[?]Elevacion de privilegios

Tema destacado:

Suscripción al boletín mensual de elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)

[?]Elevacion de privilegios

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [?]Elevacion de privilegios (Leído 2,251 veces)

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

[?]Elevacion de privilegios

« en: 19 Marzo 2009, 21:39 »

Hola,
miren, tengo la shell del usuario level1 en un wargame(si quieren saber cual es pueden mandarme un mp, por si a caso se puede tomar como spam) y hay este codigo:
exploitme1.c

Código:

int main(int argc,char *argv[]) {
char command[512];
strncat(command,"/usr/bin/file ",sizeof(command)-1);
strncat(command,argv[1],sizeof(command)-1-strlen(command));
system(command);
return 0;
}

Que se supone que sirve para ver informacion sobre algun archivo.
Tiene el bit SUID activado y el archivo es del user level2 al que yo quiero acceder y se supone que podria ejecutar codigo con sus privilegios haciendo esto:
./exploitme1 cualquierarchivo;/bin/sh
Eso ejecutaria la shell de ese user y entonces yo deberia tener sus privilegios.
Vale, hasta ahí perfecto pero cuando hago cd .. para hacer cd level2 e ir a la carpeta
del tercer nivel dice:
cd: can´t cd to level2
Porque dice eso? no sera porque no tengo privilegio porque cuando lo hice con el user level0 dice
bash: cd: level2: permission denied
Alguien tiene alguna idea de lo que pasa?


	En línea

Crea tus propios códigos QR!

TRICKY

The "Tricky" ..
Moderador

Desconectado

Mensajes: 1.605

Re: [?]Elevacion de privilegios

« Respuesta #1 en: 19 Marzo 2009, 22:31 »

Que tal.

Bueno, por que no haces un ls -l level2 y ves que permisos tienes? Los podrias poner aqui de paso.

No se. pero podrias probar con un symlink.
Es decir, intenta crear un symlink CON EL MISMO nombre que el fichero, osea exploitme1.c.
harias algo asi:
# ln -s /path_to_level2/exploitme1.c exploitme1.c

Tras ello, compilalo:
# gcc -o exploitme1 exploitme1.c

Tras ello lo ejecutas:
# ./exploitme1 fichero;/bin/bash

No te estoy diciendo que te servira. Pueden darse varias cosas por las cuales no puedas.

Suerte.


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: [?]Elevacion de privilegios

« Respuesta #2 en: 20 Marzo 2009, 15:09 »

Yo creo que lo importante es que en ven que me diga access denied me diga can´t cd to level2 .
Eso porque pasa? Quiero decir, es algo normal que paso con el comando? o lo ha puesto el admin ?
Los permisos con los que se entra al juego son del user level0, luego por una vulnerabilidad consigo la shell del level1 y ahora he conseguido la shell del user level2 pero no va bien.


	En línea

Crea tus propios códigos QR!

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: [?]Elevacion de privilegios

« Respuesta #3 en: 20 Marzo 2009, 15:15 »

Otra pregunta, si escribo :
whoami
con la shell del otro user con sus privilegios y todo, me deberia dar el user de la shell?


	En línea

Crea tus propios códigos QR!

TRICKY

The "Tricky" ..
Moderador

Desconectado

Mensajes: 1.605

Re: [?]Elevacion de privilegios

« Respuesta #4 en: 20 Marzo 2009, 19:50 »

Que tal.

Bueno, whoami te va a dar lo mismo que id -un.
O sea, tu euid ( effective user id ). Por ejemplo, si logueas como un user normal, y haces whoami dira que eres ese user ( tu euid sera == user_euid ). En cambio, si haces un "su", whoami te dira que eres root ( tu euid ahora == 0 ).

Ahora, si habiendo hecho "su" ( a r00t se supone ) como un user normal, haces un who am i, te dira quien eres en un principio, en que pts/tty logueastes y el momento.

Por lo tanto, si lo que quieres es mirar el user con el que logueastes en un principio la respuesta es who am i.
Si quieres mirar el user de tu euid actual, pues whoami.

Saludos.

P.D: Por cierto, te sirvio de algo lo que te dije?


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: [?]Elevacion de privilegios

« Respuesta #5 en: 20 Marzo 2009, 22:34 »

Lo que me dijiste no funcionaba porque decia ln : permision dennied
Bueno, no he entendido muy bien lo del euid y aparte creo que no me expliqué muy bien.Imagina que este es el arbol de directorios:
home
^
/ \
/ \
/ \
level1 level2 level3 etc..(etcetera)
Entonces en el directorio level1 esta el codigo que puse al principio , y ejecuto la shell del user level2, porque el archivo exploitme1 tiene privilegios de level2 bueno, entonces cuando le doy a cd level2 dice cant cd to level2.
Y si yo pongo whoami me sale level0 aunque tenga la shell de otro usuario y se que es su shell porque antes de tenerla no podia acceder a su directorio.
Si alguien que supiera y tuviera tiempo pudiera ayudarme e intentar conseguirlo no para decirme como lo ha hecho sino, para decirme si voy bien o mal o tiene algun bug el wargame que me mande un mp y le dare la direccion y eso.


	En línea

Crea tus propios códigos QR!

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	0 day: Elevación de privilegios en Microsoft Windows Hacking Avanzado	kamsky	7	2,654	26 Noviembre 2010, 19:34 por aaronduran2
	Elevación de privilegios en Microsoft Malware Protection Engine Noticias	wolfbcn	0	478	1 Marzo 2011, 13:17 por wolfbcn
	Elevación de privilegios en Windows a través de .NET Runtime Optimization .... Noticias	wolfbcn	0	911	10 Marzo 2011, 19:25 por wolfbcn
	Elevación de privilegios en OTRS Noticias	wolfbcn	0	327	25 Julio 2011, 17:47 por wolfbcn
	Elevación de privilegios en Apache Noticias	wolfbcn	0	231	3 Noviembre 2011, 20:48 por wolfbcn