forum.opennet.ru - "user account has expired" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"user account has expired"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"user account has expired"	+/–
Сообщение от alphil (??) on 20-Фев-13, 03:45
Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1. В свое время создали одного пользователя и только его прописали как AllowUsers в sshd_config, а также стоит "PermitRootLogin No" Недосмотрели, прозевали и аккаунт этого юзера has expired. Есть какие-то варианты получить удаленный доступ или всё, крышка? Из поднятых сервисов только SSH и Lighttpd 1.4.22. Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

user account has expired, pavlinux, 03:59 , 20-Фев-13, (1)

user account has expired, alphil, 01:19 , 22-Фев-13, (2)

user account has expired, pavlinux, 01:23 , 22-Фев-13, (3)

user account has expired, alphil, 04:36 , 22-Фев-13, (4)

user account has expired, LSTemp, 09:35 , 23-Фев-13, (5)

user account has expired, alphil, 18:13 , 23-Фев-13, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "user account has expired" +/–

Сообщение от pavlinux (ok) on 20-Фев-13, 03:59

> Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.
> В свое время создали одного пользователя и только его прописали как AllowUsers
> в sshd_config, а также стоит "PermitRootLogin No"
> Недосмотрели, прозевали и аккаунт этого юзера has expired.
> Есть какие-то варианты получить удаленный доступ или всё, крышка?
> Из поднятых сервисов только SSH и Lighttpd 1.4.22.
http://www.exploit-db.com/exploits/5093/
https://209460.bugs.gentoo.org/attachment.cgi?id=143059
http://www.exploit-db.com/platform/?p=linux&pg=19

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "user account has expired" +/–

Сообщение от alphil (??) on 22-Фев-13, 01:19

> http://www.exploit-db.com/exploits/5093/
> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
> http://www.exploit-db.com/platform/?p=linux&pg=19
Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. В любом случае спасибо за ссылки.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "user account has expired" +/–

Сообщение от pavlinux (ok) on 22-Фев-13, 01:23

>> http://www.exploit-db.com/exploits/5093/
>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>> http://www.exploit-db.com/platform/?p=linux&pg=19
> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
> В любом случае спасибо за ссылки.
У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "user account has expired" +/–

Сообщение от alphil (??) on 22-Фев-13, 04:36

>>> http://www.exploit-db.com/exploits/5093/
>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>> В любом случае спасибо за ссылки.
> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев по всему инету, но насколько я понял, этот код запускается локально. А как же мне проникнуть в систему, если у единственного пользователя который разрешен по ssh истек срок годности.
Пароль рута я знаю, но он не может заходить по ssh.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "user account has expired" +/–

Сообщение от LSTemp (ok) on 23-Фев-13, 09:35

>[оверквотинг удален]
>>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>>> В любом случае спасибо за ссылки.
>> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
> Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев
> по всему инету, но насколько я понял, этот код запускается локально.
> А как же мне проникнуть в систему, если у единственного пользователя
> который разрешен по ssh истек срок годности.
> Пароль рута я знаю, но он не может заходить по ssh.
Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, меняете пароли. Все.
Или Вы реально ждете ответа как вломится в чужую систему?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "user account has expired" +/–

Сообщение от alphil (??) on 23-Фев-13, 18:13

> Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль
> рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите,
> меняете пароли. Все.
> Или Вы реально ждете ответа как вломится в чужую систему?
Ясно. Проблема удаленной стороны, - там нет ни монитора, ни клавиатуры, ни соответствующего персонала. Ситуация безвыходная. Потому и тлел огонек надежды. Теперь погас.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "user account has expired"	+/–
Сообщение от pavlinux (ok) on 20-Фев-13, 03:59
> Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1. > В свое время создали одного пользователя и только его прописали как AllowUsers > в sshd_config, а также стоит "PermitRootLogin No" > Недосмотрели, прозевали и аккаунт этого юзера has expired. > Есть какие-то варианты получить удаленный доступ или всё, крышка? > Из поднятых сервисов только SSH и Lighttpd 1.4.22. http://www.exploit-db.com/exploits/5093/ https://209460.bugs.gentoo.org/attachment.cgi?id=143059 http://www.exploit-db.com/platform/?p=linux&pg=19
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "user account has expired"	+/–
	Сообщение от alphil (??) on 22-Фев-13, 01:19
	> http://www.exploit-db.com/exploits/5093/ > https://209460.bugs.gentoo.org/attachment.cgi?id=143059 > http://www.exploit-db.com/platform/?p=linux&pg=19 Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. В любом случае спасибо за ссылки.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "user account has expired"	+/–
	Сообщение от pavlinux (ok) on 22-Фев-13, 01:23
	>> http://www.exploit-db.com/exploits/5093/ >> https://209460.bugs.gentoo.org/attachment.cgi?id=143059 >> http://www.exploit-db.com/platform/?p=linux&pg=19 > Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. > В любом случае спасибо за ссылки. У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "user account has expired"	+/–
	Сообщение от alphil (??) on 22-Фев-13, 04:36
	>>> http://www.exploit-db.com/exploits/5093/ >>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059 >>> http://www.exploit-db.com/platform/?p=linux&pg=19 >> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. >> В любом случае спасибо за ссылки. > У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :) Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев по всему инету, но насколько я понял, этот код запускается локально. А как же мне проникнуть в систему, если у единственного пользователя который разрешен по ssh истек срок годности. Пароль рута я знаю, но он не может заходить по ssh.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "user account has expired"	+/–
	Сообщение от LSTemp (ok) on 23-Фев-13, 09:35
	>[оверквотинг удален] >>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059 >>>> http://www.exploit-db.com/platform/?p=linux&pg=19 >>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. >>> В любом случае спасибо за ссылки. >> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :) > Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев > по всему инету, но насколько я понял, этот код запускается локально. > А как же мне проникнуть в систему, если у единственного пользователя > который разрешен по ssh истек срок годности. > Пароль рута я знаю, но он не может заходить по ssh. Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, меняете пароли. Все. Или Вы реально ждете ответа как вломится в чужую систему?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "user account has expired"	+/–
	Сообщение от alphil (??) on 23-Фев-13, 18:13
	> Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль > рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, > меняете пароли. Все. > Или Вы реально ждете ответа как вломится в чужую систему? Ясно. Проблема удаленной стороны, - там нет ни монитора, ни клавиатуры, ни соответствующего персонала. Ситуация безвыходная. Потому и тлел огонек надежды. Теперь погас.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору