Как влезть в свой же сервер?

0

2

Ситуация: SSH демон лежит

есть apache и доступ к php скриптам, есть логин и пароль, прописанный в sudoers.

как поднять SSH?

Я могу залить r57shell, но у него нет прав что-нибудь запустить. Я попробовал зарулить скрипт типа:

#!/bin/bash
echo "password" | sudo -u username -S whoami

И он бы сработал, только нужно чтобы в этом случае www-data был в списке sudoers (если не ошибаюсь). А это не так. Под моим юзером на локальной машине работает, там - ничего не возвращает.

т.е. я еще и под запертым юзером.

Какие идеи у кого?

Ссылка

←	SSH: Broken pipe при DNAT

md3_raid1 io 99%

→

reboot ?

Anoxemian ★★★★★
(24.11.12 16:52:39 MSK)

Ссылка

Тебе нужен su?

~ так http://www.unix.com/67987-post2.html

derlafff ★★★★★
(24.11.12 16:54:45 MSK)
Последнее исправление: derlafff 24.11.12 16:55:24 MSK (всего исправлений: 1)

Ответ на: комментарий от derlafff 24.11.12 16:54:45 MSK

expect так же нету =(

BaBL ★★★★★
(24.11.12 16:59:55 MSK) автор топика

Ссылка

У тебя случайно www-data не имеет права писать в свой конфиг? Запусти его от себя или от рута :)

thesis ★★★★★
(24.11.12 17:02:12 MSK)

Ответ на: комментарий от thesis 24.11.12 17:02:12 MSK

У тебя случайно www-data не имеет права писать в свой конфиг? Запусти его от себя или от рута :)

Нет, не умеет =)

сцуко.. как же так... есть логин и пароль, есть процесс, умеющий запускать что-от (php shell_exec) и нифига немогу.

BaBL ★★★★★
(24.11.12 17:04:31 MSK) автор топика

Ответ на: комментарий от BaBL 24.11.12 17:04:31 MSK

Я фигню сказал и не успел удалить.

thesis ★★★★★
(24.11.12 17:06:02 MSK)

Ссылка

Ответ на: комментарий от BaBL 24.11.12 17:04:31 MSK

А разве через пхп-шелл нельзя запустить su?

thesis ★★★★★
(24.11.12 17:07:32 MSK)

Ответ на: комментарий от thesis 24.11.12 17:07:32 MSK

su потребует пароль, причем вводимый с клавиатуры, expect'а нету.

у sudo есть опция -S, которой можно передать пароль через пайп, но оно не работает, так как www-data нету в судоерс

BaBL ★★★★★
(24.11.12 17:08:45 MSK) автор топика

Ответ на: комментарий от BaBL 24.11.12 17:08:45 MSK

expect'а нету.

залей его или empty (он меньше)

~~sdio~~ ★★★★★
(24.11.12 17:13:55 MSK)

Ссылка

Ответ на: комментарий от BaBL 24.11.12 17:08:45 MSK

Я имею в виду интерактивный пхп-шелл, в котором ввести пароль в су.

thesis ★★★★★
(24.11.12 17:14:47 MSK)

Ответ на: комментарий от thesis 24.11.12 17:14:47 MSK

Я имею в виду интерактивный пхп-шелл, в котором ввести пароль в су.

а такие вообще есть?

залей его или empty (он меньше)

да уже поставлю expect, пожалуй. Через 6 минут по крону, по идее, SSH ребутнется с норм конфигом (костыль на всякий пожарный, который пригодился впервые за всю практику).

BaBL ★★★★★
(24.11.12 17:25:05 MSK) автор топика

Ответ на: комментарий от BaBL 24.11.12 17:25:05 MSK

Блин, я игрался однажды с каким-то, но забыл, как его звать.

thesis ★★★★★
(24.11.12 17:51:07 MSK)

Ссылка

Были еще какие-то реализации виртуального терминала over php

derlafff ★★★★★
(24.11.12 18:03:52 MSK)

Ответ на: комментарий от derlafff 24.11.12 18:03:52 MSK

Были еще какие-то реализации виртуального терминала over php

хз, не нашел именно нормального =(

благо заглушку сделал, в 17:30 сбросило iptables и ssh. Но час потерял =(

BaBL ★★★★★
(24.11.12 18:32:07 MSK) автор топика

Ссылка

http://www.rooftopsolutions.nl/blog/189

true_admin ★★★★★
(24.11.12 18:58:30 MSK)

Ссылка

Хостер кто?

anonymous
(24.11.12 18:59:00 MSK)

Ссылка

Так а в чём проблема с ребутом?

Kalashnikov ★★★
(24.11.12 19:07:50 MSK)

Ответ на: комментарий от Kalashnikov 24.11.12 19:07:50 MSK

Так а в чём проблема с ребутом?

в том, что конфиги после ребута останутся без изменений и ничего не поднимется.

я обычно вишаю на крон «через час» обнуление правил iptables и распаковку основных конфигов, чтоб в случае чего сервер сам восстановился, а потом накатываю последнюю нормальную версию и правлю дальше. На этот раз накосячил в начале часа =/ думал чем бы быстрее пробиться туда.

BaBL ★★★★★
(24.11.12 20:06:09 MSK) автор топика