Hola, estoy conectado al login de un server UNIX, hay alguna manera de entrar al servidor como "root" sin la contraseña?

Estoy conectado via ssh. Uso el putty.

A parte de lo que te dice kamsky, siempre puedes intentar brute force:

http://vitalisec.blogspot.com/2008/10/ssh-brute-force-with-hydra.html

por ejemplo.


Saludos.

Aunque no te digo nada nueva que no se haya dicho en este foro muchas veces, los paso que podrías hacer son:

1- Lanzar un análisis con Nessus para identificar si hay algún servicio vulnerable. http://www.nessus.org/nessus/

2- Si hay alguna vulnerabilidad explotarla con MetaEsploit. http://www.metasploit.com/

3- Si estás ne el mismo rango de Red puedes utilizar ettercap para capturar el tráfico e intentar averiguar login/password del root o de cualquier otro usuario para luego escalar privilegios. http://ettercap.sourceforge.net/

4- Realizar un ataque de Fuerza Bruta con Hydra como bien te han comentado.

5- Intentar colar al root un troyano que te permita la ejecución de un Payload (Hay un jemeplo cojonudo en el foro sobre el tema).

6, 7, 8, 9, 10 ... Hay mil opciones mas y casi todas se encuentran en este foro.

Suerte y al toro.

Me refiero si el SSH esta en tu mismo rango de red, Ejemplo; Servidor SSH 192.168.1.156 y la ip de tu máquina es la 192.168.1.100. Entonces según la topologia de la red podria ejecutar Ettercap o algun otro sniffer.

Si tienes acceso en la misma máquina con otro usuario lo que tienes que buscar son técnicas es escalado de privilegios.

Lo mas básico es buscar aplicaciones sXid (suid y sgid) que son aplicaciones con un tipo de permisos que permites ejecutarlos con los permisos del propietario o del su grupo.
Investiga un poco del tema, es bastante entretenido.

Un ejemplo muy muy básico para escalado de privilegios:

Si un usuario root ejecutara:

cp /bin/sh /tmp/.sh
chmod u+s /tmp/.sh

Crearia un shell que al ejecutarlo con un usuario normal le otorgaria los privilegios de root.

Como puedes hacer que un root ejecute estos comandos? Buscar scripts que sea posible que ejecute el root y al que tengas permisos es escritura e introducelos dentro del mismo. Cuando el root lo ejecute, Bingo! creará el shell.

Te recuendo que esto es muy muy básico.

Ya tienes un lugar por donde empezar.

Que tal ??

Bueno primero que nada, @ l1vv3r:

Rango de Red ?? Querrias decir quizas Rango IP ? Pero aun asi no lo dices adecuadamente. Te refieres, en todo caso quizas, a el "mismo dominio de Broadcast, Subnet.., etc".

"
COn eso creo que te refieres a la misma Subnet, y no has mencionado la mascara de Subred, que en tu caso seria 255.255.255.0 ..


Eso no creo que vaya asi. Primero lo que dices no va a funcionar actualmente. Si te interesa el tema puedes mirarte este post:

https://foro.elhacker.net/hacking_linuxunix/sushi-t191847.0.html


Saludos 

Aha, entonces imagino que en Ubuntu (no lo se) no es un link simbolico hacia /bin/bash ??

Bueno, si es asi pues poniendole suid imagino que si ira, al no estar linkada a Bash que tiene te "protege" de "mochilas" como estas ..

Saludos