HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу взятие рута в FreeBSD
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.02.2017, 19:18
sun215
Guest
Сообщений: n/a
Провел на форуме:
1536

Репутация: 0
По умолчанию
Здравствуйте. Залил шелл на машину одного хостера, на ней паралельно размещаются несколько сайтов, для каждого сайта создан свой отдельный юзер. Система FreeBSD, пытался найти конфиги - все тщетно. Банально не могу найти даже mysql. Никогда с подобным не сталкивался, для кого-то может показаться легко - меня это поставило в тупик. Помогите пожалуйста разобраться. Слить бд, взять рута. Любые советы, идеи, спасибо.

Пару команд ниже.

.SpoilerTarget" type="button">Spoiler: cat /usr/local/mysql/5.5/etc/my.cnf

Цитата:
Сообщение от None  
[mysql]
default-character-set=ujis
[mysqldump]
default-character-set=ujis
[mysqlimport]
default-character-set=ujis
[mysqlshow]
default-character-set=ujis
.SpoilerTarget" type="button">Spoiler: uname -a

Цитата:
Сообщение от None  
FreeBSD
www.example.com
9.1-RELEASE-p24 FreeBSD 9.1-RELEASE-p24 #0: Thu Feb 5 10:03:29 JST 2015
root@www.example.com
:/usr/obj/usr/src/sys/EXAMPLE17 amd64
.SpoilerTarget" type="button">Spoiler: ls -la /boot

Цитата:
Сообщение от None  
total 2808
drwxr-xr-x 10 root wheel 1024 Feb 17 2015 .
drwxr-xr-x 18 root wheel 1024 Feb 17 2015 ..
-r--r--r-- 1 root wheel 9583 Dec 4 2012 beastie.4th
-r--r--r-- 1 root wheel 8192 Dec 4 2012 boot
-r--r--r-- 1 root wheel 512 Dec 4 2012 boot0
-r--r--r-- 1 root wheel 512 Dec 4 2012 boot0sio
-r--r--r-- 1 root wheel 512 Dec 4 2012 boot1
-r--r--r-- 1 root wheel 7680 Dec 4 2012 boot2
-r--r--r-- 1 root wheel 2944 Dec 4 2012 brand.4th
-r--r--r-- 1 root wheel 1185 Dec 4 2012 cdboot
-r--r--r-- 1 root wheel 5139 Dec 4 2012 check-password.4th
-r--r--r-- 1 root wheel 1821 Dec 4 2012 color.4th
drwxr-xr-x 2 root wheel 512 Dec 4 2012 defaults
-r--r--r-- 1 root wheel 3921 Dec 4 2012 delay.4th
-r--r--r-- 1 root wheel 791 Dec 4 2012 device.hints
drwxr-xr-x 2 root wheel 512 Dec 4 2012 firmware
-r--r--r-- 1 root wheel 2257 Dec 4 2012 frames.4th
-r--r--r-- 1 root wheel 15443 Dec 4 2012 gptboot
-r--r--r-- 1 root wheel 40499 Dec 4 2012 gptzfsboot
drwxr-xr-x 2 root wheel 13824 Feb 17 2015 kernel
drwxr-xr-x 2 root wheel 13824 Jun 12 2014 kernel.old
drwxr-xr-x 2 root wheel 13824 Jun 12 2014 kernel.old1
drwxr-xr-x 2 root wheel 13824 Jun 12 2014 kernel.old2
-r-xr-xr-x 1 root wheel 241664 Dec 4 2012 loader
-r--r--r-- 1 root wheel 5704 Dec 4 2012 loader.4th
-rw-r--r-- 1 root wheel 280 Apr 1 2014 loader.conf
-r--r--r-- 1 root wheel 14766 Dec 4 2012 loader.help
-r--r--r-- 1 root wheel 393 Dec 4 2012 loader.rc
-r--r--r-- 1 root wheel 512 Dec 4 2012 mbr
-r--r--r-- 1 root wheel 5528 Dec 4 2012 menu-commands.4th
-r--r--r-- 1 root wheel 27054 Dec 4 2012 menu.4th
-r--r--r-- 1 root wheel 2583 Dec 4 2012 menu.rc
drwxr-xr-x 2 root wheel 512 Jun 12 2014 modules
-r--r--r-- 1 root wheel 512 Dec 4 2012 pmbr
-r--r--r-- 1 root wheel 243712 Dec 4 2012 pxeboot
-r--r--r-- 1 root wheel 700 Dec 4 2012 screen.4th
-r--r--r-- 1 root wheel 2622 Dec 4 2012 shortcuts.4th
-r--r--r-- 1 root wheel 34439 Dec 4 2012 support.4th
-r--r--r-- 1 root wheel 253530 Dec 4 2012 userboot.so
-r--r--r-- 1 root wheel 2138 Dec 4 2012 version.4th
drwxr-xr-x 2 root wheel 512 Dec 4 2012 zfs
-r--r--r-- 1 root wheel 66048 Dec 4 2012 zfsboot
-r-xr-xr-x 1 root wheel 274432 Dec 4 2012 zfsloader
.SpoilerTarget" type="button">Spoiler: df -h

