Есть серв PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.1p1 (FreeBSD 20080901; protocol 2.0) 53/tcp open domain ISC BIND 9.4.3-P2 111/tcp open rpcbind 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 199/tcp open smux Linux SNMP multiplexer 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 668/tcp open rpcbind 700/tcp open rpcbind 2049/tcp open rpcbind 2869/tcp filtered unknown 3306/tcp open mysql MySQL 5.1.36-log 6667/tcp open irc Unreal ircd 6668/tcp open irc Hybrid ircd 6669/tcp open irc Hybrid ircd 7777/tcp open tcpwrapped 7778/tcp open tcpwrapped Имею удалённый доступ к мускулу. Подскажите,в каком направлении курить. Нужен рут. Система фряха 7.0-2
Если есть файл_прив, искать пути для заливки шелла. Пробовать пассы мускуля к ссш. Искать авторизационные данные к каким то админкам\форумам и т.п. и дальше по найденному)
Совершенно верно,веба тут нет ( Есть ещё мысли? Доступ к БД прямой,посредством клиента. Есесно права полные,какие разрешены базе. Суть БД,обеспечить работу p2p хабу.
p.r0phe.t Ты так и не сказал file_priv = Y (возможность читать файлы) ? Если да, читай конфиги, каталоги пользователей изучи на интересное содержание, ищи пароли, скрипты и т.п. Если ничего уж не нашел, как вариант брутфорс ssh, зная уже логины (/etc/passwd) в системе. Также думаю стоит обратить внимание на 199 порт, Протокол управления SNMP
Каким образом читать файлы без веб сервера? SELECT * FROM DB load_file('/etc/passwd') !? В скуле не оч силён...
Значит file_priv = N, тогда наверно ничего не сделать. Либо искать доступ для пользователя у которого file_priv = Y, например root.
Жаль,цель вообще другой серв,к нему есть доступ только с доверенных (видимо). Еле просканил порты,оказались 4 открыты, и те заблочены. тот серв даже не пингуется, но в конфигах сайтов нашёл логины и пассы,которые конектятся к БД на этом серве. вот эта БД и нужна. P.S. далеко не лохи настраивали. И исчо,пользуясь случаем. Нашёл инклуд локал (если можно его так назвать),т .е. читаю файлы на др серве(одном из доверенных) через веб функцией readfile. Она ведь только читает или нет? ^_^ Сор,если намутил. должны понять ) З.Ы. с рутом я бы на ссш законектился =)
1. root пользователь mysql и root пользователь системы, разные вещи. 2. readfile, просто чтение файлов, также ищи конфиги, пароли, исследуй скрипты, попробуй найти админку (веб), узнать пароль, через неё залить шелл. Вариантов много.