Просмотр master.passwd в FreeBSD

Статус
В этой теме нельзя размещать новые ответы.

alexz15

Постоялец
Регистрация
3 Окт 2008
Сообщения
394
Реакции
194
Вопрос новичка.
Есть доступ через шелл. Файл passwd без паролей. Прочитал что пароли находятся в файле master.passwd, но у него такие права: -rw-------
e24033baee38913bcebfb4b583b97ee1.png

Как можно получить доступ к файлу master.passwd ?
 
Отлично ты тему назвал, учитывая раздел. )
Я уж думал реально дыра. ))

Короче нет, никак ты этот файл не прочитаешь. Только под рутом или из бинарника со sticky-bit'ом, что по сути тот же рут.

В том-то и фишка этого файла, что закрывать /etc/passwd от всех программ не получается, поэтому его открыли, а пароли оттуда перенесли в master.passwd, к которому доступ закрыт от всех.
 
Значит нужно получить рут. Я слышал что нужно установить руткит, вот только пока еще не нашел подходящего на FreeBSD 7.2 (вернее боюсь там что-то напороть, чтобы сервак не упал). Функции типа system(); отключены.
Какой может быть самый простой способ получить рут и добраться до этого файла?
 
Какой может быть самый простой способ получить рут и добраться до этого файла?

А нахер тебе будет этот файл, если и так уже рут? :)

В общем ты правильно нагуглил, нужен руткит. Но тут есть одно "но" - дело в том что ты взялся ломать одну из самых защищенных систем, не имея даже базовых знаний. Фряха - не лучшая мишень для script kiddies.

Конечно, если я тебе скажу "забей, дело неблагодарное" - ты моего совета не послушаешь. Но хотя бы запомни его, чтобы потом, вдоволь натрахавшись и уяснив-таки, что это за Система ты мог осознать всю наивность своих попыток. FreeBSD находится в open source с 60х годов, и за это время повидала столько хакеров самых разных уровней, столько раз латалась-перелаталась, такие УМЫ за ней стояли, что сейчас это не система - броня!

Удачи тебе в твоем нелегком деле :)
 
venetu, в принципе я не хочу ломать систему (да и не смогу), тем более как ты говоришь сейчас это не система - броня!
У меня цель, хотя бы через шелл, добраться до других аккаунтов. Папка home, закрыта для просмотра: drwxr-x--x и я не могу получить к ним доступ, даже зная имена и папки всех усеров.
В общем вот такие дела..
 
FreeBSD находится в open source с 60х годов, и за это время повидала столько хакеров самых разных уровней, столько раз латалась-перелаталась, такие УМЫ за ней стояли, что сейчас это не система - броня!
Угу, только слабое место в любой системе это человек, а администрируют ту же BSD в большинстве своем не УМЫ, а люди которые делают ctrl-c, ctrl-v с сайта Лысяры, не имея ни малейшего понятия о последствиях той или иной настройки.
Если есть шелл, начни с малого - посмотри какие скрипты выполняются по крону, посмотри права на эти скрипты, получить рут через кронтаб скрипт, выполняемый от рута, но имеющий права на запись для кого угодно дело 2х минут (или месяцев, от периодичности крона зависит :)
Если есть доступ к шеллу из которого делают su, тогда это тоже тривиальная задача.
З.Ы. Если вышеописанное тебе мало о чем говорит, наверно и правда лучше забить на эту идею ;)
 
Если у взломщика есть доступ к master.passwd то значит он уже рут в системе ... возможно он использовал спрлоит повышающий превилегии. Такие были но давно. В любом случае пароли шифрованны необратимым алгоритмом и так просто их расшифровать неполучиться. Подбирают такой хеш который пройдя через алгоритм даст такой точно результат как и настоящий пароль. Для этого тулза была специальная
Для просмотра ссылки Войди или Зарегистрируйся
 
фигасе специальная. это John The Ripper, мать всех брутов.. специальная говорит
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху