Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Хакинг. Программирование (http://txgate.io:443/forumdisplay.php?f=27)
-   -   Сервер почти взломан? (http://txgate.io:443/showthread.php?t=37475)

gansec 01-06-2025 12:53 PM

Сервер на линуксе. Я могу прочитать на нем практически любой файл. Например, /etc/passw - могу. /etc/shadow не могу, правда. Читаю пароли к базе данных. Но база походу, не на самом сервере, а на другой машине в сети.
Что с этим можно дальше сделать, как получить какой-нибудь доступ к машине или к базе? Думал в сторону ключей доступа, но ничего не придумал. Если есть секретный ключ сервера и публичные ключи машин, которые к нему подключаются, то это же ничего не дает?

pmaker 01-06-2025 01:07 PM

Если ты читаешь любой файл, посмотри список процессов. Если есть mysql или эластик то пытайся подключиться к ним. Посмотри какие сервисы висят на машине, посмотри в /var/www что там есть, если есть скрипты то смотри конфиги подключения.

CаняВаня 01-06-2025 01:23 PM

Quote:
Originally Posted by team0x0member
Если ты читаешь любой файл, посмотри список процессов. Если есть mysql или эластик то пытайся подключиться к ним. Посмотри какие сервисы висят на машине, посмотри в /var/www что там есть, если есть скрипты то смотри конфиги подключения.
even if he can read, he may not have enough permissions
try escalating privileges
</br></br>

Zander 01-06-2025 01:35 PM

Проверь свои права введя 'whoami'' или 'id', 'groups',
Выполни поиск по suid-ключам
`find / -user root -perm -4000 -print 2&gt;/dev/null
Можешь чекнуть версию sudo если она уязвима можешь эксплуатировтаь,
Так--же можешь чекнуть уязвима ли сама машинка на которой стоит сервак
`cat proc/version`
Или узнай что мы можешь запускать с помощью
sudo -l
</br></br></br></br></br></br></br>


All times are GMT. The time now is 02:31 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.