2. Termin, 26.August

lft (Layer Four Traceroute)

Zu beantwortende Fragen I

Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!

• Joomla User erstellen
• Im "Blog" bereich findet man einen Eintrag "Change Site" mit dem Benutzer und Passwort für den rsync Dienst.
• Über rsync wird die Remote Shell r57 hochgeladen
• Todo: Interaktive Shell starten
• Todo: root Rechte erlangen über Kernel Exploit
• Todo: /etc/shadow auslesen
• Todo: Hashes cracken

Liste die möglichen Schwachstellen des Systems auf!

• rsync
• joomla content management system

Wie lautet das root-Password?