Сервер почти взломан?

[gansec]

Сервер на линуксе. Я могу прочитать на нем практически любой файл. Например, /etc/passw - могу. /etc/shadow не могу, правда. Читаю пароли к базе данных. Но база походу, не на самом сервере, а на другой машине в сети.
Что с этим можно дальше сделать, как получить какой-нибудь доступ к машине или к базе? Думал в сторону ключей доступа, но ничего не придумал. Если есть секретный ключ сервера и публичные ключи машин, которые к нему подключаются, то это же ничего не дает?

[pmaker]

Если ты читаешь любой файл, посмотри список процессов. Если есть mysql или эластик то пытайся подключиться к ним. Посмотри какие сервисы висят на машине, посмотри в /var/www что там есть, если есть скрипты то смотри конфиги подключения.

[CаняВаня]

Quote:

Originally Posted by team0x0member

Если ты читаешь любой файл, посмотри список процессов. Если есть mysql или эластик то пытайся подключиться к ним. Посмотри какие сервисы висят на машине, посмотри в /var/www что там есть, если есть скрипты то смотри конфиги подключения.

even if he can read, he may not have enough permissions
try escalating privileges

[Zander]

Проверь свои права введя 'whoami'' или 'id', 'groups',
Выполни поиск по suid-ключам
`find / -user root -perm -4000 -print 2>/dev/null
Можешь чекнуть версию sudo если она уязвима можешь эксплуатировтаь,
Так--же можешь чекнуть уязвима ли сама машинка на которой стоит сервак
`cat proc/version`
Или узнай что мы можешь запускать с помощью
sudo -l