JM
бедный сосед
Size: a a a
2021 February 22
А
Гуля, ты он или она?
AS
небинарный гендерфлюид
И
Гульзар Ибрагимова
Здравствуйте! У меня есть ламмерский вопрос)
Я через wps подключилась к соседскому роутеру,
просканировала роутер nmap'ом
обнаружила, что есть telnet на стандартном порту
thc hydra нашел мне логин и пароль к telnet
И дальше попадаю в странный, и незнакомый мне шел.
-----------------
Жму tab, и вот вывод доступных комманд
-----------------
system - maintenance functions
ntp - configure NTP
schedule - schedule configuration
known - manage lists of known network objects
access-list - configure network access lists
isolate-private - configure if traffic may pass between "private" interfaces
dyndns - configure DynDns profiles
yandexdns - configure Yandex.DNS profiles
skydns - configure SkyDns profiles
ping-check - configure ping-check profiles
interface - network interface configuration
ip - configure IP parameters
telnet - manage Telnet server service
pppoe - configure PPPoE parameters
kabinet - configure kabinet authenticator
ppe - configure Packet Processing Engine
upnp - configure UPnP parameters
igmp-proxy - configure IGMP
user - configure user account
service - manage services
dns-proxy - manage DNS proxy service
whoami - display info about the current management session
more - view text file
ls - list directory contents
copy - copy files
erase - erase file or empty directory
show - display various diagnostic information
tools - tools for testing the environment
easyconfig - configure Easyconfig services
components - manage firmware components
cloud - manage cloud services
-----------------
выбираю more
-----------------
вывод
Usage template:
more {filename}
Choose:
ndm:
flash:
temp:
proc:
sys:
log
running-config
startup-config
default-config
-----------------
делаю more temp:passwd
root:*:0:0:ZyXEL Keenetic Start, user "root":/:/bin/sh
admin:*:100:1000:ZyXEL Keenetic Start, user "admin":/tmp/mnt:/bin/sh
nobody:*:65534:65534:ZyXEL Keenetic Start, user "nobody"::/bin/nologin
-----------------
И так, у нас admin нифига не админ, а простой и ограниченный в правах юзер.
Но тут есть рут, который имеет доступ к нормальному шеллу, и вот в чем вопрос
Можно ли как то повысить свои привелегии ?
p.s делаю чисто ради интереса, доставляет сам процесс, но я ламмер, как уже говорил)
UPD
Роутер обновленный,
*что-то там | sh
не работает
Я через wps подключилась к соседскому роутеру,
просканировала роутер nmap'ом
обнаружила, что есть telnet на стандартном порту
thc hydra нашел мне логин и пароль к telnet
И дальше попадаю в странный, и незнакомый мне шел.
-----------------
Жму tab, и вот вывод доступных комманд
-----------------
system - maintenance functions
ntp - configure NTP
schedule - schedule configuration
known - manage lists of known network objects
access-list - configure network access lists
isolate-private - configure if traffic may pass between "private" interfaces
dyndns - configure DynDns profiles
yandexdns - configure Yandex.DNS profiles
skydns - configure SkyDns profiles
ping-check - configure ping-check profiles
interface - network interface configuration
ip - configure IP parameters
telnet - manage Telnet server service
pppoe - configure PPPoE parameters
kabinet - configure kabinet authenticator
ppe - configure Packet Processing Engine
upnp - configure UPnP parameters
igmp-proxy - configure IGMP
user - configure user account
service - manage services
dns-proxy - manage DNS proxy service
whoami - display info about the current management session
more - view text file
ls - list directory contents
copy - copy files
erase - erase file or empty directory
show - display various diagnostic information
tools - tools for testing the environment
easyconfig - configure Easyconfig services
components - manage firmware components
cloud - manage cloud services
-----------------
выбираю more
-----------------
вывод
Usage template:
more {filename}
Choose:
ndm:
flash:
temp:
proc:
sys:
log
running-config
startup-config
default-config
-----------------
делаю more temp:passwd
root:*:0:0:ZyXEL Keenetic Start, user "root":/:/bin/sh
admin:*:100:1000:ZyXEL Keenetic Start, user "admin":/tmp/mnt:/bin/sh
nobody:*:65534:65534:ZyXEL Keenetic Start, user "nobody"::/bin/nologin
-----------------
И так, у нас admin нифига не админ, а простой и ограниченный в правах юзер.
Но тут есть рут, который имеет доступ к нормальному шеллу, и вот в чем вопрос
Можно ли как то повысить свои привелегии ?
p.s делаю чисто ради интереса, доставляет сам процесс, но я ламмер, как уже говорил)
UPD
Роутер обновленный,
*что-то там | sh
не работает
Тут все прекрасно, imho
ГИ
Тут все прекрасно, imho
Что прекрасного ?
P
Я все еще тут если что ;)
T
Гульзар Ибрагимова
Я с соседями в теплых отношениях, и если что-то случится, то разберемся сами, без органов, так что мой случай не попадает, и я бы даже сказала, не попадет, под уголовную ответственность
отношения станут еще более теплыми. мда.
T
Я все еще тут если что ;)
и так жить скучно, а ты хочешь совсем все прикрыть.
ИН
с DSS lite + hsm кто работал?
ء
Илья Небо
с DSS lite + hsm кто работал?
вопрос-то в чем?
2021 February 23
А
Доброго времени суток! Подскажите пожалуйста - макбук аир старенький есть, хотел сграбить фотографии с него, под рукой флешка с линуксом была - загрузился и диск смонтировался в папку медиа. в каких папках искать медиафайлы на макдиске?
А
папка хоум пустая
k
АБУ АДАМ
папка хоум пустая
Хоум сейчас в лайфе. Примонтируй диск.
V
АБУ АДАМ
Доброго времени суток! Подскажите пожалуйста - макбук аир старенький есть, хотел сграбить фотографии с него, под рукой флешка с линуксом была - загрузился и диск смонтировался в папку медиа. в каких папках искать медиафайлы на макдиске?
lsblk
А
kazgeek
Хоум сейчас в лайфе. Примонтируй диск.
поиском пошарился под рутом - нашел все в user лежит\
А
спасибо
ИН
Всем привет, подскажите пожайлуста, для проверки подписи можно использовать Крипто про SVS (служба проверки УЦ)
. Однако КриптоПро CSP может каждый раз дёргать Крипто про CSP и так же выполнять проверку на подпись. Подскажите пожайлуста, что будет работать быстрее? или я упустил чего?
. Однако КриптоПро CSP может каждый раз дёргать Крипто про CSP и так же выполнять проверку на подпись. Подскажите пожайлуста, что будет работать быстрее? или я упустил чего?
S
Илья Небо
Всем привет, подскажите пожайлуста, для проверки подписи можно использовать Крипто про SVS (служба проверки УЦ)
. Однако КриптоПро CSP может каждый раз дёргать Крипто про CSP и так же выполнять проверку на подпись. Подскажите пожайлуста, что будет работать быстрее? или я упустил чего?
. Однако КриптоПро CSP может каждый раз дёргать Крипто про CSP и так же выполнять проверку на подпись. Подскажите пожайлуста, что будет работать быстрее? или я упустил чего?
А почему бы тебе не запустить эту проверку раз сто в цикле в двух вариантах и не написать здесь, как вышло лучше?
2021 February 24
C
а что там по клабхаусу / есть румы по инфосеку?
ᅠ
а что там по клабхаусу / есть румы по инфосеку?
Я не думаю, что кто-то будет палить голос по инфосеку, ещё не видел.