Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Entrar como root en una terminal de Unix (Leído 5,824 veces)
|
|
TRICKY
|
Bueno aqui venimos a dar una vuelta de nuevo  Buscando algo mas sobre esto ahora he visto que Ubuntu ha hecho de su default shell a Dash.. asi que /bin/sh apunta a dash, no bash. Otra razon mas para no usar Ubuntu, a mi opinion actual. Saludos! P.S: http://brainstorm.ubuntu.com/idea/2225/
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
Bueno aqui venimos a dar una vuelta de nuevo Buscando algo mas sobre esto ahora he visto que Ubuntu ha hecho de su default shell a Dash.. asi que /bin/sh apunta a dash, no bash. Otra razon mas para no usar Ubuntu, a mi opinion actual. Un apunte. Hay que distinguir, una cosa es la shell que usa para los Demonios, que lógicamente no puede ser Bash (por que sí, es muy buena, pero no es nada ligera, y para que quiere un Demonio todas las características que tiene si sólo va a usar lo básico?¿) que es por lo que se usa una shell minimalista y simple que se limita a cumplir las funcionalidades y requerimientos mínimos de POSIX. Por otro lado tenemos que Bash sigue siendo la shell por defecto PARA LOGUEARSE, osea, para los usuarios interactivos que si que necesitan esas características avanzadas. un saludo
|
|
|
|
« Última modificación: 17 Abril 2010, 10:54 por kamsky »
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Que tal kmasky?? Si, ya ayer lei todo eso. Se que la shell de login es Bash, pero la de sistema es Dash. He leido casos inumerables donde los scripts de sistema se ven corruptos porque usan Dash cuando estan optimizados para Bash. Algunos scripts de terceros pues lo mismo, esperando Bash se ejecutan con problemas esperando Bash. Bash esta establecida como la shell de sistema "de facto", por asi decirlo. Para gustos colores eso si, por eso di mi opinion. Saludos |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
bueno, pero eso es como el tema de "Optimizado para Internet Explorer y Mozilla", no hay que optimizar para nada, simplemente limitarse a cumplir unos estándares... OpenBSD por ejemplo usa ksh como shell por defecto
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Si, eso mismo Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
[L]ord [R]NA
 Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Muchas gracias por la aclaracion, desde luego "Rango de Red" no fue lo mas apropiado como bien apuntas  Respecto al cp /bin/sh /tmp/.sh chmod u+s /tmp/.sh lo he verificado en mi ubuntu 9.10 y te confirmo que funciona correctamente. De todas formas gracais por el enlace, me pongo a estudiarlo. Saludos. Si funciono en tu Ubuntu deberias de verificar la seguridad de este, en mi uubuntu eso no funciona y seria una escalada un tanto absurda, es sumamente raro que no te pida el pass de root
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
hombre funcionar funciona, pero tienes las mismas probabilidades de que un administrador haga eso como de que te de directamente privilegios de root... ¬¬
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Si funciono en tu Ubuntu deberias de verificar la seguridad de este, en mi uubuntu eso no funciona y seria una escalada un tanto absurda, es sumamente raro que no te pida el pass de root Pues es que para eso esta el bit suid (u+s, para el user en este caso r00t), para ejecutar la app con privilegios en este caso de r00t sin que te pida password. Pero en fin, que primero deberias de ser r00t para poder plantar una mochila como esta; esto es un "simple" backdoor nada mas. Con Bash debes de "enga*arle" como apunto en el hilo que proporcione en una de mis respuestas. Saludos! P.S: @ kamsky: a ver si vaciamos la bandeja de entrada un poquito ! 
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
ya estáááááá  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
l1vv3r
Desconectado
Mensajes: 27
|
La idea que le intentaba dar al compi es que insertará estas lineas (cp /bin/sh /tmp/.sh;chmod u+s /tmp/.sh) en algún script de ejecute el root de marera periodica y al que su usuario tuviera permiso de escritura. (Hay mucho administrador cutre).
Mas que algo práctico, intentaba darle un ejemplo de escalado de privilegios (desde luego es uno de los mas básicos).
Otro ejemplo super básico sería el uso de enlaces simbólicos. Buscas scripts que hagan chmod a carpetas (muy común en servidores webs) a las que se tengan acceso de escritura y se hace un enlace simbólico a /etc/shadow. Con suerte el chmod que realiza el script te de permiso de lectura al /etc/shadow a tu grupo de usuarios...
No intento inventar nada, solo darle los primeros apuntes para seguir aprendiendo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
