Ayuda para obtener el archivo /etc/passwd

[Varón.Rojo]

Hola a todos, espero me puedan echar una mano, paso a explicarles lo que quiero.

Bien, como puedo obtener el archivo /etc/passwd, no se si sirva de ayuda lo siguiente: pueda hacer un telnet al correo electronico de una persona que trabaja alli, además que el servidor de correo es postfix.

Favor cualquie sugerencia sera bien recibida.

Nota.- No puedo usar ingenieria social ya que todos de esa empresa me concen, y reconocerían mi voz al instante.

[Ther0x]

Hola Varón.Rojo

Bien, de entrada el telnet supongo que lo harás al POP o al SMTP, no al correo electrónico.

El archivo passwd está en el servidor de la web, entonces si el servidor está (fisicamente) dentro de la empresa es probable que esté conectado en una LAN con los demás ordenadores de la empresa. En ese caso prueba Netbios, troyanos, o bugs en alguno de los ordenadores que te permitan acceder como admin y de esa manera accedes al servidor desde la LAN y robas el archivo passwd o directamente cambias la web.

Si el servidor es ajeno a la empresa usa las técnicas normales, como el ftp anónimo o una búsqueda en google.
Una simple búsqueda en google te puede llevar a dar con el archivo passwd. Escribe en google "index of paginaweb/etc/" donde paginaweb es el nombre de la página web de la empresa. Por ejemplo, "index of gray-world.net/etc/". Sin las comillas claro. Normalmente esta técnica de conseguir el archivo passwd no funciona, de todas maneras si buscas en google index of etc/ te saldrán muchas páginas en las que ese archivo es visible.
Deberias saber que actualmente casi todos los servidores tienen el archivo passwd encriptado, lo que significa que cuando lo lees, en la parte donde debería venir la contraseña viene un * asterisco.
En caso de que esté encriptado deberás conseguir el archivo shadow, que es el que contiene la password que aparece encriptada en el passwd. Este archivo (creo) se encuentra en el mismo directorio.

También puedes pasar de conseguir el passwd por esos métodos y directamente buscar bugs en el servidor. Si decides hacer eso, descargate un programa llamado SSS Shadow Security Scanner. Es un scanner que te dirá las vulnerabilidad es o bugs existentes en el servidor. Cuando encuentres una vulnerabilidad facil de explotar y que te de lo que tu quieres, buscas un exploit que te sirva para explotarla. Puedes encontrar miles de exploits en
Para ver este enlace Registrate o Inicia Sesion

www.milw0rm.co m

, pero pásate por el foro de Bugs y Exploits para encontrar más información. Cuando tengas uno, lo compilas (hay muchos post en el foro de Bugs y Exploits sobre como hacer eso) y lo ejecutas dependiendo de su modo de uso. En el código del exploit suele venir el modo de uso y un ejemplo. NOTA: Los exploits se usan desde la consola.

Eso es todo lo que se me ocurre por ahora.


Saludos y espero ayudarte.

[askatasun]

  hacer un telnet al correo electronico?

eso es absurdo, y aunque hicieras lo que te dice rada no funcionaria, no se puede intentar correr sin saber primero caminar

[Varón.Rojo]

Gracias rada.

La explicación que me diste fue muy instructiva y me sirvio de mucho, hasta otra oportunidad

[sougiro]

Hola Varón.Rojo

Bien, de entrada el telnet supongo que lo harás al POP o al SMTP, no al correo electrónico.

El archivo passwd está en el servidor de la web, entonces si el servidor está (fisicamente) dentro de la empresa es probable que esté conectado en una LAN con los demás ordenadores de la empresa. En ese caso prueba Netbios, troyanos, o bugs en alguno de los ordenadores que te permitan acceder como admin y de esa manera accedes al servidor desde la LAN y robas el archivo passwd o directamente cambias la web.

Si el servidor es ajeno a la empresa usa las técnicas normales, como el ftp anónimo o una búsqueda en google.
Una simple búsqueda en google te puede llevar a dar con el archivo passwd. Escribe en google "index of paginaweb/etc/" donde paginaweb es el nombre de la página web de la empresa. Por ejemplo, "index of gray-world.net/etc/". Sin las comillas claro. Normalmente esta técnica de conseguir el archivo passwd no funciona, de todas maneras si buscas en google index of etc/ te saldrán muchas páginas en las que ese archivo es visible.
Deberias saber que actualmente casi todos los servidores tienen el archivo passwd encriptado, lo que significa que cuando lo lees, en la parte donde debería venir la contraseña viene un * asterisco.
En caso de que esté encriptado deberás conseguir el archivo shadow, que es el que contiene la password que aparece encriptada en el passwd. Este archivo (creo) se encuentra en el mismo directorio.

También puedes pasar de conseguir el passwd por esos métodos y directamente buscar bugs en el servidor. Si decides hacer eso, descargate un programa llamado SSS Shadow Security Scanner. Es un scanner que te dirá las vulnerabilidad es o bugs existentes en el servidor. Cuando encuentres una vulnerabilidad facil de explotar y que te de lo que tu quieres, buscas un exploit que te sirva para explotarla. Puedes encontrar miles de exploits en
Para ver este enlace Registrate o Inicia Sesion

www.milw0rm.co m

, pero pásate por el foro de Bugs y Exploits para encontrar más información. Cuando tengas uno, lo compilas (hay muchos post en el foro de Bugs y Exploits sobre como hacer eso) y lo ejecutas dependiendo de su modo de uso. En el código del exploit suele venir el modo de uso y un ejemplo. NOTA: Los exploits se usan desde la consola.

Eso es todo lo que se me ocurre por ahora.


Saludos y espero ayudarte.

[Ther0x]

Y eso?
spam puro y duro