https://www.opennet.ru/openforum/vsluhforumID1/94391.html Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.<br>В свое время создали одного пользователя и только его прописали как AllowUsers в sshd_config, а также стоит "PermitRootLogin No"<br>Недосмотрели, прозевали и аккаунт этого юзера has expired. <br><br>Есть какие-то варианты получить удаленный доступ или всё, крышка? Из поднятых сервисов только SSH и Lighttpd 1.4.22.<br>Спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#6 Sat, 23 Feb 2013 14:13:39 GMT &gt; Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль <br>&gt; рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, <br>&gt; меняете пароли. Все.<br>&gt; Или Вы реально ждете ответа как вломится в чужую систему?<br><br>Ясно. Проблема удаленной стороны, - там нет ни монитора, ни клавиатуры, ни соответствующего персонала. Ситуация безвыходная. Потому и тлел огонек надежды. Теперь погас.<br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#5 Sat, 23 Feb 2013 05:35:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; https://209460.bugs.gentoo.org/attachment.cgi?id=143059 <br>&gt;&gt;&gt;&gt; http://www.exploit-db.com/platform/?p=linux&pg=19 <br>&gt;&gt;&gt; Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.<br>&gt;&gt;&gt; В любом случае спасибо за ссылки.<br>&gt;&gt; У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :) <br>&gt; Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев <br>&gt; по всему инету, но насколько я понял, этот код запускается локально. <br>&gt; А как же мне проникнуть в систему, если у единственного пользователя <br>&gt; который разрешен по ssh истек срок годности.<br>&gt; Пароль рута я знаю, но он не может заходить по ssh.<br><br>Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, меняете пароли. Все. <br><br>Или Вы реально ждете ответа как вломится в чужую систему? <br><br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#4 Fri, 22 Feb 2013 00:36:36 GMT &gt;&gt;&gt; http://www.exploit-db.com/exploits/5093/ <br>&gt;&gt;&gt; https://209460.bugs.gentoo.org/attachment.cgi?id=143059 <br>&gt;&gt;&gt; http://www.exploit-db.com/platform/?p=linux&pg=19 <br>&gt;&gt; Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.<br>&gt;&gt; В любом случае спасибо за ссылки.<br>&gt; У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :) <br><br>Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев по всему инету, но насколько я понял, этот код запускается локально. А как же мне проникнуть в систему, если у единственного пользователя который разрешен по ssh истек срок годности. <br>Пароль рута я знаю, но он не может заходить по ssh. <br><br> <br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#3 Thu, 21 Feb 2013 21:23:28 GMT &gt;&gt; http://www.exploit-db.com/exploits/5093/ <br>&gt;&gt; https://209460.bugs.gentoo.org/attachment.cgi?id=143059 <br>&gt;&gt; http://www.exploit-db.com/platform/?p=linux&pg=19 <br>&gt; Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. <br>&gt; В любом случае спасибо за ссылки.<br><br>У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :) <br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#2 Thu, 21 Feb 2013 21:19:27 GMT &gt; http://www.exploit-db.com/exploits/5093/ <br>&gt; https://209460.bugs.gentoo.org/attachment.cgi?id=143059 <br>&gt; http://www.exploit-db.com/platform/?p=linux&pg=19 <br><br>Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. В любом случае спасибо за ссылки.<br> https://www.opennet.ru/openforum/vsluhforumID1/94391.html#1 Tue, 19 Feb 2013 23:59:21 GMT &gt; Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.<br>&gt; В свое время создали одного пользователя и только его прописали как AllowUsers <br>&gt; в sshd_config, а также стоит "PermitRootLogin No" <br>&gt; Недосмотрели, прозевали и аккаунт этого юзера has expired.<br>&gt; Есть какие-то варианты получить удаленный доступ или всё, крышка? <br>&gt; Из поднятых сервисов только SSH и Lighttpd 1.4.22.<br><br>http://www.exploit-db.com/exploits/5093/<br>https://209460.bugs.gentoo.org/attachment.cgi?id=143059<br>http://www.exploit-db.com/platform/?p=linux&pg=19<br>