Telnet challenge

[em]

Problema:

Te conectezi la serverul X prin telnet .. dai comanda ls si esti deconectat instant. Taskul vostru este sa aflati de ce. Puteti sa imi puneti maxim 2 intrebari de persoana. (De exemplu "Ce se intampla daca incerc X").

Premiu:

Domeniu .com/.net/.info

A? fi putut face acest challenge practic dar îmi era fric? c? îmi futea?i serverul (fie el ?i virtual).

[Silviu]

Utilizatorul nu are suficiente privilegii fiind limitat pe baza unor flag-uri setate de administrator in a nu putea executa anumite comenzi specifice, in incercarea de a securiza sistemul.

[sadik]

Problema:

Te conectezi la serverul X prin telnet .. dai comanda ls si esti deconectat instant. Taskul vostru este sa aflati de ce. Puteti sa imi puneti maxim 2 intrebari de persoana. (De exemplu "Ce se intampla daca incerc X").

Premiu:

Domeniu .com/.net/.info

A? fi putut face acest challenge practic dar îmi era fric? c? îmi futea?i serverul (fie el ?i virtual).

ce iti da la pwd?

[em]

@silvian0. nu

@sadik /home/user (mai ai o intrebare .. dar ii poti pune pe altii sa puna pentru tine)

@Gecko A primit un prieten ca intrebare de interviu la Google. Nu e gandit de mine.

[quantum]

care ii outputul de la comanda dir ?

[em]

care ii outputul de la comanda dir ?

Conection closed by foreign host.

Te-ai deconectat.

[Silviu]

Fac pariu ca raspunsul e de toata jena. La chmod +x * comenteaza?

[Eric]

ssh user@ip 'ls -al'

aceeasi metoda se poate implementa si la telnet, chiar daca ne deconecteaza noi vom obtine output-ul, de aici ne putem da netcat si putem sa ne facem de cap, mai ales daca avem privilegiile necesare putem edita configul de la telnet si rezolva problema.

Cel mai probabil asta este o setare din config-ul telnetului.

[sadik]

Ciudat ca raspunde la pwd si se inchide la ls si dir.

As zice ca nu ai r-x pe /home/user dar nu mi se pare un motiv suficient sa iti inchida conexiunea.

Ar putea fi si faptul ca nu ai acess la /usr/bin sau unde o fi ls si dir dar atunci nu explica de ce pwd merge. Sunt in acelasi director doar.

Pe ce distributie de Linux e configurat?

[quantum]

sa fie datorita faptului ca ai un numar mare de fisiere in director si este setata vreo limita care face ca si conexiunea sa se termine.

Ce se intampla daca dai

ls /tmp sau ls /var/tmp ?

Edited October 1, 2013 by quantum

[sadik]

Pe mine m-ar interesa ce sistem de operare ruleaza serverul de FTP + ce serviciu de FTP foloseste. ProFTP, filezilla, etc. si ce port *sunt multe intrebari, scuze*

care ftp?

[Dubfx]

1. Restricted shell

2. Alias pentru `ls` kill telnet pid

[em]

@silvian0 chmod +x * - nu afiseaza nimic

@Eric nu se aplica la telnet/problemei

@sadik, orice linux. kernel chior, na

@quantum se listeaza fisierele de acolo, fara probleme

@Dubfx nu

[Dubfx]

Ultimul raspuns pe care il dau:

Custom command handler bindat pe portul de telnet - 23.

Ce returneaza daca executi de 2 ori consecutiv 'w' ?

[Silviu]

E un numar prea mare de foldere si fisiere care trebuiesc listate, asa incat se face buffer overflow? (Sunt constient ca se poate sa fi spus o mega prostie, necunoscand in deajuns protocolul).

[Renegade]

prea multe conexiuni simultane (depasirea limitei de useri conectati in aceelasi timp)

[j1ll2013]

unix - Telnet inside a shell script - Stack Overflow

nu ma pricep, insa instinctul imi zice ca despre asta e vorba so i ll give a try..

[FoxKids]

Ati incercat sa va conectati cu alt soft de conectare la consola unui server , eu banuiesc ca sunt blocate requesturile la pachetele trimise de windows catre server cand esti connectat incercati cu un soft gen PuTTy , am avut un server si la fel facea.

[shaggi]

ls -la /home/

zi-mi care e output-ul

[Maximus]

ce se intampla cand trimitem comanda "ha" ?

[em]

@Dubfx, merge de 2 ori w

@silvian0, nu, nu apare nimic cand dai ls si esti deconectat

@Renegade, nu

@shaggi

drwxr-xr-x 15 root root 4096 Sep 15 18:12 ./

drwxrwxrwx 26 root root 4096 Mar 25 2013 ../

drwxr-x--- 3 user user 4096 Mar 27 2013 user/

@spide112

ha: command not found

[sadik]

User-ul cu care te loghezi in telnet nu este "user" si nici nu este parte din grupul "user" si totusi te baga in "/home/user/". Te scoate cand faci "ls ." pentru ca nu ai permisii. Asta ar explica de ce doar ls nu merge in timp ce restul merg.

[Dubfx]

Se pare ca am fi esuat cu totii la un interviu... Care este raspunsul pana la urma ?

[Eric]

Daca chiar dai de un server de genu si chiar ti se pare atat de important incat fuck the system i want to get access, te uiti la uname -a, dai un cat /etc/issue, downloadezi /bin/ls pentru versiunea respectiva si te pisi pe ea de restrictie cu ./ls indiferent de ssh, telnet sau job.

[ionut97]

Ce afiseaza cand trimitem "echo *" ?