Re: Po drátě 6: Řešení úlohy č. 11Jan Hadrava (25. 1. 2012 - 15:42)
> Uhodnout heslo uživatele "guest" nedalo moc práce: bylo to "guest".
Ne, vubec nedalo. 36 hodin... Nejdrive zkoumani telnetu, v jak velkych blocich informace chodi, prihlasovaciho hesla, psani o zdrojaky... Az po 24 hodinach prisla napoveda CVE-2010-3856 a poradne jsem ji prozkoumal. (Tedy vcetne toho, ze nemam nabourat telnet nebo VMware.)
Mam pocit, ze /tmp/ bylo namountovane s nosuid.
A -p jsem nenasel -- ani nehledal, takze jsem listoval a kopiroval soubory z /root primo prikazem z cronu.
Ne, vubec nedalo. 36 hodin... Nejdrive zkoumani telnetu, v jak velkych blocich informace chodi, prihlasovaciho hesla, psani o zdrojaky... Az po 24 hodinach prisla napoveda CVE-2010-3856 a poradne jsem ji prozkoumal. (Tedy vcetne toho, ze nemam nabourat telnet nebo VMware.)
Mam pocit, ze /tmp/ bylo namountovane s nosuid.
A -p jsem nenasel -- ani nehledal, takze jsem listoval a kopiroval soubory z /root primo prikazem z cronu.