[FUG-BR] OFF-Senha de Root via SSH

Vladymir Bezerra vlad.bezerra em gmail.com
Terça Junho 10 18:46:24 BRT 2008 

Eu acho que explorar uma falha localmente é mais fácil que explorar o SSH,
segue abaixo alguns links de exploits locais pra linux 2.4.x (use por sua
conta e risco).

http://www.milw0rm.com/exploits/895
http://www.milw0rm.com/exploits/778

Att.

2008/6/10 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:

> Patrick,
>
> nos temos acesso ao shell da da maquina via ssh com o perfil de
> usuario.. entendeu..
> mesmo assim é necessario saber a versão do sshd ??
>
> 2008/6/10 Patrick Tracanelli <eksffa em freebsdbrasil.com.br>:
> >>>> Galera,
> >>>>
> >>>> Estamos aqui com um problema, Tem um servidor Linux antigo numa filial
> e não
> >>>> estamos conseguindo (eu e mais três pessoa, pode !!!)
> >>>> lembrar da senha de root, acessamos somente via usuario normal atraves
> >>>> do OpenVPN e depois via SSH, pois o mesmo esta
> >>>> liberado para acesso somente para rede local via SSH.
> >>>>
> >>>> Alguem sabe como eu posso obter acesso ao superusuario e modificar a
> >>>> senha do root atraves do Terminal, o kernel
> >>>> da maquina é  2.4.21 e Red Hat
> >>>>
> >>>> lembre-se que não temos acesso ao console da maquina pq encontra-se em
> >>>> outro estado tem que ser via ssh, algum
> >>>> exploit ? roda alguns serviços nele.
> >
> > Vamos lá... primeira coisa, digite sshd --qq-coisa e observe a "versão"
> > na saída do usage.
> >
> > Ai procure a URL de "security advisories" oficial da sua distribuição
> > (Red Hat) e note com atenção se existe problema de segurança pra essa
> > versão de ssh, na sua versão de RH. Se existir, a lista ideal é a
> > SecurityFocus :)
> >
> > Outra opção é solicitar a alguem com acesso fisico, rebootar, entrar em
> > single e trocar a senha. Essa deveria ser a primeira opção na verdade! :)
> >
> > Sem a versão do sshd ninguem aqui consegue sequer checar pra vc se ha
> > "um jeitinho". Mas essa não é a forma que todos se sentiriam
> > confortaveis em conversar na lista hehe. Tente boot em single ;) Outra
> > coisa, esse é o unico usuario com uid 0? Não tem outro q vc saiba a
> > senha pra dar "su" ? Ja pensouem criar? Eh pra isso q existe o "wheel"
> > em sistemas BSD... e so o "supervisor" deveria saber a senha hehuauha ;)
> > E espera-se que o supervisor n esqueça senhas ;) Ok mas n vem ao caso
> > hehehe foi um comentario apenas.
> >
> > Boa sorte. Mas duvido q seu sshd seja explorável.
> >
> >
> > --
> > Patrick Tracanelli
> >
> > FreeBSD Brasil LTDA.
> > Tel.: (31) 3516-0800
> > 316601 em sip.freebsdbrasil.com.br
> > http://www.freebsdbrasil.com.br
> > "Long live Hanin Elias, Kim Deal!"
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Webpage:
http://vlad.bezerra.googlepages.com

Mais detalhes sobre a lista de discussão freebsd