin/bash dyr_bial:x:518:522::/home/dyr_bial:/bin/false dr_bial:x:519:523::/home/dr_bial:/bin/false gastro:x:522:526:Kontrola Gastronomii,Hotel Golebiewski w Mikolajkach,(087) 4290793:/home/gastro:/bin/false tagoexport:x:523:527::/home/tagoexport:/bin/false ravms:x:526:530:RAV AntiVirus for Mail Servers:/home/ravms:/bin/false biaftp:x:527:531::/var/www/golebiewski:/bin/false raj:x:528:532::/home/raj:/bin/bash aga:x:529:533::/home/aga:/bin/false dabrowski:x:530:534::/home/dabrowski:/bin/false ewa_c:x:531:535::/home/ewa_c:/bin/false marta:x:532:536::/home/marta:/bin/false comsas:x:533:537::/home/comsas:/bin/false zbych:x:534:538::/home/zbych:/bin/false qmailq:x:535:539::/home/qmailq:/bin/false mik_zam:x:536:540::/home/mik_zam:/bin/false urbanowski:x:537:541::/home/urbanowski:/bin/false alicja:x:538:542::/home/alicja:/bin/false krzywa:x:539:543::/home/krzywa:/bin/false konferencje:x:540:544::/home/konferencje:/bin/false filter:x:541:545::/home/filter:/bin/false tago:x:544:548::/home/tago:/bin/false stachura:x:546:550::/home/stachura:/bin/false dyr_mik:x:547:551::/home/dyr_mik:/bin/false biuro:x:548:552::/home/biuro:/bin/false zambrzycki:x:549:553::/home/zambrzycki:/bin/false agnieszka_k:x:550:554::/home/agnieszka_k:/bin/false lukasz_r:x:551:555::/home/lukasz_r:/bin/false anna_h:x:552:556::/home/anna_h:/bin/false basia:x:553:557::/home/basia:/bin/false rez.wis:x:554:558:Rezerwacja Wisla:/home/rez.wis:/bin/false wisla:x:555:559::/home/wisla:/bin/false handlowy:x:556:560::/home/handlowy:/bin/false mcsprojekt:x:557:561::/home/mcsprojekt:/bin/false plwisla:x:558:562::/home/plwisla:/bin/false bokwisla:x:559:563::/home/bokwisla:/bin/false softamer:x:560:564::/home/softamer:/bin/false export:x:561:548:export tago:/home/export:/bin/false b.kowalczyk:x:562:548::/home/b.kowalczyk:/bin/false marek.k:x:563:548:Marek Kostrzewa:/home/marek.k:/bin/false m.kuczmarski:x:564:548::/home/m.kuczmarski:/bin/false technologia:x:565:548::/home/technologia:/bin/false irena_g:x:566:510::/home/irena_g:/bin/false izabela_n:x:567:510::/home/izabela_n:/bin/false recepcja_bialystok:x:568:510::/home/recepcja_bialystok:/bin/false dariusz_s:x:569:510::/home/dariusz_s:/bin/false danuta_g:x:570:510::/home/danuta_g:/bin/false gastronomia_bialystok:x:571:510::/home/gastronomia_bialystok:/bin/false mariolas:x:572:565:Mariola Sieracka:/home/mariolas:/bin/false j.brozyna:x:573:566::/home/j.brozyna:/bin/false ela:x:574:567::/home/ela:/bin/false ksiegitago:x:575:568::/home/ksiegitago:/bin/false informatykwisla:x:576:569::/home/informatykwisla:/bin/false wisla.informatyk:x:577:570::/home/wisla.informatyk:/bin/bash agnieszka:x:578:571::/home/agnieszka:/bin/false esa:x:579:572::/home/esa:/bin/false kasia:x:580:573::/home/kasia:/bin/false dyrektor:x:581:574::/home/dyrektor:/bin/false biuro-plyty:x:582:575::/home/biuro-plyty:/bin/false dzialhandlowy:x:583:576::/home/dzialhandlowy:/bin/false ewelina_w:x:584:577::/home/ewelina_w:/bin/false pawel_solis:x:585:578::/home/pawel_solis:/bin/false wwwplyty:x:587:580::/var/www/plyty:/bin/false max:x:588:581::/home/max:/bin/false opakowania:x:589:582::/home/opakowania:/bin/false tagoplyty:x:590:583::/home/tagoplyty:/bin/false g.daniluk:x:591:584::/home/g.daniluk:/bin/false krystyna.swiatek:x:592:585::/home/krystyna.swiatek:/bin/false produkcja:x:593:586::/home/produkcja:/bin/false marta.b:x:594:587::/home/marta.b:/bin/false jerzy:x:596:589::/home/jerzy:/bin/false xxx:x:597:590::/home/xxx:/bin/false k.gastrwis:x:598:591::/home/k.gastrwis:/bin/false dobrowski:x:599:592::/home/dobrowski:/bin/false ftp:x:200:200::/home/ftp:/bin/false amavis:x:102:101:AMaViS system user,,,:/var/lib/amavis:/bin/sh monika.s:x:1001:100::/home/monika.s:/bin/bash mysql:x:103:102:MySQL Server:/var/lib/mysql:/bin/false snort:x:104:103:Snort IDS:/var/log/snort:/bin/false beata.k:x:1002:100::/home/beata.k:/bin/bash marek_s:x:1003:100::/home/marek_s:/bin/bash

  4. #3
    Użytkownik
    Dołączył
    02-04-2004
    Skąd
    pomorze
    Posty
    191

    Domyślnie

    No mozna wykorzystać. Jest kilka sposobów.
    Poszukać jakiegoś explointa na ftp.
    wrzucić program a potem poszukac dziury która pozwoli na jego wykonanie (php,cgi)
    z samym plikiem passwd nic nie zrobisz. Chyba ze masz lożliwośc jego modyfikowania...
    Chociasz mając loginy userków mozna popróbowac z hasalmi....

Podobne wątki

  1. Instalacja i dostep
    Przez qazar
    w forum Sieci bezprzewodowe
    Odpowiedzi: 0
    Ostatni post / autor: 05-06-2011, 16:24
  2. Zablokowany dostep do CD-ROM
    Przez saleen
    w forum Windows
    Odpowiedzi: 2
    Ostatni post / autor: 02-06-2006, 18:37
  3. zdalny dostep
    Przez pedro88
    w forum Trojany - zdalna administracja
    Odpowiedzi: 3
    Ostatni post / autor: 11-02-2005, 18:47
  4. Dostep do rutera ;]
    Przez Gufi
    w forum Inne
    Odpowiedzi: 0
    Ostatni post / autor: 19-10-2004, 17:18
  5. uzyskac dostep do zasobow
    Przez cyberpunk
    w forum Inne
    Odpowiedzi: 4
    Ostatni post / autor: 03-10-2004, 01:03

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •