Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   как найти Ftp логины у хостера? (https://forum.antichat.xyz/showthread.php?t=15109)

atai 27.02.2006 12:14
как найти Ftp логины у хостера?
 
поимел хостера, но пароли к ftp никак не найду, я даже в представления не имею где их искать)
что делать?)
запросы mysql.users mysql.db запрещенны.. каким методом можно их найти в огромной куче папок?

Tem 27.02.2006 13:20
Поставь брут-фтп.

atai 27.02.2006 14:42
я в другой сетке. не получится.
доступ к файлам имею средствами PHP.
дело в том, что хочу найти файл, где хранятся логины и пароли к ftp серверу.
возможно ли найти такое у хостера на диске или в БД? может надо сделать запрос SQL чтобы их дстать? как я писал выше mysql.db не канает.

Tem 27.02.2006 15:54
Цитата:
запросы mysql.users mysql.db запрещенны
Как ты будеш делать запрос к базе , если у тебя доступа нету ?

atai 27.02.2006 17:04
все у меня есть и shell и БД... все, кроме ftp.

Dronga 28.02.2006 08:03
Так тебе логины или пароли нужны?? А то название темы вроде как логины... Если логины, то под никсами гляди etc/passwd, конечно не факт что будут совпадать, но всё лучше чем пальцем в небо тыкать... Под виндой аналогично, только пользователей определить по другому надо будет... К примеру по названиям папок в C:\Documents and Settings\%UserName% Конечно, опять не факт...

C паролями тоже геморой... Хостер под какой осью крутится??? В общем, не знаю где никсовый демон хранит настройки, а вот виндовые приложения в конфигах в папке с программой =) Некоторые в реестре. Конечно, не все в открытом виде. По разному, в зависимости от приложения. Больше конкретики сударь.

Насчет брута фтп, конечно если есть шелл это хорошо, так как можно брутить прямо с него, при этом будет бешенная скорость.... Настолько бешенная, что потом многомегабайтные логи с ошибками страшно открывать будет... :D Не навижу брут....

fucker"ok 02.03.2006 19:47
Товарищи, это ещё зависит от самого ftp сервере. Мой опыт не выходит за рамки сервера ftpd, но думаю в остальных серверах принцип тот же: у каждого пользователя системы есть свой пароль, он и есть паролем на ftp (в случае ftpd). в /etc/ftpusers список юзеров для которых вход через ftp закрыт.

Grrl 04.03.2006 03:56
зависит сногое от хостера, теоритически
хэши паролей пользователей системы хрянятся в /etc/shadow (в линуксе) /etc/master.passwd (во фряхе) однако этот файл открыт на чтение только для рута.
можно посмотрерть файлы в домашних папках юзверй если к ним есть доступ иногда там (в зависимоти от хостера) могут лежать файлы с хэшем пасса юзверя например у зезона это wmng.pwd у других может называться по другому или вооще отсутствовать или к нему может быть закрыт доступ.
стоит покопать файлы .htpasswd пожет повести иногда...

Dronga 04.03.2006 05:58
Ну а что может храниться в /etc/ftpchroot ???

В /etc/ftpusers заголовочек хотя бы небольшой с коментами есть... =) Мож интересно кому:
Цитата:
# $FreeBSD: src/etc/ftpusers,v 1.11 2003/04/27 05:49:53 imp Exp $
#
# list of users disallowed any ftp access.
# read by ftpd(8).
---------- далее список логинов-------------
А вообще во фряхе не так просто с паролями... Вот что есть в /etc:

master.passwd
passwd
pwd.db
spwd.db

Вот сижу гадаю.... Вообще, я с никсами вплотную всерьез столкнулся не так давно, поэтомц сейчас для меня основная проблема - где от чего лежат пароли =) Паролей много, а что куда не ясно....

Grrl 04.03.2006 09:46
для фряхи:
/etc/master.passwd - базовый файл
/etc/passwd -общедоступный список пользователей
/etc/spwd.db -база пользователей
/etc/pwd.db - база паролей


Время: 15:21
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице