Witam!
Potrzebuje pomocy w "zdobyciu" root'a (lub zawartość pliku passwd/shadow) na Debianie 3.1, kernel 2.4.x (co do wersji to nie jestem na 100% pewny, ale jak będę to napisze).
Mam fizyczny dostęp do systemu, ale na zwykłym użytkowniku z ograniczeniami. Nie ma tam żadnego serwera, żadnych usług, które dałyby mi dostęp z zewnątrz, więc muszę to zrobić lokalnie, ale tak może być nawet łatwiej. Próbowałem różnych gotowych exploitów (heh wiem, wiem, jestem script kiddie, ale każdy kto zaczyna się w to bawić korzysta na początku z gotowców
) ale nic nie działa.
Jak widać admin nie jest całkiem zielony i zasłonił zawartość pliku passwd do pliku shadow, ale są jeszcze pliki passwd- i shadow- (z myślnikami) do których też nie mam dostępu (mam tylko do passwd, w którym nic ciekawego nie ma
)
Musi być jakiś sposób na pokazanie zawartości pliku shadow lub zdobycie root'a. Jak już będę go miał to poradzę sobie z postawieniem dobrego backdoora, tylko potrzebuje roota!
Proszę o pomoc!
Z góry dziękuję!
Pozdrawiam!
Potrzebuje pomocy w "zdobyciu" root'a (lub zawartość pliku passwd/shadow) na Debianie 3.1, kernel 2.4.x (co do wersji to nie jestem na 100% pewny, ale jak będę to napisze).
Mam fizyczny dostęp do systemu, ale na zwykłym użytkowniku z ograniczeniami. Nie ma tam żadnego serwera, żadnych usług, które dałyby mi dostęp z zewnątrz, więc muszę to zrobić lokalnie, ale tak może być nawet łatwiej. Próbowałem różnych gotowych exploitów (heh wiem, wiem, jestem script kiddie, ale każdy kto zaczyna się w to bawić korzysta na początku z gotowców
Jak widać admin nie jest całkiem zielony i zasłonił zawartość pliku passwd do pliku shadow, ale są jeszcze pliki passwd- i shadow- (z myślnikami) do których też nie mam dostępu (mam tylko do passwd, w którym nic ciekawego nie ma
Musi być jakiś sposób na pokazanie zawartości pliku shadow lub zdobycie root'a. Jak już będę go miał to poradzę sobie z postawieniem dobrego backdoora, tylko potrzebuje roota!
Proszę o pomoc!
Z góry dziękuję!
Pozdrawiam!