Як дістати експлоіти # 2

Ця стаття - невелике доповнення до статті nekd0 "як дістати експлоіти".
Найголовніший облом тут може статися після того, як доступ через ftp звичайним юзером до своєї домашньої директорії виявиться заборонений, а то й зовсім FTP сервера не буде.
Доведеться ручками лазить по директоріями, що з боку буде виглядати досить маразматічно. Можна спробувати пошукати файли за шаблоном у юзерскіх директоріях. Наприклад, за допомогою Locate і Find.
До речі, на Шелл існує така противная штука, як таймаут, тобто якщо нічого не робиш протягом певного часу (звичайно 2-5мин.), То сервер сам розриває з тобою з'єднання, а отже, процес пошуку теж автоматично вбиває. Так що потрібно надсилати процес в бекграунд з допомогою символу & наприкінці команди. Процес тоді буде працювати навіть після того, як ти вийшов з Шеллі. Але результати мають відображатися на екрані, а якщо ти вийшов, то природно, нічого не відобразиться. Отже, потрібно записувати результати у файл. На всяк випадок создешь в Хом директории какой-нибудь log.txt за допомогою команди touch log.txt. У підсумку команди повинні виглядати так:
CD ~
touch log.txt
Find / Home-Name *. C>> ~ / log.txt &
Можна теж саме, але з допомогою Locate.
Якщо хто не знав, Тильда - це домашня директорія.
Але адмін може зняти атрибути з Find і Locate, тоді за запитом вони тобі будуть видавати всі файли та директорії, до яких у тебе є доступ. Файлік вийде відповідного розміру. Потім вже можеш розсортувати цей файл простим grep'ом. Отож, у підсумку цих мук ти побачиш теці з експлоітамі. Хоча це може бути і my_first_program.c, що виводять Hello, World! =). А деякі залишають тільки скомпіленние проги без исходников. Їх ти вже без всяких приколів используешь на свій страх і ризик! До речі, не недо вандальнічать в цих директоріях. Юзер адже може інколи оновлювати свою колекцію ...
Також трапляються деякі екземпляри користувачів, які ставлять на свою директорію 700 біт, тобто доступ до папки дозволений тільки власнику. А деякі ставлять взагалі нульовою, то есть доступ заборонений для всіх. Потрапити в такі директорії - саме солодке, хоча деякі ставлять такі біти просто для прикол.
На Шелл провайдерів, особливо на безкоштовних, лежить багато local root exploit'в, адмін на них поступово починає забивати, особливо якщо на сервак зар кілька тисяч користувачів. Рута систему всі, кому не ліньки, можеш і ти теж за компанію ... З нульовим уідом ти облазив всі папки та почернешь для себе багато корисної інформації, наприклад базу з мильнікамі. Не забудь Логи Почистіть, або просто проксі пользуйся, врядли тебе админ тоді наченет обчислювати, якщо ти ніего такого не сделал.А якщо навіть Шелл отнимут - не біда, новий зар.
Але все було б це добре, але от якщо навіть телнета немає. Наприклад Хостер какой-нибудь. Всі собі телнет зар, а у тебе зайвих 10 баксів не знайшлося. Загалом ситуація така, що у всіх є телнет, а у тебе тільки місце під сторінку з виконанням CGI-сценаріїв. Ftp, звичайно має бути, але там вже точно доступ тільки в свою дірекуторію. Що ж, теж непогано. Можеш лазити по директорія з правами
веб-сервера. Як? Є така штука web shell. Вона дозволяє виконувати команди через Web. Навіть якщо на директоріях користувачів коштує 700 біт, сервер туди все одно пролезет (скрипти ж йому потрібно виконувати). Повторювати всі описані вище дії, архівіруешь, зливають по вебу через проксі яким-небудь FlashGet'ом. Але учті, адмін буде не в захваті, побачивши у тебе такий сценарій ... Так що шифруються.
Да не помітить тебе Root:)

P.S. Скрипт цей дати не можу - сам шукаю ...

Хакерство, книги хакерства, як стать хакером, взлом почти.