Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: hechicero1 en 17 de Mayo de 2004, 03:50:09 pm
-
BUENE EL CASO ES QUE ME CONETO A UNA IP POR EL PUERTO 23
LA MAQUINA TIENE AVIERTO DIRIA QUE TODOS LOS PUERTOS SI QUEREIS LA IP ME LO DECIDMELO.
BUENO EL CASO ES QUE ENTRO POR EL 23 Y ME SALE :
Red Hat Linux release 7.3 (Valhalla)
Kernel 2.4.18-27.7.x on an i686
login:(luego me pida la contraseña)
duda es como hacerme root en aqui?
si ya tengo un listado el que me da en (Essential net tools)
pero que, voy probando una a una o hay un sistema màs vital...
Un saludo
NOTA: EL SUSE 9 ES UNA PASADA...
-
pues como no sepas la contraseña, por el 23 olvidate, que mas puertos tiene abiertos???
-
...vaya un linux, la verad no se como va ahi...estaria bien que le avisaras al dueño amigo...mirta que le puedes hacer un gran favor...talvez tu solo vayas por curiosidad, pero muchos no lo veran asi... :wink: ...
-
tiene el 21 80 bueno me conectan por telnet bueno y `de màs creo que los tiene todos aviertos es uan pasada el server està totalmente desprotegido.
-
pues mira que servicios hay escuchando detrás de los puertos más importantes, lo primero. Apunta programas y versiones.
Si puedes, accede al puerto 21 como anonymous y descargate el fichero /etc/passwd
Busca fallos en los servicios que corra ( securityfocus.com ) e intenta explotarlos.
Tambien puedes buscar fallos en el kernel.
Pero sobre todo, ve con pies de plomo, hacerte con un server sin permiso del administrador, es delito, incluso si solo obtienes la shell, si no rompes nada ni tan siquiera haces un "ls", es delito y por lo tanto está penado, así que tu sabrás lo que haces allí.
-
amigo, que acepte sesiones de Telnet no quiere decir que sea explotable al cien por cien, no te fies de lo que aparentemente es algo
"libre de trabas"....
a veces los mejores postres causan indigestion, si fuese tan facil, entrarias sin el pass, piensa que igual entras por telnet y solo tienes accesso a un area muy restringida
como dice buho, puertos y servicios activos
por cierto, te agradeceria que no posteases la IP amigo
un abrazo
-
...ademas nose, pero creo que no cualquiera pone un servidor con Linux... :evil:
-
Es que no se como dice buho de sacar el archivo de contraseñas
eso que hay que sacarlo por el navegador....
BUHO REPONDE TE ENVIO LA IP POR MAIL ?
UNA SALUDO
-
aaah amigo, pues lo primero de todo es saber lo que vas a hacer o a intentar, para no tener luego problemas, que las carceles son frias.
Sabes como funciona FTP?
-
SI MÀS O MENOS LO QUE QUIERO ES HACERME ROOT POR TELNET SI DE ESTA FORMA NO FUNCIONA PUES QUISIERA QUE ME EXPLICASES OTRA BUENO SEGUIMOS CON LO QUE DECIAS QUE EL FTP SI LO CONOSCO...
UN SALUDO
-
Una cosa es que te quieras hacer root por telnet (servidor, puerto 23) y otra cosa es que te quieras hacer root por telnet (cliente), que lo puedes usar para cualquier puerto. En cualquier caso, lo primero que deberías hacer es sacar mas informacion de los puertos que tiene. De cada peurto, saber que servicio corre. Y de cada servicio, ver qué fallos puede tener, segun la version que use.
Si lo que quieres es entrar por el puerto 23, necesitas la contraseña, así que como no pruebes por fuerza bruta, por ahi lo veo bastante dificil.
Como te digo, antes de ser root necesitas mucha informacion y sobre todo saber lo que estas haciendo.
Un saludo.
-
Ten cuidado con lo que haces. Un servidor linux medianamente bien configurado, avisará al administrador de intentos de acceso a root fallidos. Le dará mucha información acerca de la IP, cuándo se ha intendado, etc... Podrías encontrarte con alguna "sorpresa"
Un saludo.
-
prudencia...sapiencia y paciencia... :wink:
-
...vaya...si que le tienes ganas a ese root... :shock: ...