Remote exploit

Linux-security

Remote exploit

  • 1146 megtekintés

( Luckyboy | 2004. 04. 30., p – 17:01 )

A kérdésem csúnya dolog tudom, de hátha mégis valakinek lesz rá ötlete. Egy debian szerverre kellene bejutnom, teljesen kívülről, sajnos semmi local elérésem nincs rá. Ehhez kellene vmi exploit, vagy egyéb megoldás amivel ezt véghez tudnám vinni... :) Elsősorban ssh lenne a bejutás kulcspontja. Minden 5letet várok! Thx!

( antiemes | 2004. 04. 30., p – 17:07 )

Hi!

Miért akarsz te bejutni egy Debian serverre, es foleg miert egy tok nyilvanos helyen kersz tole segitseget. Amugy ha nem mondod meg, hogy pontosan milyen verzioju cuccok vannak installalva, akkor tutira nem fog senki semmit mondani. Mellesleg amugy se mondanank, mert ez nagyon nagyon csunya dolog.

By(t)e
TBS::Antiemes

( Luckyboy | 2004. 04. 30., p – 17:22 )

Az okok személyesek, és abban teljesen igazad van, hogy csúnya dolog. De mivel kissé (nagyon?) láma vagyok, jobb helyet nem tudtam, hát ezért kérdeztem itt. Nyilvános hely? Az, de sokan olvassák, és hátha mákom lesz, és válaszol valaki. Viszont ha tudsz jobb helyet, ahonnan okulhatok, örömmel várom priviben a válaszod.
Amúgy a rendszer 2.4.21-grsec kernel, és 3.8-as ssh, amit hirtelen tudok. :)
Üdv! Lucky

( Sea-you | 2004. 04. 30., p – 17:24 )

Eselytelen, Te biztosan nem fogsz bejutni.

( Luckyboy | 2004. 04. 30., p – 17:29 )

[quote:91ff279929="Sea-you"]Eselytelen, Te biztosan nem fogsz bejutni.

Köszi a bátorítást, rendes tőled hogy így biztatsz. Amúgy erről meg csak annyit, hogy valahol el kell kezdeni a tanulást, kérdezni kell, és ehhez bizony jól jön a segítség. Gondolom te sem magadtól találtad ki a tudásodat. Segítséget kértem, és nem fikázást. Ha segítesz nekem, azt nagyon megköszönöm, a többi viszont nem igazán érdekel.
Üdv! Lucky

( Névtelen (nem ellenőrzött) | 2004. 04. 30., p – 17:49 )

Szervusz Luckboy!

Nos, kérdésed nemcsak meglepő, hanem egyenesen szemtelen is. Mindent le lehet szóban is intézni, ha esetleg személyes bosszú vezérelne. Gondolom tisztában vagy azzal is, hogy amire készülsz, amit idáig írásodból kiolvastam, az a magyar törvények szerint büntetendő cselekedet is, mely ha megvalósul, úgy az elkövetővel szemben (ha a bűncselekmény megvalósul és bizonyított a behatolás) súlyos következményei lehetnek. (Akár börtönbüntetés is.)
Szerintem nagyon gyorsan gondold végig ezt az egész helyzetet; etikátlan, törvénybe ütköző viselkedést se itt, sehol máshol ne tűrnek.

Üdv:
Norbi

U.I.: Az a rendszer, amit említettél elég szépen fel van készítve. Szerintem tegyél le tervedről, s inkább próbálj értelmesen beszélni azzal, akivel a problémád van. Segítségre ilyen ügyben ITT ne számíts!

( selli | 2004. 04. 30., p – 18:17 )

Nagyon egyszerű:

ssh root@a.gep.ahova.be.akarsz.jutni.hu
majd amikor kéri a jelszót akkor irdd be :!: :!: :!:

8) :) :o :wink: :roll:

( Sea-you | 2004. 04. 30., p – 18:25 )

[quote:80aafdd7dd="Luckyboy"][quote:80aafdd7dd="Sea-you"]Eselytelen, Te biztosan nem fogsz bejutni.

