اطلاعیه

Collapse
No announcement yet.

توضیحی در باره / etc/passwd ؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • توضیحی در باره / etc/passwd ØŸ

    با سلام
    میخواستم بدونم در لینوکس این یوزرها کارشون چیه کدوم حقیقی و کدوم مربوط به سیستم می باشد
    اگه به سروری نفوذ بشه و هکر بخواد برای خودش یه یوزر ایجاد کنه ایا همینجا مشخص هست یا اینکه امکان داره یوزر حالت مخفی باشه
    کد:
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/bin/bash
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
    rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
    nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
    flcore:x:500:500::/home/flcore:/bin/bash
    apache:x:48:48:Apache:/var/www:/sbin/nologin
    fl406:x:501:501::/home/fl406:/bin/bash
    saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
    خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
    خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
    خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
    وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
    (شهید دکتر چمران)

  • #2
    معمولا اینا یوزر های سی پنل یا اف تی پی هستن
    نه تا جایی که من دیدم تمام یوزرها همینجا هستن
    با یه پارسر یا دستور لینوکس میشه یوزرها رو جدا کرد و رو همون هاست (اگه شل گرفته باشی) با پسوردهای معمول اینا رو بروت فورس کرد در غیر این صورت میتونی از تولزهای مختلف و یا به صورت دستی اینا رو تست کنی.

    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

    http://www.jeyjey.blogfa.com

    Comment


    • #3
      ممنون از پاسختون
      یعنی تو این لیست یوزر مشکوکی وجود نداره؟
      برنامه ای که اذیت نکنه و راحت کار کنه برا پیدا کردن پسورد فایل تو لوکال چی سراغ دارین
      خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
      خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
      خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
      خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
      وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
      (شهید دکتر چمران)

      Comment


      • #4
        منظورتون رو از یوزر مشکوک متوجه نمیشم اما معمولا کسی که خدمات هاستینگ رو ارائه میده میتونه بفهمه یوزر اضافه وجود داره یا نه
        نرم افزار هم چیزی سراغ ندارم اما به زودی خودم یکی طراحی میکنم میذارم تو سایت

        انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
        برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

        http://www.jeyjey.blogfa.com

        Comment


        • #5
          رو سرور هم اگه شل داری میتونی با شلر Syrian Shell کرک کنی
          Last edited by JeyJey; 10-06-2013, 09:44 AM.

          انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
          برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

          http://www.jeyjey.blogfa.com

          Comment


          • #6
            یاشار هم یه ابزار php برای کرک سی پنل و ftp نوشته بود
            قبلا تو بلاگش بود الان نیست
            ! Security is never Complete

            Comment


            • #7
              چیز مخفی تو یونیکس نداریم
              همه یوزرها همینجا هستن
              چیزی بسازی هم اینجا دیده میشه

              اما کارشون از روی اسمشون تقریبا مشخصه
              توضیحش زیاد نیست اما حال ندارم بنویسم


              مثال میزنم
              یوزر apache رو حدس بزنم چیکار میکنه ...
              یوزر mysql چی ؟

              به همین راحتی حل شد
              Emperor Hacking Team

              سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
              عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

              آدرس توئیتر من:https://twitter.com/#!/iM4n_

              به صفحه شبگرد در فیسبوک بپیوندید
              http://www.facebook.com/groups/shabgard

              تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

              sigpic

              Comment


              • #8
                البته من به شخصه بین همین یوزرا زیاد یوزر روت با اسم مثلا mssql یا ... ساختم
                ! Security is never Complete

                Comment


                • #9
                  یوزر ها سیستمی هستن و اصلا دسترسی به پوسته (shell) ندارن جز چنتایی که /bin/bash هستن

                  Comment


                  • #10
                    در ضمن پسورد اینارو نمیتونی لوکال در بیاری چون برای سوپر یوزر SU سه بار میتونی ترای کنی . مگه اینکه shadow بخونی و با جان کرک کنی

                    Comment


                    • #11
                      /bin:/bin/bash به شلشون نیگا کن دیگه اونایی که رو bash هستن root - یوزر هایی که میسازی - mysql و... که نیاز به شل دارن
                      nologin ها هم که ماله خوده سیستمه طرفم یوزر بسازه در هر صورت تو میفهمی :d

                      Comment


                      • #12
                        ممنون اطلاعات خوبی در اختیار گذاشتین
                        پس اگه یوزری باشه که فردی قرار باشه با اون دستور اجرا کنه /bin/bash اینجا میشه
                        ما بقی هم...
                        اما بحث اینه سرویس هایی مثل apache چرا باید به شکل یوزر باشن؟ اونا که سرویسن!!!
                        پس یوزرها اینا میشن درسته
                        root:x:0:0:root:/root:/bin/bash
                        flcore:x:500:500::/home/flcore:/bin/bash
                        fl406:x:501:501::/home/fl406:/bin/bash

                        عدد جلو اون ها هم نشانه ی سطح دسترسیه؟
                        خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                        خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                        خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                        خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                        وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                        (شهید دکتر چمران)

                        Comment


                        • #13
                          نوشته اصلی توسط Ako0ri نمایش پست ها
                          البته من به شخصه بین همین یوزرا زیاد یوزر روت با اسم مثلا mssql یا ... ساختم
                          ایده جالبی بود !
                          من بیشتر عاشق اون بکدوراتم جای روتکیت نصب میکنی.....

                          one hacker alon
                          به شما هم توصیه میکنم مبانی لینوکس رو بخونی
                          همون چند صفحه اولش در مورد یوزر ها کارتو راه میندازه
                          Emperor Hacking Team

                          سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                          عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                          آدرس توئیتر من:https://twitter.com/#!/iM4n_

                          به صفحه شبگرد در فیسبوک بپیوندید
                          http://www.facebook.com/groups/shabgard

                          تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                          sigpic

                          Comment


                          • #14
                            -------------------------------------------------------------------------------------------
                            Last edited by sniffer; 10-06-2013, 04:12 PM.
                            Email : [email protected]
                            Skype : ali_sniffer

                            Comment


                            • #15
                              ابزار خاصی نمیخواد خود برنامه Acunetix تو قسمت Authentication Tester کارتو انجام میده (البته سی پنل)
                              اگر هم خواستی رو اف تی پی تست کنی خودم یکی نوشتم برات ضمیمه کردم میتونی استفاده کنی
                              واسه پارسر هم سر فرصت برات میذارم که یوزر ها رو از لیست جدا کنی مرتب تو یه فایل ذخیره کنی...
                              فایل های پیوست شده

                              انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                              برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                              http://www.jeyjey.blogfa.com

                              Comment

                              Working...
                              X