elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:09  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  SSH-2.0-OpenSSH_3.1p1		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SSH-2.0-OpenSSH_3.1p1  (Leído 1,049 veces)
Mr Dialup

Desconectado Desconectado

Mensajes: 164


Tenganme paciencia. XDDD


Ver Perfil WWW
SSH-2.0-OpenSSH_3.1p1
« en: 16 Diciembre 2003, 23:19 »
por favor si mi pregunta es si existe un explit para:
SSH-2.0-OpenSSH_3.1p1. Lo busque en google pero no encontre nada
desde ya gracias
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:SSH-2.0-OpenSSH_3.1p1
« Respuesta #1 en: 16 Diciembre 2003, 23:59 »
Por si te sirve:

http://www.k-otik.com/exploits/05.02.gossh.sh.php

http://www.k-otik.com/exploits/04.30.ssh_brute.c.php

Son para versiones mas actuales de OpenSHH (3.6.1p1) que la que tu expones...

Aun asi, los exploits son para saber si un user esta activo (sabiendo la clave publica de ese servidor SSH-OpenSSH) o hacer un brute force para sacar los usuarios....

Tambien puedes buscar aki, que salen muchas entradas interesantes, que dejare que tu explores y veas si te sirve alguna:

http://www.security.nnov.ru/search/soft.asp?sofname=OpenSSH

Si tienes alguna duda, ya sabes :)

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:SSH-2.0-OpenSSH_3.1p1
« Respuesta #2 en: 17 Diciembre 2003, 00:04 »
Y esto, que lo acabo de encontrar:

http://www.uniras.gov.uk/vuls/2003/006489/openssl2.htm

Es un DoS para OpenSSH instalado en Windows, pero para gustos... :)

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Mr Dialup

Desconectado Desconectado

Mensajes: 164


Tenganme paciencia. XDDD


Ver Perfil WWW
Re:SSH-2.0-OpenSSH_3.1p1
« Respuesta #3 en: 17 Diciembre 2003, 06:58 »
Rojodos muchas gracias por la info. otra pregunta y no te jodo mas.
Ya consegui un usuario y pass y me pude conectar con el programa WinSCP3 (no se si lo conoces), y me quedo una especie de cliente ftp... ahora lo sig: ¿hay algun exploit que pueda subir y ejecutar para que me de privilegios de root? Si es asi (y no te jode explicarme) deseria que tambien me diga como tengo que hacer para compilarlo una vez subido.

Soy nuevo en todo este tema y estoy aprendiendo, perdonen mi ignorancia

Salu2
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:SSH-2.0-OpenSSH_3.1p1
« Respuesta #4 en: 17 Diciembre 2003, 07:17 »
Si tienes posibilidad de subir y ejecutar archivos, pues usa el exploit local del ptrace() o el mas nuevo do_brk ()  (aunq deberas sacar el numero MAGIC xD ;)).....

De todas formas, tienes que saber mas datos, el kernel, distro, que permisos tienes, etc....
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Mr Dialup

Desconectado Desconectado

Mensajes: 164


Tenganme paciencia. XDDD


Ver Perfil WWW
Re:SSH-2.0-OpenSSH_3.1p1
« Respuesta #5 en: 17 Diciembre 2003, 07:57 »
Espero que no me insultes con esta pregunta:

 ??? ¿Que es ese numero MAGIC?  :-\

nuevamente: Perdona mi ignorancia
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines