Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.
В свое время создали одного пользователя и только его прописали как AllowUsers в sshd_config, а также стоит "PermitRootLogin No"
Недосмотрели, прозевали и аккаунт этого юзера has expired.  

Есть какие-то варианты получить удаленный доступ или всё, крышка? Из поднятых сервисов только SSH и Lighttpd 1.4.22.
Спасибо.

• user account has expired,pavlinux, 03:59 , 20-Фев-13
  • user account has expired,alphil, 01:19 , 22-Фев-13
    • user account has expired,pavlinux, 01:23 , 22-Фев-13
      • user account has expired,alphil, 04:36 , 22-Фев-13
        • user account has expired,LSTemp, 09:35 , 23-Фев-13
          • user account has expired,alphil, 18:13 , 23-Фев-13

> Есть удаленный сервер Linux 2.6.24, с OpenSSH 5.1.
> В свое время создали одного пользователя и только его прописали как AllowUsers
> в sshd_config, а также стоит "PermitRootLogin No"
> Недосмотрели, прозевали и аккаунт этого юзера has expired.
> Есть какие-то варианты получить удаленный доступ или всё, крышка?
> Из поднятых сервисов только SSH и Lighttpd 1.4.22.

http://www.exploit-db.com/exploits/5093/
https://209460.bugs.gentoo.org/attachment.cgi?id=143059
http://www.exploit-db.com/platform/?p=linux&pg=19

> http://www.exploit-db.com/exploits/5093/
> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
> http://www.exploit-db.com/platform/?p=linux&pg=19

Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел. В любом случае спасибо за ссылки.

>> http://www.exploit-db.com/exploits/5093/
>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>> http://www.exploit-db.com/platform/?p=linux&pg=19
> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
> В любом случае спасибо за ссылки.

У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)

>>> http://www.exploit-db.com/exploits/5093/
>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>> В любом случае спасибо за ссылки.
> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)

Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев по всему инету, но насколько я понял, этот код запускается локально. А как же мне проникнуть в систему, если у единственного пользователя который разрешен по ssh истек срок годности.
Пароль рута я знаю, но он не может заходить по ssh.

  

>[оверквотинг удален]
>>>> https://209460.bugs.gentoo.org/attachment.cgi?id=143059
>>>> http://www.exploit-db.com/platform/?p=linux&pg=19
>>> Доступ только удаленный и эксплоитов для sshd, ни для Lighttpd не нашел.
>>> В любом случае спасибо за ссылки.
>> У вас ядро 2.6.24, а там vmsplice-дырища. Ломается через любое очко :)
> Первая ссылка, которую вы указали, действительно имеет много восторженых комментариев
> по всему инету, но насколько я понял, этот код запускается локально.
> А как же мне проникнуть в систему, если у единственного пользователя
> который разрешен по ssh истек срок годности.
> Пароль рута я знаю, но он не может заходить по ssh.

Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите, меняете пароли. Все.

Или Вы реально ждете ответа как вломится в чужую систему?

> Неужели до сих пор не ясно, что это административный вопрос? Знаете пароль
> рута - связываетесь с той стороной, согласовываете_действия/даете_указания, входите,
> меняете пароли. Все.
> Или Вы реально ждете ответа как вломится в чужую систему?

Ясно. Проблема удаленной стороны, - там нет ни монитора, ни клавиатуры, ни соответствующего персонала. Ситуация безвыходная. Потому и тлел огонек надежды. Теперь погас.