Смена прав

Discussion in 'Безопасность и Анонимность' started by +StArT+, 27 Feb 2007.

Thread Status:
Not open for further replies.
  1. +StArT+

    +StArT+ Elder - Старейшина

    Joined:
    10 Feb 2007
    Messages:
    24
    Likes Received:
    51
    Reputations:
    3
    Доброго времени суток,вот появился вопрос:
    Есть шелл с правами "uid=32226(user) gid=32227(user) groups=32227(user)"
    Возможно ли каким то образом сменить права на
    "uid=80(www) gid=80(www) groups=80(www)" или
    "uid=60001(nobody) gid=60001(nobody)"
    Заранее спасибо!
     
    #1 +StArT+, 27 Feb 2007
  2. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Если только их поднять! Можно поднять с помощью сплойта, если только ОС или ядро бажное . . + cмотря есть ли под эту ОС рабочий сплойт. .
    Набери команду:
    cat /etc/passwd (может хеши-пассов видно будет)
    uname -a (посмотри что за там ОС крутиться)
    порты посмотри . . . . Самое главное посматри весрия ОС uname -a после этой команды отпишись(напиши какой тебе был дан ответ от команды uname -a) здесь. .
     
    #2 KPOT_f!nd, 27 Feb 2007
    Last edited: 27 Feb 2007
    1 person likes this.
  3. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    Да запросто можно поменять права. Надо всего лишь иметь приоритет "root".
    Если выше перечисленые методы не помогли, то посмотри какие демоны стоят. Всегда можно найти сплоит под бажный демон, если он таковым являеться.
     
    #3 zl0ba, 27 Feb 2007
    1 person likes this.
  4. +StArT+

    +StArT+ Elder - Старейшина

    Joined:
    10 Feb 2007
    Messages:
    24
    Likes Received:
    51
    Reputations:
    3
    2:KPOT_f!nd Извини я не правильно выразился,я имел веду не конкретный случай,а
    в общем,можно ли получить подобные права не имея "root".

    2:zl0ba Я в терминах еще не очень разбираюсь но если я правильно понимаю демоны
    это сервисы,установленные на сервере,если да то подскажи пожалуйста каким образом можно узнать
    какие демоны установлены,или в какой директорийи они находятся.

    И еще вопрос,При каких обстоятельствах шелл получает те или иные права,например на одном
    сервере шелл получает права "uid=32226(user) gid=32227(user) groups=32227(user)" а на другом
    "uid=80(www) gid=80(www) groups=80(www)"
    От чего это зависит,от того каким образом был залит шелл или от настроек сервера? :confused:
     
    #4 +StArT+, 27 Feb 2007
  5. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    а тебе и про это говорю!
    ПРостому юзеру тоже можно . . . необизательно надо иметь рут! Если ты имеешь рут нах тебе поднимать права(куда еще выше можно root'a поднять? )
    ps -ax - поможет тебе . . .
    cd /usr/bin;ls - покижит папки демонофф...
     
    #5 KPOT_f!nd, 28 Feb 2007
    Last edited: 28 Feb 2007
  6. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    Ну если user является суперпользователем (не обязательно root), то man setuid
     
    #6 ZaCo, 28 Feb 2007
  7. gcc

    gcc Elder - Старейшина

    Joined:
    27 Jan 2007
    Messages:
    88
    Likes Received:
    9
    Reputations:
    0
    поизучай по возможности конфигурационные файлы ls -la /etc/ , если прав хватит.
    От того, с чьими правами запущен www-сервер, обычно это apache ,а права обычно nobody, www или apache.
    ps -auxf - список запущенных процессов.

    Вообще, неплохо было бы все таки узнать версию ядрышка =)
     
    #7 gcc, 28 Feb 2007
  8. andy13

    andy13 Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    100
    Likes Received:
    15
    Reputations:
    3
    жестко
     
    #8 andy13, 28 Feb 2007
    1 person likes this.
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.