Всем привет... Поломал один сайт... Достал логин:пасс от админки... залил шелл через горы геммороя ) ... По теме: в r57shell есть функция открытия порта на удаленной машине.. открыл порт на ней... собственно вопрос: какие логи почистить и где, где удалить свой ip .. коннектился к порту через виндовый telnet.. как оказалось на серваке том около 80 сайтов... Также коннектился к фтп.. и все это со своего ip .. тока в шелле сидел через OperaTor... Вообщем посоветуйте как обезопасить свою задницу.. И вообще насколько я понимаю у меня права далеко не рута =) поэтому я логи не могу даже посмотреть!!! Раз уж так то может расскажете каким образом открывается порт на машине из r57shell и куда что прописывается, если я с ним соединяюсь телнетом (читай Putty)... так сорри ! открыл /var/log/nginx/access.log - он пустой.. а вот "/var/log/nginx/error.log" [Permission Denied] все остальные логи в архивах gz в папке /var/log у всего [Permission Denied].. смотрел я все это через vi .. Какие-то комментарии будут? =)
TRX.new далее поизучайте систему, поищите в паблике сплоиты под неё, и пробуйте повысить права до уровня суперпользователя (root) без прав вы мало что можете сделать ( практически ничего ) в общем, поднимайте привилегии свои. http://milw0rm.com вам в помощь. P.s. ну и конечно, как описано выше, используйте любой из перечисленных методов анонимности.
Хочу законнектится к тому же серваку через Putty, но он при коннекте сам по себе отрубается.. как будто ошибка какая-то, а telnet виндовый работает... Кстати, со своими правами я могу смотреть исходники 150 сайтов, а это уже неплохо мне кажется =) .. Только вот, мой открытый порт легко ли заметить на той тачке и стоит ли использовать бэкконнект или это только если б firewall не пускал? AlexSatter, stopxaker СПАСИБО ЗА СОВЕТЫ..
что касается putty, внимательно смотри, что именно тем протоколом коннектишься, ибо оно (putty) от виндового telnet не отличается (лишь добавляется куча возможностей конечно в путти).