Köszi a bátorítást, rendes tőled hogy így biztatsz. Amúgy erről meg csak annyit, hogy valahol el kell kezdeni a tanulást, kérdezni kell, és ehhez bizony jól jön a segítség. Gondolom te sem magadtól találtad ki a tudásodat. Segítséget kértem, és nem fikázást. Ha segítesz nekem, azt nagyon megköszönöm, a többi viszont nem igazán érdekel.
Üdv! Lucky

Nem. Alapvetoen rosszul allsz a dologhoz hozza. Segitseget kersz egy _nyilvanos_ forumon, hogy valakin megbosszulhass valamit. Tehat effektive buntarsakat keresel, mert ez bunteny es meg biztassalak is? A tanulast valahol el kell kezdeni ez igy van, meg lehet tanulni a TCP/IP alapjait, meg lehet tanulni programozni, meg lehet tanulni alaposan az open-source rendszerek mukodeset. Ez erdekeljen ne a bosszu hekk.

( thuglife | 2004. 04. 30., p – 18:27 )

[quote:8d6acc57aa="Luckyboy"]A kérdésem csúnya dolog tudom, de hátha mégis valakinek lesz rá ötlete. Egy debian szerverre kellene bejutnom, teljesen kívülről, sajnos semmi local elérésem nincs rá. Ehhez kellene vmi exploit, vagy egyéb megoldás amivel ezt véghez tudnám vinni... :) Elsősorban ssh lenne a bejutás kulcspontja. Minden 5letet várok! Thx!

Nyomja a gepre egy portscant. (nmap vagy nessusal nezd meg)
aztan googlen keresgelj. Ha szerencsed van akkor talani fogsz valamit. Ha nem akkor nem. Ahogy pedig a debianos csirak security updatejeit ismerem eleg nagy esejell mesz neki :twisted:

( Luckyboy | 2004. 04. 30., p – 18:28 )

Na, akkor szerintem most hagyjuk is abba a kérdést, már megbántam hogy feltettem. Egyszerűbb lesz, ha nem kérdezek azt hiszem, teljesen értelmetlen. Ami a nagy büntetést illeti, kétlem hogy önmagamat feljelenteném, mivel a saját szerveremről van szó, csak egy jóakaróm kizárt róla. És mivel szóban nem értem el eredményt, tettlegességet nem alkalmazok, így maradt a gondolat, hogy megpróbálok bejutni. Ehhez kértem segítséget, és kaptam helyette a fejemre börtönt.
Az alapokkal tisztában vagyok, annyira talán nem vagyok láma. Amit tudok, meg fogok próbálni, amit nem tudok, meg akarok tanulni.
A topic pedig felőlem akár törölhető is.
Üdv! Lucky

( thuglife | 2004. 04. 30., p – 18:31 )

[quote:77149a2c4d="Luckyboy"]Na, akkor szerintem most hagyjuk is abba a kérdést, már megbántam hogy feltettem. Egyszerűbb lesz, ha nem kérdezek azt hiszem, teljesen értelmetlen. Ami a nagy büntetést illeti, kétlem hogy önmagamat feljelenteném, mivel a saját szerveremről van szó, csak egy jóakaróm kizárt róla. És mivel szóban nem értem el eredményt, tettlegességet nem alkalmazok, így maradt a gondolat, hogy megpróbálok bejutni. Ehhez kértem segítséget, és kaptam helyette a fejemre börtönt.
Az alapokkal tisztában vagyok, annyira talán nem vagyok láma. Amit tudok, meg fogok próbálni, amit nem tudok, meg akarok tanulni.
A topic pedig felőlem akár törölhető is.
Üdv! Lucky

Hogy lehetsz ilyen b*a*lfasz? Akkor fogod magad bemesz az ISP hez, odamesz a gephez es bootolsz single userbe mondjuk /bin/bash init el. Es voala. Csakhat ugye isten allatkertje oriasi es alacsony a kerites vagy mi.

( Luckyboy | 2004. 04. 30., p – 18:34 )

Thugi! Van még nálad egy gépem, egy közös ismerősünk vitte oda... :)
És nem megyek a géphez, mivel nem mehetek, kissé távol van tőlem, és okom van, amiért nem vállalhatok utazást. De mint mondtam, téma lezárva, kérdés elvetve.
Üdv! Lucky

( nevergone v | 2004. 04. 30., p – 18:35 )

[quote:9c6b5f5814="Luckyboy"]Ami a nagy büntetést illeti, kétlem hogy önmagamat feljelenteném, mivel a saját szerveremről van szó, csak egy jóakaróm kizárt róla.

Fiam, fiam... mindenki hasonlót mond... :)
"Jaj bocs, elfelejtettem a root jelszót, és nem tudok bemenni a szerveremre... milyen módon juthatok be mégis...?"
"Jaj bocs, elfelejtettem a root jelszót a szerveremen, nem törne be valaki helyettem...?"

