PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : eingeschränkter Shell Zugriff + zusätzliches Binary



analyzer
30.03.2008, 22:11
Guten Abend

Folgende Ausgangssituation. Ein Linux Server einer unbekannten Architektur und mit einer unbekannten Distribution bietet einen stark eingeschränkten Shell-Zugang an. Der Shell Befehlt md5sum ist nicht vorhanden, leider benötige ich diesen auf dieser eingeschränkten Shell. Was gibt es da für Möglichkeiten?

Ich habe das folgende bereits probiert.
- Aus dem coreutils Paket von Ubuntu (x86 und AMD64) das Binary auf den Server geladen und versucht auszuführen. Es erscheint die folgende Meldung.

./md5sumamd64: cannot execute binary file

Danke für eure Hilfe.

Rain_Maker
30.03.2008, 22:22
Wäre ich Admin dieses Servers und würde ich herausfinden, daß einer meiner User versucht, meine Policy des eingeschränkten Shellzugangs zu umgehen und da eigene Executables ausführt, dann würde ich diesem User das Fell über die Ohren ziehen.

Rede mit dem Admin, ob er Dir diese zusätzlichen Rechte gewährt bzw. md5sum verfügbar macht oder lass den Blödsinn.

Greetz,

RM

analyzer
30.03.2008, 22:30
Wäre ich Admin dieses Servers und würde ich herausfinden, daß einer meiner User versucht, meine Policy des eingeschränkten Shellzugangs zu umgehen und da eigene Executables ausführt, dann würde ich diesem User das Fell über die Ohren ziehen.

Rede mit dem Admin, ob er Dir diese zusätzlichen Rechte gewährt bzw. md5sum verfügbar macht oder lass den Blödsinn.

Greetz,

RM

Ich habe schon fest mit einer solchen Antwort gerechnet. Ich bitte euch über Sinn oder Unsinn meines Anliegens nicht zu urteilen, solange ihr den genauen Hintergrund nicht kennt.

Rain_Maker
30.03.2008, 22:35
Der Hintergrund ist wurscht, Du verstösst damit gegen die Policy des Admins.

Aber da Du weder Architektur noch OS des Rechners kennst, hast Du eh schlechte Karten.

Sollte der Admin so clever gewesen sein, die $HOME der User noexec zu mounten, dann hast Du eh keine Chance.

Was aber zählt ist die Tatsache, daß der Forenbetreiber für die Inhalte der Beiträge haftet und hier niemand Tipps für potentiell illegale Handlungen verlangen/erwarten sollte.

Deshalb Beitrag gemeldet.

Greetz,

RM

sinn3r
30.03.2008, 22:40
Ein Linux Server einer unbekannten Architektur und mit einer unbekannten Distribution bietet einen stark eingeschränkten Shell-Zugang an.
aber ein uname -a oder uname -m wird doch sicherlich funktionieren?
Und fuer die Distribution ein cat /etc/issue

Den die Festellung der Architektur ist denke ich nicht unwichtig.

Sehe das aber ingesamt so wie R_M, da wird sich der Admin schon was dabei gedacht haben.

Aber da hilft am besten nachfragen.

chb
30.03.2008, 22:43
Und das Ausführen von md5sum stellt inwiefern eine illegale (sic) Handlung dar?

Herr Nilsson
30.03.2008, 22:46
Der Admin wird sich hoffentlich was dabei gedacht haben, bestimmte Zugriffe zu beschränken und die Installation von Software zu unterbinden.

Führe Deine Programme in solchen Fällen doch remote auf einem anderen Rechner aus, auf dem Du die Rechte dazu hast.

cat datei | ssh meinserver.url.de 'cat | md5sum'

Rain_Maker
30.03.2008, 22:55
Und das Ausführen von md5sum stellt inwiefern eine illegale (sic) Handlung dar?

War das ernst gemeint?

Hätte ich Unsinn auf einer Kiste vor, die mir nicht gehört, dann würde ich sicher NICHT fragen wie ich z.B. $EXPLOIT auf der unbekannten Kiste ausführen kann.

Egal welche Anwendung es ist, der Admin wird sich etwas dabei gedacht haben und ohne Erlaubnis hat der User verdammt noch mal solche Dinge zu unterlassen.

chb
30.03.2008, 23:07
War das ernst gemeint?

Durchaus.



Hätte ich Unsinn auf einer Kiste vor, die mir nicht gehört, dann würde ich sicher NICHT fragen wie ich z.B. $EXPLOIT auf der unbekannten Kiste ausführen kann.

Das Ausführen vom md5sum zählt für mich in der Hinsicht nicht als exploit, der OP kann ja anscheinend Programme auf der Shell laufen lassen, wozu wohl md5sum auch gehört. Das ist der Kern des ganzen, der Rest wird hier anscheinend eher hineininterpretiert.



Egal welche Anwendung es ist, der Admin wird sich etwas dabei gedacht haben und ohne Erlaubnis hat der User verdammt noch mal solche Dinge zu unterlassen.

In diesem Fall scheinst du ja die Intention des Admins zu kennen?

Um das ganze Abzukürzen, dein einfaches "Frag doch bitte den Admin der Kiste, ob er dir md5sum erlaubt" hätte diesen Thread eigentlich sogar sinnvoll werden lassen....

Rain_Maker
30.03.2008, 23:09
Um das ganze Abzukürzen, ein einfaches "Frag doch bitte den Admin der Kiste, ob er dir md5sum erlaubt" hätte diesen Thread eigentlich sogar sinnvoll werden lassen....

Post Nr.2 gelesen?

Wolfgang
30.03.2008, 23:11
Guten Abend

Folgende Ausgangssituation. Ein Linux Server einer unbekannten Architektur und mit einer unbekannten Distribution bietet einen stark eingeschränkten Shell-Zugang an. Der Shell Befehlt md5sum ist nicht vorhanden, leider benötige ich diesen auf dieser eingeschränkten Shell. Was gibt es da für Möglichkeiten?

Ich habe das folgende bereits probiert.
- Aus dem coreutils Paket von Ubuntu (x86 und AMD64) das Binary auf den Server geladen und versucht auszuführen. Es erscheint die folgende Meldung.

./md5sumamd64: cannot execute binary file

Danke für eure Hilfe.
Wie kommst du da auf die Binary eines testing/unstable Desktopsystems?

Sprich mit dem Admin oder lass es.

closed

Wolfgang

hoernchen
31.03.2008, 01:52
Ich tippe bei dem Thread aufgrund gewisser Indizien mal einfach auf eine Hausaufgabe ;)

chb
31.03.2008, 14:30
Post Nr.2 gelesen?

Meine Ergänzung gelesen? - es sollte "dein" heißen nicht "ein" .. whatever