Цитата:
Сообщение от None  
Filesystem Size Used Avail Capacity Mounted on
/dev/vtbd0p2 2G 240M 1.6G 13% /
devfs 1.0k 1.0k 0B 100% /dev
/dev/vtbd0p4 3.9G 1.6G 2G 45% /usr
/dev/vtbd0p5 19G 9G 8.9G 50% /var
/dev/vtbd1 2T 203G 1.6T 11% /home
.SpoilerTarget" type="button">Spoiler: find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null

Цитата:
Сообщение от None  
-r-sr-xr-x 4 root wheel 29656 Dec 4 2012 /usr/bin/at
-r-sr-xr-x 4 root wheel 29656 Dec 4 2012 /usr/bin/atq
-r-sr-xr-x 4 root wheel 29656 Dec 4 2012 /usr/bin/atrm
-r-sr-xr-x 4 root wheel 29656 Dec 4 2012 /usr/bin/batch
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/chpass
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/chfn
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/chsh
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/ypchpass
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/ypchfn
-r-sr-xr-x 6 root wheel 25616 Dec 4 2012 /usr/bin/ypchsh
-r-sr-xr-x 1 root wheel 11432 Dec 4 2012 /usr/bin/lock
-r-sr-xr-x 1 root wheel 25096 Apr 1 2014 /usr/bin/login
-r-sr-xr-x 1 root wheel 7112 Dec 4 2012 /usr/bin/opieinfo
-r-sr-xr-x 1 root wheel 14016 Dec 4 2012 /usr/bin/opiepasswd
-r-sr-xr-x 2 root wheel 8160 Dec 4 2012 /usr/bin/passwd
-r-sr-xr-x 2 root wheel 8160 Dec 4 2012 /usr/bin/yppasswd
-r-sr-xr-x 1 root wheel 15688 Dec 4 2012 /usr/bin/quota
-r-sr-xr-x 1 root wheel 14264 Dec 4 2012 /usr/bin/rlogin
-r-sr-xr-x 1 root wheel 11640 Dec 4 2012 /usr/bin/rsh
-r-sr-x--- 1 root wheel 16880 Dec 4 2012 /usr/bin/su
-r-sr-xr-x 1 root wheel 32840 Dec 4 2012 /usr/bin/crontab
-r-sr-sr-x 1 root daemon 32880 Dec 4 2012 /usr/bin/lpq
-r-sr-sr-x 1 root daemon 37104 Dec 4 2012 /usr/bin/lpr
-r-sr-sr-x 1 root daemon 29616 Dec 4 2012 /usr/bin/lprm
-r-sr-xr-x 1 root wheel 5312 Dec 4 2012 /usr/libexec/ulog-helper
-rwsr-sr-x 1 root mail 95120 Jul 15 2013 /usr/local/bin/procmail
---s--x--- 1 root iadmin 117112 Jul 15 2013 /usr/local/bin/sudo
-rwsr-xr-x 1 root wheel 7448 Jul 15 2013 /usr/local/bin/elvrec
-rwsr-xr-x 1 root wheel 11280 Jul 15 2013 /usr/local/bin/elvprsv
-r-sr-xr-x 1 games wheel 16240 Jul 15 2013 /usr/local/libexec/emacs/24.3/amd64-portbld-freebsd9.1/update-game-score
-r-sr-sr-x 1 root authpf 24168 Dec 4 2012 /usr/sbin/authpf
-r-sr-x--- 1 root network 412352 Dec 4 2012 /usr/sbin/ppp
-r-sr-xr-x 1 root wheel 20688 Dec 4 2012 /usr/sbin/timedc
-r-sr-xr-x 1 root wheel 28512 Dec 4 2012 /usr/sbin/traceroute
-r-sr-xr-x 1 root wheel 24464 Dec 4 2012 /usr/sbin/traceroute6
-r-sr-xr-x 1 root wheel 20288 Dec 4 2012 /bin/rcp
-r-sr-x--- 1 root operator 9784 Dec 4 2012 /sbin/mksnap_ffs
-r-sr-xr-x 1 root wheel 28008 Dec 4 2012 /sbin/ping
-r-sr-xr-x 1 root wheel 37560 Dec 4 2012 /sbin/ping6
-r-sr-x--- 2 root operator 15760 Dec 4 2012 /sbin/shutdown
-r-sr-x--- 2 root operator 15760 Dec 4 2012 /sbin/poweroff
.SpoilerTarget" type="button">Spoiler: id

Цитата:
Сообщение от None  
uid=1133(username) gid=1000(users) groups=1000(users)
 
Ответить с цитированием

  #2  
Старый 21.02.2017, 20:53
FriLL
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615

Репутация: 21
По умолчанию
Цитата:
Сообщение от sun215  
sun215 said:

Банально не могу найти даже mysql
А шелл вы заливали через http? Или там в коде сайта не было данных по коннекту к MySQL

Цитата:
Сообщение от sun215  
sun215 said:

размещаются несколько сайтов
Вы имеете доступ только к одному или ко всем? Какие права на другие?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