Старый 13.04.2012, 01:32   #1
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию Правила размещения постов про повышение привелегий

Если в выводе команды uname -a, вы наблюдаете нечто похожее: Linux ****** 2.*.**-NX
то сервер принадлежит компании SpaceWeb (sweb.ru), и порутать его (сервер) очень сложно.
Тоже самое касается серверов компаний Джино (www.jino.ru), Мастерхост (masterhost.ru) и 1gb (1gb.ru) и других крупных хостеров
Если в версии ядра присутствует grsec (http://ru.wikipedia.org/wiki/Grsecurity) тоже усложняет поднятие привелегий. (с) b3


В дополнение:
Автоматизация сбора информации о сервере:
Script gathering information below | теперь за вас это может сделать скрипт (приложен):
Код:
sh pes.sh 2>&1
Перед использованием, т.к. может работать долго, если вы юзаете wso-shell, поставьте галочку напротив send using AJAX в консоли, по окончании работы напишет:
Цитата:
DONE! All in zzz.txt
Все результаты будут сохранены в zzz.txt

Код:
1. uname -a
2. mount
3. df -h
4. ls -la /boot
5. cat /proc/version
6. cat /etc/passwd
7. cat /etc/issue
8. cat /etc/issue.net
9. cat /proc/sys/vm/mmap_min_addr
10. cat /etc/crontab
11. ls -la /etc/cron.d (+ cat каждый файл из диры)
12. ls -la /etc/cron.hourly (+ cat каждый файл из диры)
13. ls -la /etc/cron.monthly (+ cat каждый файл из диры)
14. ls -la /etc/cron.weekly (+ cat каждый файл из диры)
15. ls -la /etc
16. ls -la --full-time /lib (или /lib64)
17. ls -la /libexec (FREEBSD)
18. ps axfu
19. Поиск суидных файлов: find / -type f -perm -u+s -exec ls -la {} \; 2>/dev/null
20. php -v
21. perl -v
22. python -V
23. find / -perm -a+w -type f -ls 2>/dev/null (поиск всех файлов, доступных на запись всем)
24. find / -perm -a+w -type d -ls 2>/dev/null (поиск всех директорий, доступных на запись всем)
[!] Всю выводимую инфу обрамлять: [ code ] инфа [ /code ]
[!] Посты, не соответствующие этим правилам, будут удалены.
[!] Какие сплойты Вы пробовали и что написало в ответ, если не получилось.
[!] Запрещено наличие IP адресов или доменных имён в выкладываемой информации.
[!] Коммерция ЗАПРЕЩЕНА



Карта раздела, которая поможет Вам ориентироваться: https://rdot.org/forum/showthread.php?t=1860
Автоматизация сбора информации на сервере (by b3): https://rdot.org/forum/showthread.php?p=24036
Вложения
Тип файла: zip pes.zip (561 байт, 2031 просмотров)

Последний раз редактировалось b3; 28.01.2014 в 17:10..
Pashkela вне форума  
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot