HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Прочесть почту через шелл.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.02.2016, 14:26
Rasta18
Новичок
Регистрация: 08.07.2009
Сообщений: 1
Провел на форуме:
59142

Репутация: 0
По умолчанию
Имеется shell на сервере (Не root). Нужно прочесть почту admin@site.ru желательно не сбрасывая пароль.

В какую сторону капать?
 
Ответить с цитированием

  #2  
Старый 22.02.2016, 17:54
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от Rasta18  
Rasta18 said:

Имеется shell на сервере (Не root). Нужно прочесть почту
admin@site.ru
желательно не сбрасывая пароль.
В какую сторону капать?
Если этот пользователь, почту которого нужно прочесть - системный и шелл запущен от его имени, то команда mail без параметров покажет текущие входящие сообщения. В других случаях нужно к конфигам почтового сервера доступ иметь, чтобы пароль подсмотреть. Но я не спец, может чего еще посоветуют.
 
Ответить с цитированием

  #3  
Старый 27.02.2016, 10:59
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
В зависимости от архитектуры сервера, есть папка mail, где есть входящие и исходящие сообщения.
 
Ответить с цитированием

  #4  
Старый 29.02.2016, 11:35
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от Rasta18  
Rasta18 said:

Имеется shell на сервере (Не root). Нужно прочесть почту
admin@site.ru
желательно не сбрасывая пароль.
В какую сторону капать?
shell - web-shell? в любом случае не факт что почта хранится именно на этом сервере, как минимум надо прочекать mx сайта и постараться отследить кто принимает почту

сомневаюсь что владелец шелла тот же из под кого работает почтовый демон( если таки почта на этом сервере ), но стоит прочекать доступность конфигов почтового демона, ну и диры в /var/, может что и есть

а так постараться собрать как можно больше инфы о таргет юзере - явки/пароли и натравить брут
 
Ответить с цитированием

  #5  
Старый 29.02.2016, 20:24
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
А не проще с помощью Shell базу сайта выкачать? Найти ак того чела которого тебе сообщения нужны и зайти под его данными?
 
Ответить с цитированием

  #6  
Старый 29.02.2016, 20:33
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от nikbim96  
nikbim96 said:

А не проще с помощью Shell базу сайта выкачать? Найти ак того чела которого тебе сообщения нужны и зайти под его данными?
это если web-shell и хватает прав, и если пароль таргет юзера из бд совпадет с паролем от почты, в общем то я об этом говорил "а так постараться собрать как можно больше инфы о таргет юзере - явки/пароли и натравить брут"
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