Знающие люди, помогите собрать инфу о сервере провайдера

Mister Boomer

Guest

Это нравится:0 Да/0 Нет

06.03.2003 01:28:00

IP - 195.5.21.137
Это главный. Но есть ещё около 6 штук в этом диапазоне. Обратите внимание на каком-то из них на 23 порт. Очень интересно. Вобщем, это провайдер наш. Хотелось бы посмотреть, что можно сделать. Ложить сервер не надо, надо просто прописать пользователя, чтобы сидеть в инете. А вот какие уязвимости там есть не знаю. Помогите собрать инфу, уважаемые люди! Пишите на мыло.

dimi Guest	#2 Это нравится:0 Да/0 Нет 06.03.2003 09:04:00 Nado prosto propisat polsowatela tojest sdelat tebe inet na xalavu ?!

Гость Guest	#3 Это нравится:0 Да/0 Нет 06.03.2003 10:25:00 Server: Apache/1.3.23 (Unix) (ASP/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26

Mister Boomer Guest	#4 Это нравится:0 Да/0 Нет 06.03.2003 15:26:00 >Apachi Это я знаю. Мне нужна подробная инфа. >dimi То я уже сам. Мне бы только получить root'a или хотя бы возможность просмотра директорий и файлов удалённо

dimi Guest	#5 Это нравится:0 Да/0 Нет 06.03.2003 15:53:00 NU ponjatno poluschit roota eto samoje glavnoje Apachi takuju infu moschet kaschdij sobrat... www.netcraft.com na jetom site etu infu i moschno vsat... kakuju infu tebe konkretno nado ?!?!?!

Mister Boomer Guest	#6 Это нравится:0 Да/0 Нет 08.03.2003 16:40:00 >dimi Мне нужно всё, что только можно собрать об его сервере.

Mister Boomer Guest	#7 Это нравится:0 Да/0 Нет 10.03.2003 16:18:00 Ну так что? Поможите?

dimi Guest	#8 Это нравится:0 Да/0 Нет 10.03.2003 22:05:00 Tak kakojsche eto provider kotorij dasche site ne imejet swojego , po jetomu IP tolko testsite ot apache...i nafiga ono tebje polubomu sasekud scheres 30 minut posle twojego saxoda na servak ...

apache

Guest

Это нравится:0 Да/0 Нет

12.03.2003 02:13:00

Попытайся просканить, IP-tools, желательно зашифруй себя (бывает всякое), проксой (дистриб на этом серваке выложен) AliveProxy + возможно что у него NetBios порты открыты - полюбому на них должен стоять фаер, если не стоит (судя как ты рассказываешь про провайдера) то ты становишься кем захочешь на его венике. если нет то шукай открытые нестандартные порты, или стандартные но не прикрытые фаером...
вобщем и в таком духе

Mister Boomer

Guest

#10

Это нравится:0 Да/0 Нет

12.03.2003 03:02:00

Я имел в виду инфу собрать примерно таким образом:

Доступные адреса:
195.5.21.129 - ns.ghost.dn.ua
195.5.21.130 - eql.ghost.dn.ua
195.5.21.131 - tic.ghost.dn.ua
195.5.21.132 - billing.ghost.dn.ua
195.5.21.133 - sirius.ghost.dn.ua
195.5.21.137 - enak.ghost.dn.ua
195.5.21.138 - nx-enak.ghost.dn.ua
195.5.21.140 - pb.ghost.dn.ua

***
195.5.21.129
***

25 - SMTP

53 - DNS

80 - HTTP, Apache/1.3.23
http://ghost.dn.ua/, http://ns.ghost.dn.ua/
Директория сайта: /var/www/html/

Доступные папки на по http://195.5.21.129:80/ :
/images/
/mrtg/
/stat/
Доступные папки на по http://195.5.21.129:8080/ :
/images/
/client1/
/client2/
/client3/
/tarif/
/tarif/index.files/
/tarif/payphone.files/
/tarif/isdn.files/
/tarif/voicemail.files/
/tarif/colocation.files/
/tarif/ipconnect.files/
/tarif/ipnode.files/
/tarif/service.files/
/tarif/framerelay.files/
/tarif/interchannel.files/
/tarif/common.files/
/tarif/webdesign.files/
/tarif/hosting.files/
/tarif/usenet.files/
/tarif/dns.files/
/tarif/email.files/
/tarif/xdsl.files/
/tarif/ip_v.files/
/tarif/dialup.files/

http://www.ghost.dn.ua:8080/servlet/billing.FormHtml?R=1&C= Cp1251

110 -
111 -
119 -
143 -
199 -
443 -
993 -
995 -
8080 - Apache/1.3.22
10000 -

public@195.5.21.133
donetsk@ghost.dn.ua

***
195.5.21.130
***

23 -
1099 -

***
195.5.21.137
***

21 - FTP Server (Version wu-2.6.2-5)

22 - SSH-1.99-OpenSSH_3.1p1

80 - Apache/1.3.23 (Unix) (ASP/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26

Доступные директории:
/manual/
/manual/mod/
/manual/mod/mod_perl/
/manual/mod/mod_ssl/
/icons/
/icons/small/
/usage/

110 - POP3

111 -

143 - IMAP4rev1

199 - SMUX

443 - https MCom

993 -

3128 - Squid Proxy (Squid/2.4.STABLE6)

4899 -

8080 - HTTP Proxy

Ито, это очень мало. Просто времени пока нету. Что можете сказать? Есть что-нибудь что можно с пользой использовать?

dimi Guest	#11 Это нравится:0 Да/0 Нет 12.03.2003 09:06:00 Nu neploxo. poprobuj xploit na Imap4rev1 no xota jesli distribudiv ASP-Linux togda ja nesnaju na nego jesche exploitpw ne videl, no on takojsche kak RedHat 7.3 ....

Mister Boomer Guest	#12 Это нравится:0 Да/0 Нет 12.03.2003 11:20:00 Да, дистрибьютив - ASP Linux

Mister Boomer Guest	#13 Это нравится:0 Да/0 Нет 12.03.2003 19:32:00 Ещё идеи есть?

apache Guest	#14 Это нравится:0 Да/0 Нет 13.03.2003 01:35:00 Проскань его по NetBios'у посмотри, может быть какой-то тупой человек какой-то ресурс оставил не прикрытым

dimi Guest	#15 Это нравится:0 Да/0 Нет 13.03.2003 09:13:00 vse exploiti pereprobowal ?

Mister Boomer Guest	#16 Это нравится:0 Да/0 Нет 14.03.2003 17:03:00 >apache Закрыто. >dimi не успел ещё. мне его не в "даун" надо кинуть, а получить права рута или хотя-бы разрешение на выполнение команд.

Гость

Guest

#17

Это нравится:0 Да/0 Нет

19.03.2003 14:39:00

Порты на 195.5.21.137:
Port State Service
21/tcp open ftp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap2
199/tcp open smux
443/tcp open https
993/tcp open imaps
3128/tcp open squid-http
8080/tcp open http-proxy

Про расшаренные ресурсы скорей всего можешь забыть!

Mister Boomer Guest	#18 Это нравится:0 Да/0 Нет 19.03.2003 16:07:00 >Zoleg Зачем мне это? Я уже это знаю (ниже посмотри)

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?