HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Почтовый сервер - атака на физическом уровне
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.11.2016, 21:38
user6334
Guest
Сообщений: n/a
Провел на форуме:
91312

Репутация: 12
По умолчанию
Имеется сервер, к которому у меня есть физический доступ, IP-адрес тоже знаю, вероятно, сервер на линуксе, на нем крутиться Zimbra с открытой вебмордой наружу. Задача: зайти как админ через вебморду или иным способом получить большую часть паролей пользователей. Что посоветуете? Кстати, у меня есть один зарегистрированный ящик на этом сервере, пароль естественно знаю.
 
Ответить с цитированием

  #2  
Старый 19.11.2016, 22:57
dokker
Guest
Сообщений: n/a
Провел на форуме:
3091

Репутация: 0
По умолчанию
Ребутнуть сервер.

При загрузке получить root`a. Посмотреть конфиги/БД где Zimbra хранит пароли на учетки. PROFIT!
 
Ответить с цитированием

  #3  
Старый 21.11.2016, 10:20
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от user6334  
user6334 said:

Как это получить рута при загрузке?
Никак. Забудь об этом. Если ты задаёшь этот вопрос то не судьба что-либо с этим сервером сделать.

Цитата:
Сообщение от user6334  
user6334 said:

в БД разве пароли не зашифрованы?
Не зашифрованы. Захешированы.
 
Ответить с цитированием

  #4  
Старый 22.11.2016, 22:34
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от user6334  
user6334 said:

Ты самый умный что ли? Тогда прочитай внимательно, это не я предложил законнектится под рутом при загрузке.
Бедолага. Представляю как это выглядит со стороны: стоит комп а перед ним хакер вася повешал нос и печалится. "Блин, наверное не получится взломать, я же не знаю какие кнопки на нём нажимать надо" - подумал хакер вася.

Цитата:
Сообщение от user6334  
user6334 said:

Чё категоричный такой?
А чё нубский такой? Чего ты вообще ожидал когда создавал тему? Что тебе тут инструкцию дадут куда тыкнуть надо и какую команду ввести?

Цитата:
Сообщение от user6334  
user6334 said:

Судьба- не судьба... ты сам-то свою судьбу знаешь?
Да ты чоткий поцан я смотрю. Опасный парень, лучше пойду отсюда по добру по здорову, ато вдруг подтянутся кенты с района, накостыляют, на бабки поставят.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