SSH FAQ - Страница 2 - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Dedicated Servers - Дедики Брут дедиков и их использование / IM (интернет мессенджеры) / Email > Работа с дедиками

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 13.01.2011, 21:54   #10 (permalink)
Добрый доктор Хаус
 
Аватар для krasniy
 
Регистрация: 17.10.2009
Сообщений: 267
Member ID: 4595
ICQ 3374377

Репутация: 838
Репутация: 838
Сказал(а) спасибо: 100
Поблагодарили 370 раз(а) в 167 сообщениях
По умолчанию Re: SSH FAQ

Советую пройтись VNC-scanerом на предмет открытого 5900, а потом брутить полученные IP. Так хотя бы отсеятся роутеры!
krasniy вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 13.01.2011, 22:07   #11 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

И половина нормальных серваков.
Надо писать чекер, только так можно отсеять модемы.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 13.01.2011, 22:14   #12 (permalink)
Добрый доктор Хаус
 
Аватар для krasniy
 
Регистрация: 17.10.2009
Сообщений: 267
Member ID: 4595
ICQ 3374377

Репутация: 838
Репутация: 838
Сказал(а) спасибо: 100
Поблагодарили 370 раз(а) в 167 сообщениях
По умолчанию Re: SSH FAQ

этот способ я предлагал Ежику, т.к. он спрашивал про VNC! Кстати BBC, ты приатачишь ссыль на мою статью по поднятию носков [Статья] поднимаем Socks 5 на Linux деде???? Думаю многим поможет!
krasniy вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 13.01.2011, 22:21   #13 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

krasniy, Сделано.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 15.01.2011, 23:17   #14 (permalink)
HTTP/S
 
Регистрация: 23.12.2010
Сообщений: 55
Member ID: 10899

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 4
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SSH FAQ

Имеется веб шел и доступ к фтп. для ssh юзается open ssh 5.1. Вот тут я так понимаю лежат конфиги. Где там отковырять какой метод для аутентикации используется или вытащить логин:пароль для доступа к ssh
Картинко
ivitalii вне форума   Ответить с цитированием
Старый 16.01.2011, 01:10   #15 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

Попробуй найти сплойт под данную версию фряхи.
Пасс и логин лежат в /etc/passwd, но туда обычно не прочитать.
Чтобы получить доступ к оболочке для последующего эксплойтинга рекомендую использовать биндпорт/бекконнект, оба есть в шелле VSO. Затем уже пробуй поднять права, если найдешь сплойт.
В папках этих ниче нет.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 16.01.2011, 04:28   #16 (permalink)
HTTP/S
 
Регистрация: 23.12.2010
Сообщений: 55
Member ID: 10899

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 4
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SSH FAQ

После бекконекта пишет Permission denied к любой папке. сплойт скачал завтра буду пробовать ченить.
Может кто краткий список freebsd покамнд выложить, или пм. Буду благодарен.

Добавлено через 4 часа 0 минут 14 секунд

root:$1$NRjwsC8W$UTIgrxCfAiDe60KAGiEsi/:0:0::0:0:Charlie &:/root:/bin/csh

засплойтил и из master.passwd получил такую строку. Погуглив я так понял зашифрованный пароль = $1$NRjwsC8W$UTIgrxCfAiDe60KAGiEsi/ где $1$ тип шифрования md5 + salt.
Кто знает как дешифровать? я из файлика только 2 пасса смог дешифровать прогой John the ripper
ivitalii вне форума   Ответить с цитированием
Старый 16.01.2011, 16:37   #17 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

Цитата:
Сообщение от ivitalii Посмотреть сообщение
После бекконекта пишет Permission denied к любой папке. сплойт скачал завтра буду пробовать ченить.
Может кто краткий список freebsd покамнд выложить, или пм. Буду благодарен.

Добавлено через 4 часа 0 минут 14 секунд

root:$1$NRjwsC8W$UTIgrxCfAiDe60KAGiEsi/:0:0::0:0:Charlie &:/root:/bin/csh

засплойтил и из master.passwd получил такую строку. Погуглив я так понял зашифрованный пароль = $1$NRjwsC8W$UTIgrxCfAiDe60KAGiEsi/ где $1$ тип шифрования md5 + salt.
Кто знает как дешифровать? я из файлика только 2 пасса смог дешифровать прогой John the ripper
Попроси расшифровать на Ачате или хешкрякинге, т.к. тут мало кто этим занимается.
Так ты заюзал сплойт? Тогда ты, по идеи, получил рута или нет? Попробуй набрать id.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 16.01.2011, 18:45   #18 (permalink)
HTTP/S
 
Регистрация: 23.12.2010
Сообщений: 55
Member ID: 10899

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 4
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SSH FAQ

Цитата:
Сообщение от BBC Посмотреть сообщение
Попроси расшифровать на Ачате или хешкрякинге, т.к. тут мало кто этим занимается.
Так ты заюзал сплойт? Тогда ты, по идеи, получил рута или нет? Попробуй набрать id.
Да рута получит но как то он по особенному работает Там ещё какоейто suid надо запускать чтоб был uid root. Жаль что я только пару дней изучаю Freebsd
Вот так я делал.
1
2
3

Кстати логи пишутся в Openssh с какого ип конектились к серверу ?

Последний раз редактировалось ivitalii; 16.01.2011 в 19:41.
ivitalii вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: Prankota.Com, CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.