Sablonszövegek, legközelebb mással próbálkozz... :)

( Névtelen (nem ellenőrzött) | 2004. 04. 30., p – 18:36 )

Naa, ebből a személyeskedésből elég. Amúgy tényleg egyszerű: keress rá a neten, hogy hogy lehet egyfelhasználós üzemmódba lépni indításkor. Én csak RedHat alá tudnék most mondani segítséget:
{lilo}
control-x
linux S
passwd root

{grub}
c
kernel vmlinuz-2.4.9-13 single ro root=/dev/hda8 - (Vagy ami épp be van állítva neked)
initrd /initrd-2.4.9-13.img (Ez is attól függ nálad hogy néz ki)
boot
passwd root

Remélem kezdésnek elég. Ha mégse, keress rá még a neten arra, hogy "recover root password". Szerintem sok dokumentációt fogsz találni...

( thuglife | 2004. 04. 30., p – 18:38 )

[quote:640e80109b="Luckyboy"]Thugi! Van még nálad egy gépem, egy közös ismerősünk vitte oda... :)
És nem megyek a géphez, mivel nem mehetek, kissé távol van tőlem, és okom van, amiért nem vállalhatok utazást. De mint mondtam, téma lezárva, kérdés elvetve.
Üdv! Lucky

Napf. Itt hever a labam mellet. Nembaj jol elvann itt jo szolgaltot tesz. Ejjel nappal fordit. :D

( Luckyboy | 2004. 04. 30., p – 18:53 )

[quote:ad107cd72e="thuglife"][quote:ad107cd72e="Luckyboy"]Thugi! Van még nálad egy gépem, egy közös ismerősünk vitte oda... :)
És nem megyek a géphez, mivel nem mehetek, kissé távol van tőlem, és okom van, amiért nem vállalhatok utazást. De mint mondtam, téma lezárva, kérdés elvetve.
Üdv! Lucky

Napf. Itt hever a labam mellet. Nembaj jol elvann itt jo szolgaltot tesz. Ejjel nappal fordit. :D

Sebaj, legalább dolgozik kicsit, vmikor majd elmegyek érte a jövőben. Hacsak el nem küldöd postán... :wink:
A topic címadó kérdése pedig idejétmúlt, kérem ezzel kapcsolatban senki nem küldjön több hozzászólást!
Thx! Lucky

( andrej_ v | 2004. 04. 30., p – 22:11 )

[quote:4e5af8bb03="selli"]Nagyon egyszerű:

ssh root@a.gep.ahova.be.akarsz.jutni.hu
majd amikor kéri a jelszót akkor irdd be :!: :!: :!:

8) :) :o :wink: :roll:

Ugye a PermitRootLogin az NO minden normalisabb ssh configban. :)

( Névtelen (nem ellenőrzött) | 2004. 05. 01., szo – 00:14 )

[quote:97bbe4e624="andrej_"]
Ugye a PermitRootLogin az NO minden normalisabb ssh configban. :)

Ami mogott mik a security illetve uzemeltetesi ervek?

Buga, Yes-parti :)

( andrej_ v | 2004. 05. 01., szo – 12:20 )

[quote:720dbdc665="Buga2"][quote:720dbdc665="andrej_"]
Ugye a PermitRootLogin az NO minden normalisabb ssh configban. :)

Ami mogott mik a security illetve uzemeltetesi ervek?

Buga, Yes-parti :)

Simán +1 apróság, amivel picit nehezíted a csávó életét, pl freebsd -n ha nem vagy a megfelelő groupban még su -zni sem tudsz. Ha a permitrootlogin no, hiába kapja meg a rootpasst valaki, nemtud sshzni, akkor sem tud problémázni ha van usere (mert ugye nincs a megfelelő groupban). Másrészt a jelszavas authentikáció helyett kulcsosat jó dolog alkalmazni.

( Névtelen (nem ellenőrzött) | 2004. 05. 01., szo – 15:54 )

[quote:62742636c6="andrej_"]
Simán +1 apróság, amivel picit nehezíted a csávó életét, pl freebsd -n ha nem vagy a megfelelő groupban még su -zni sem tudsz. Ha a permitrootlogin no, hiába kapja meg a rootpasst valaki, nemtud sshzni, akkor sem tud problémázni ha van usere (mert ugye nincs a megfelelő groupban). Másrészt a jelszavas authentikáció helyett kulcsosat jó dolog alkalmazni.

