Просмотр master.passwd в FreeBSD

Тема в разделе ".:: Уязвимости", создана пользователем alexz15, 26 апр 2010.

Статус темы:
Закрыта.
  1. alexz15

    alexz15

    Регистр.:
    3 окт 2008
    Сообщения:
    394
    Симпатии:
    191
    Вопрос новичка.
    Есть доступ через шелл. Файл passwd без паролей. Прочитал что пароли находятся в файле master.passwd, но у него такие права: -rw-------
    [​IMG]
    Как можно получить доступ к файлу master.passwd ?
     
  2. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    737
    Симпатии:
    263
    Отлично ты тему назвал, учитывая раздел. )
    Я уж думал реально дыра. ))

    Короче нет, никак ты этот файл не прочитаешь. Только под рутом или из бинарника со sticky-bit'ом, что по сути тот же рут.

    В том-то и фишка этого файла, что закрывать /etc/passwd от всех программ не получается, поэтому его открыли, а пароли оттуда перенесли в master.passwd, к которому доступ закрыт от всех.
     
  3. alexz15

    alexz15

    Регистр.:
    3 окт 2008
    Сообщения:
    394
    Симпатии:
    191
    Значит нужно получить рут. Я слышал что нужно установить руткит, вот только пока еще не нашел подходящего на FreeBSD 7.2 (вернее боюсь там что-то напороть, чтобы сервак не упал). Функции типа system(); отключены.
    Какой может быть самый простой способ получить рут и добраться до этого файла?
     
  4. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    737
    Симпатии:
    263
    А нахер тебе будет этот файл, если и так уже рут? :)

    В общем ты правильно нагуглил, нужен руткит. Но тут есть одно "но" - дело в том что ты взялся ломать одну из самых защищенных систем, не имея даже базовых знаний. Фряха - не лучшая мишень для script kiddies.

    Конечно, если я тебе скажу "забей, дело неблагодарное" - ты моего совета не послушаешь. Но хотя бы запомни его, чтобы потом, вдоволь натрахавшись и уяснив-таки, что это за Система ты мог осознать всю наивность своих попыток. FreeBSD находится в open source с 60х годов, и за это время повидала столько хакеров самых разных уровней, столько раз латалась-перелаталась, такие УМЫ за ней стояли, что сейчас это не система - броня!

    Удачи тебе в твоем нелегком деле :)
     
    alexz15 нравится это.
  5. alexz15

    alexz15

    Регистр.:
    3 окт 2008
    Сообщения:
    394
    Симпатии:
    191
    venetu, в принципе я не хочу ломать систему (да и не смогу), тем более как ты говоришь сейчас это не система - броня!
    У меня цель, хотя бы через шелл, добраться до других аккаунтов. Папка home, закрыта для просмотра: drwxr-x--x и я не могу получить к ним доступ, даже зная имена и папки всех усеров.
    В общем вот такие дела..
     
  6. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Угу, только слабое место в любой системе это человек, а администрируют ту же BSD в большинстве своем не УМЫ, а люди которые делают ctrl-c, ctrl-v с сайта Лысяры, не имея ни малейшего понятия о последствиях той или иной настройки.
    Если есть шелл, начни с малого - посмотри какие скрипты выполняются по крону, посмотри права на эти скрипты, получить рут через кронтаб скрипт, выполняемый от рута, но имеющий права на запись для кого угодно дело 2х минут (или месяцев, от периодичности крона зависит :)
    Если есть доступ к шеллу из которого делают su, тогда это тоже тривиальная задача.
    З.Ы. Если вышеописанное тебе мало о чем говорит, наверно и правда лучше забить на эту идею ;)
     
    alexz15 нравится это.
  7. nagual

    nagual Постоялец

    Регистр.:
    17 фев 2009
    Сообщения:
    65
    Симпатии:
    3
    Если у взломщика есть доступ к master.passwd то значит он уже рут в системе ... возможно он использовал спрлоит повышающий превилегии. Такие были но давно. В любом случае пароли шифрованны необратимым алгоритмом и так просто их расшифровать неполучиться. Подбирают такой хеш который пройдя через алгоритм даст такой точно результат как и настоящий пароль. Для этого тулза была специальная
    http://forum.xakep.ru/m_783716/tm.htm
     
  8. exn

    exn Постоялец

    Регистр.:
    22 янв 2010
    Сообщения:
    146
    Симпатии:
    23
    фигасе специальная. это John The Ripper, мать всех брутов.. специальная говорит
     
Статус темы:
Закрыта.