Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.
В свое время создали одного пользователя и только его прописали как AllowUsers в sshd_config, а также стоит "PermitRootLogin No"
Недосмотрели, прозевали и аккаунт этого юзера has expired.Есть какие-то варианты получить удаленный доступ или всё, крышка? Из поднятых сервисов только SSH и Lighttpd 1.4.22.
Спасибо.
> Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.
> В свое время создали одного пользователя и только его прописали как AllowUsers
> в sshd_config, а также стоит "PermitRootLogin No"
> Недосмотрели, прозевали и аккаунт этого юзера has expired.
> Есть какие-то варианты получить удаленный доступ или всё, крышка?
> Из поднятых сервисов только SSH и Lighttpd 1.4.22.http://www.exploit-db.com/exploits/5093/
https://209460.bugs.gentoo.org/attachment.cgi?id=143059
http://www.exploit-db.com/platform/?p=linux&pg=19
> http://www.exploit-db.com/exploits/5093/
> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
> http://www.exploit-db.com/platform/?p=linux&pg=19Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. В любом случае спасибо за ссылки.
>> http://www.exploit-db.com/exploits/5093/
>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>> http://www.exploit-db.com/platform/?p=linux&pg=19
> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
> В любом случае спасибо за ссылки.У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
>>> http://www.exploit-db.com/exploits/5093/
>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>> В любом случае спасибо за ссылки.
> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев по всему инету, но насколько я понял, этот код запускается локально. А как же мне проникнуть в систему, если у единственного пользователя который разрешен по ssh истек срок годности.
Пароль рута я знаю, но он не может заходить по ssh.
>[оверквотинг удален]
>>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>>> В любом случае спасибо за ссылки.
>> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
> Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев
> по всему инету, но насколько я понял, этот код запускается локально.
> А как же мне проникнуть в систему, если у единственного пользователя
> который разрешен по ssh истек срок годности.
> Пароль рута я знаю, но он не может заходить по ssh.Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, меняете пароли. Все.
Или Вы реально ждете ответа как вломится в чужую систему?
> Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль
> рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите,
> меняете пароли. Все.
> Или Вы реально ждете ответа как вломится в чужую систему?Ясно. Проблема удаленной стороны, - там нет ни монитора, ни клавиатуры, ни соответствующего персонала. Ситуация безвыходная. Потому и тлел огонек надежды. Теперь погас.