Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Дедушка
Зарегистрирован: 21.02.2002 Сообщения: 37
|
Добавлено: Чт Июн 27 2002 03:48 Заголовок сообщения: Telnet |
|
|
Как сделать пользователя с рутовскими правами , чтобы делать все что хочешь через telnet. |
|
Вернуться к началу |
|
 |
Valera Гость
|
Добавлено: Чт Июн 27 2002 05:52 Заголовок сообщения: Re: Telnet |
|
|
берешь обычного пользователя, добавляешь его в группу wheel (Free). Заходишь по телнету. даешь команду su. вводишь пароль рута. |
|
Вернуться к началу |
|
 |
Дедушка
Зарегистрирован: 21.02.2002 Сообщения: 37
|
Добавлено: Чт Июн 27 2002 07:03 Заголовок сообщения: Re: Telnet |
|
|
Спасибо! |
|
Вернуться к началу |
|
 |
AlexanderK Гость
|
Добавлено: Чт Июн 27 2002 09:27 Заголовок сообщения: Продолжение истории :) (+) |
|
|
Пароли юзера и рута сниффят, заходят телнетом, дают комнду su...... 
После чего ты долго читаешь .bash_history и удивляешься полету человеческой фантазии ))) |
|
Вернуться к началу |
|
 |
Valera Гость
|
Добавлено: Чт Июн 27 2002 09:39 Заголовок сообщения: Предложи что-нить получше. (-) |
|
|
- |
|
Вернуться к началу |
|
 |
AlexanderK Гость
|
Добавлено: Чт Июн 27 2002 10:32 Заголовок сообщения: Дык ssh (+) |
|
|
Но это уже к автору изначального постинга - ты же не виноват, что они хочет использовать несекурную схему. Я просто к твоему ответу свой приклеил, чтобы читалось слитно )
Всех благ! |
|
Вернуться к началу |
|
 |
Albert MW Гость
|
Добавлено: Чт Июн 27 2002 11:57 Заголовок сообщения: А точнее SSH2 RSA-ключами... |
|
|
- |
|
Вернуться к началу |
|
 |
AlexanderK Гость
|
Добавлено: Чт Июн 27 2002 12:35 Заголовок сообщения: Нет в мире совершенства :( (+) |
|
|
Systems Affected
* OpenSSH versions 2.3.1p1 through 3.3
Overview
There are two related vulnerabilities in the challenge response handling code in OpenSSH versions 2.3.1p1 through 3.3. They may allow a remote intruder to execute arbitrary code as the user running sshd (often root). The first vulnerability affects OpenSSH versions 2.9.9 through 3.3 that have the challenge response option enabled and that use SKEY or BSD_AUTH authentication. The second vulnerability affects PAM modules using interactive keyboard authentication in OpenSSH versions 2.3.1p1 through 3.3, regardless of the challenge response option setting. Additionally, a number of other possible security problems have been corrected in OpenSSH version 3.4. |
|
Вернуться к началу |
|
 |
Valera Гость
|
Добавлено: Пт Июн 28 2002 10:41 Заголовок сообщения: Дык и я к тому же, консоль, батенька,в отдельном экранированном помещении (-) |
|
|
- |
|
Вернуться к началу |
|
 |
|