ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.03.2014, 13:32
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
211285
Репутация:
0
|
|
Залил шелл на один сервак, однако, настроен он оказался весьма грамотно - толком мне это ничего не дало - по чужим директориям ходить не могу. К базе доступ только по одной учетке. Порутать, наверное, тоже не выйдет, хотя в этом не силен. Да и цель моя другая - надо получить доступ к базе одного сайта, соответственно нужна либо учетка этого пользователя, либо рута. Кроме брута mysql ничего в голову больше не идет. В принципе, судя по паролям от мускула, которые я знаю, они придумывались пользователем, поэтому шанс есть. Однако никогда раньше не брутил локально на сервере, соответственно вопрос: на сколько это палевное действие? На серваке живет clamav, плюс - это виртуальный хостинг - не превысить бы ресурсы пользователя, а то положу сайт и кирдык шеллу
|
|
|
26.03.2014, 02:15
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Отпишите в лс, вы упускаете несколько интересных деталей.
Касательно же брута, да, палевно. Мускул вообще не любит много параллельных коннектов. Но таки что делать, это всяко быстрее удаленки. Насчет превышения лимита можете особо не париться, гипервизоры просто прибивают процесс, т.е. вариант с ушедшим в даун сервером маловероятен. Аналогично, не забывайте про фтп и прочие локальные плюшки, их тоже можно брутить.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
