Eu acho que explorar uma falha localmente é mais fácil que explorar o SSH, segue abaixo alguns links de exploits locais pra linux 2.4.x (use por sua conta e risco).
http://www.milw0rm.com/exploits/895 http://www.milw0rm.com/exploits/778 Att. 2008/6/10 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Patrick, > > nos temos acesso ao shell da da maquina via ssh com o perfil de > usuario.. entendeu.. > mesmo assim é necessario saber a versão do sshd ?? > > 2008/6/10 Patrick Tracanelli <[EMAIL PROTECTED]>: > >>>> Galera, > >>>> > >>>> Estamos aqui com um problema, Tem um servidor Linux antigo numa filial > e não > >>>> estamos conseguindo (eu e mais três pessoa, pode !!!) > >>>> lembrar da senha de root, acessamos somente via usuario normal atraves > >>>> do OpenVPN e depois via SSH, pois o mesmo esta > >>>> liberado para acesso somente para rede local via SSH. > >>>> > >>>> Alguem sabe como eu posso obter acesso ao superusuario e modificar a > >>>> senha do root atraves do Terminal, o kernel > >>>> da maquina é 2.4.21 e Red Hat > >>>> > >>>> lembre-se que não temos acesso ao console da maquina pq encontra-se em > >>>> outro estado tem que ser via ssh, algum > >>>> exploit ? roda alguns serviços nele. > > > > Vamos lá... primeira coisa, digite sshd --qq-coisa e observe a "versão" > > na saída do usage. > > > > Ai procure a URL de "security advisories" oficial da sua distribuição > > (Red Hat) e note com atenção se existe problema de segurança pra essa > > versão de ssh, na sua versão de RH. Se existir, a lista ideal é a > > SecurityFocus :) > > > > Outra opção é solicitar a alguem com acesso fisico, rebootar, entrar em > > single e trocar a senha. Essa deveria ser a primeira opção na verdade! :) > > > > Sem a versão do sshd ninguem aqui consegue sequer checar pra vc se ha > > "um jeitinho". Mas essa não é a forma que todos se sentiriam > > confortaveis em conversar na lista hehe. Tente boot em single ;) Outra > > coisa, esse é o unico usuario com uid 0? Não tem outro q vc saiba a > > senha pra dar "su" ? Ja pensouem criar? Eh pra isso q existe o "wheel" > > em sistemas BSD... e so o "supervisor" deveria saber a senha hehuauha ;) > > E espera-se que o supervisor n esqueça senhas ;) Ok mas n vem ao caso > > hehehe foi um comentario apenas. > > > > Boa sorte. Mas duvido q seu sshd seja explorável. > > > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > Tel.: (31) 3516-0800 > > [EMAIL PROTECTED] > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Webpage: http://vlad.bezerra.googlepages.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd