Получить доступ к соседнему серверу

[intertrey]

Подскажите пожалуйста какие нить идейки)) на сервачке шел находился, был получен суидник через эксплойт рутовский. Сам сервак находится в кластере таком своеобразном)

тоесь названия серваков выглядят x1.myservers.com )) x2.myservers.com

как наиболее проще может получить бы доступ к соседям, чё там может быть одинакового? пассы рутовские, ssh ключей нету общих, проснифать долго пади... чего еще такого в похожем ключе сделать, чтобы попасть к соседям?)

 

[Ar3s]

определи для начала чем соседи обмениваются с твоим серваком. Может там тупо БД стоит а у тебя фронтэнд.

 

[madhatter]

Ну, тот факт, что им прописаны соседние поддомены еще не говорит о том, что они физически рядом, в общей сети и т.п. В принципе, ничего не мешает им находиться на разных континетнах. Первым делом проверь наличие доступа во внутреннюю сетку. Если повезет, он есть, они рельно рядом и она толком не защищена, ибо как бы dmz. Второй вариант - атака на клиентов, кража данных для логина на соседние серверы.

 

[Bomzh]

баш логи или логи ssh, сетка да есть в локальной и то правда про DMZ, ну и /etc/passwd =), я еще бывало в 2005 пересобирал ssh с логированием пароля и ддосил сервак, чем провоцировал заход на сервак.