30.03.2014, 17:00
|
|
Познающий
Регистрация: 13.02.2011
Сообщений: 51
Провел на форуме:
10188
Репутация:
0
|
|
Сообщение от danil911
Здраствуйте, изучаю metasploit. пытаюсь создать соединение с удаленным доступом, используя экзешник, и хандлер.Локально все работает прекрасно, но увы, глобально нет.
Hadler failed to bind . пробовал и на виртуалке, и грузится с флешки, все равно так. порты открыты, пробовал менять и 4444 и 5555 итд..не получается.можете что-нибудь посоветовать?
для работы с удаленным необходим прямой сервер
|
|
|
30.03.2014, 17:26
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Такой вопрос, наверно банальный, но пока не дошло.
Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей вероятностью обладает правами суперюзера. Насколько я знаю, узнать наверняка, является ли он суперюзером, это попытаться выполнить какую-нибудь команду через sudo. Проблема в том, что мой шелл - я пробовал https://github.com/creaktive/tsh - почему-то все равно не дружит с sudo, хотя вроде как есть имитация tty (sorry, you must have a tty to run sudo shell). Какой шелл дружит с sudo или как иначе проверить судошность аккаунта?
Upd: рядом лежал пароль от рута, так что вопрос о судо частично отпал, но все равно интересно, как же можно было поступить Жаль, пароль не подходит для логина на основном сервере, только для зеркала, но возможно я смогу найти что-нить еще.
|
|
|
|
30.03.2014, 18:50
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Rextor
Такой вопрос, наверно банальный, но пока не дошло.
Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей вероятностью обладает правами суперюзера. Насколько я знаю, узнать наверняка, является ли он суперюзером, это попытаться выполнить какую-нибудь команду через sudo. Проблема в том, что мой шелл - я пробовал https://github.com/creaktive/tsh - почему-то все равно не дружит с sudo, хотя вроде как есть имитация tty (sorry, you must have a tty to run sudo shell). Какой шелл дружит с sudo или как иначе проверить судошность аккаунта?
Upd:
рядом лежал пароль от рута, так что вопрос о судо частично отпал, но все равно интересно, как же можно было поступить
Жаль, пароль не подходит для логина на основном сервере, только для зеркала, но возможно я смогу найти что-нить еще.
Правами суперюзера обладает только суперюзер - ваш кэп. Tty-like != tty, хотя есть обработчики su\sudo, сам такой когда-то писал. Вы, вероятно, забыли про ssh. Коннектитесь, проверяйте. Если доступ есть со стороны шелла, но нет пароля, просто допишите авторизацию по сертификатам.
|
|
|
|
30.03.2014, 19:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Ну, мб я не совсем корректно выразился, возможно я просто неточно знаю механику работы sudo. Так или иначе, с паролей рута я смог просто использовать su -c 'cmd' root
Про ssh я не забывал, я просто не мог им пользоваться из-за фильтрации адреса.
|
|
|
|
30.03.2014, 22:32
|
|
Новичок
Регистрация: 22.02.2014
Сообщений: 8
Провел на форуме:
1621
Репутация:
0
|
|
У меня тут такая проблема: я взломал сервак, слил оттуда таблицу mysql.users. В ней был юзер с привелегией на удаленное подключение (% в колонке Host). Я сбрутил его пароль и стал пробовать подключиться к базе. Пробил IP сайта и сделал следующее:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#007700"](![/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]) {
die([/COLOR][COLOR="#DD0000"]'Could not connect: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}
echo[/COLOR][COLOR="#DD0000"]'Connected successfully'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Оно выдает:
Could not connect: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
В чем моя ошибка? |
|
|
|
30.03.2014, 22:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Есть вероятность, что установлена фильтрация айпи-адреса. Проверь /etc/hosts.allow и /etc/hosts.deny. Плюс, может быть там используется нестандартный номер порта (если вообще mysql настроена принимать удаленные подключения). Подключение идет локально на сервере или от себя (я так полагаю, что удаленно, просто использовать php для этого несколько странно)?
|
|
|
|
30.03.2014, 22:38
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Mints97
У меня тут такая проблема: я взломал сервак, слил оттуда таблицу mysql.users. В ней был юзер с привелегией на удаленное подключение (% в колонке Host). Я сбрутил его пароль и стал пробовать подключиться к базе. Пробил IP сайта и сделал следующее:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]f[/COLOR][COLOR="#007700"](![/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]) {
die([/COLOR][COLOR="#DD0000"]'Could not connect: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
}
echo[/COLOR][COLOR="#DD0000"]'Connected successfully'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Оно выдает:
Could not connect: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
В чем моя ошибка? Действительно, прежде всего попробуйте подключиться обычным клиентом.
|
|
|
|
30.03.2014, 23:14
|
|
Новичок
Регистрация: 22.02.2014
Сообщений: 8
Провел на форуме:
1621
Репутация:
0
|
|
Обычный клиент тоже не пускает.
P.S. это не тот сайт, на котором LFI. Файлы я на нем читать не могу.
|
|
|
|
30.03.2014, 23:24
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Если я правильно понял, то у тебя есть админская учетная запись для БД, а значит у нее есть права на чтение и запись файлов, например select load_file('/etc/passwd').
|
|
|
|
31.03.2014, 00:08
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от psihoz26
http://leto[антигугол].az/photos.php?lang=ru&id='p569&back_id=aqua
+1 к карме тому кто поможет раскрутить
/thread18883.html пункт 6
p.s:Обычное раскрытие путей, кавычки слешируются!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