Ezt az ervelest ket reszre bonthatjuk: 1. ha nem vagy a megfelelo groupban, akkor su-zni semi tudsz. Ennek az egvilagon semmi koze a PermitRootLogin settinghez, es nem csak freebsd-n, hanem tetszoleges rendszeren UNIX-like rendszeren permissionokkel megoldhato (su binaris csak adott group szamara futtathato, adott userek adott groupban). 2. Valaki hiaba kapja meg a rootpasst, nem tud sshzni. Ha megkapta a rootpasst mar reg' rossz :)

Ezzel szemben ha nem suzol, akkor a rootkent torteno belepesek kulonvalasztodnak, mas userkent a rootpasst fake su wrapperrel nem fogjak kinyerni, es megvalaszthatod mit csinalsz rootkent. Azonkivul ki ne kerult volna mar olyan helyzetbe :), hogy baromi terhelt gepen gyorsan kellett volna egy rootprompt. Probald ki mindket verziot ilyen esetben. Aztan cseles tar over ssh illetve rsync over ssh backupok eseten sem art, ha a root user be tud lepni par command erejeig egy kulccsal szerintem.

( borso | 2004. 05. 01., szo – 16:10 )

Ezzel szemben ha nem suzol, akkor a rootkent torteno belepesek kulonvalasztodnak, mas userkent a rootpasst fake su wrapperrel nem fogjak kinyerni, es megvalaszthatod mit csinalsz rootkent. Azonkivul ki ne kerult volna mar olyan helyzetbe :), hogy baromi terhelt gepen gyorsan kellett volna egy rootprompt. Probald ki mindket verziot ilyen esetben. Aztan cseles tar over ssh illetve rsync over ssh backupok eseten sem art, ha a root user be tud lepni par command erejeig egy kulccsal szerintem.

/me csinal kulon user es sudo (ha rendszeresen kell, pl. daily aide check)
egyebkent meg login a sajat useremmel es su -c

Nem nagyon tudom elkepzelni miert lehet jo a PermitRootLogin yes

( buga v | 2004. 05. 01., szo – 16:18 )

[quote:ec25e3e292="borso"]
/me csinal kulon user es sudo (ha rendszeresen kell, pl. daily aide check)
egyebkent meg login a sajat useremmel es su -c

Ez is egy modszer, bar semmivel nem jobb, mint amit irtam (adott kulcs es hozza tartozo command restrikcio), vegyuk eszre, hogy ez ugyanaz a security level egy plusz komponenssel (sudo)

Nem nagyon tudom elkepzelni miert lehet jo a PermitRootLogin yes

Szerintem hitvitakba nem kellene belemennunk :)

( Névtelen (nem ellenőrzött) | 2004. 05. 01., szo – 16:33 )

[quote:de33a1c4a8="borso"]
/me csinal kulon user es sudo (ha rendszeresen kell, pl. daily aide check)
egyebkent meg login a sajat useremmel es su -c

BTW, eseti felhasznalas. Mutass egy rsync command-linet vagy tar over ssh-t a su -c segitsegevel! Tekintve, hogy a su-nak tty kell, hol keri be a jelszavadat anelkul? :) Amire gondolok, az [code:1:de33a1c4a8]ssh root@remote.gep 'tar cpf - /secret' | tar xpf -[/code:1:de33a1c4a8], illetve [code:1:de33a1c4a8]rsync -az -e ssh --delete root@remote.gep:/secret .[/code:1:de33a1c4a8] jellegu commandline-ok megfelelojere gondolok.

( borso | 2004. 05. 01., szo – 20:12 )

[quote:c75d9436b8="borso"]

BTW, eseti felhasznalas. Mutass egy rsync command-linet vagy tar over ssh-t a su -c segitsegevel!

ssh -t masikgep -- "su root -c 'cat /etc/shadow' 2> /dev/null" > /mnt/protected/adam/oda

( netchan | 2004. 05. 01., szo – 20:19 )

Ilyen remote backuphoz egyaltalan nem kell root-ot beengedni a tuloldalon.
A gepen, amire a backup kerul, csinalsz egy backup usert, akit csak kulcs alapu authenticacioval engedsz be. A forras gepen az ssh-nak meg tudod adni, hogy melyik kucsot hasznalja. Innentol trivialis.
Btw su helyett ott a sudo, es akkor kapasbol meg van oldva a root jelszo kerdese (is).

netchan