elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: toxeek, berz3k)
| | | |-+  Escalando privilegios en linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escalando privilegios en linux  (Leído 8,767 veces)
aninhill

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Escalando privilegios en linux
« en: 28 Agosto 2008, 00:50 »

Hola,

Tengo acceso a una pagina, como nobody, con c99.
Tengo acceso a todos los home de todos los users. Puedo ver el directorio raiz y puede ejecutar algunos scripts de cpanel.

Ahora, como hago para llegar a ser usuario normal por lo menos?

Se que es muy general pero bueno, de algo se empieza.

Grax


En línea

berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #1 en: 28 Agosto 2008, 13:08 »

Intenta conocer los users que tiene accesos remoto ya sea por telnet o ssh. es decir:

1. Observa el archivo /etc/passwd, intenta loguearte con alguno de ellos
2. Sube un netcat y ejecunta algun backshell o portbind

nc -lp 8080

3. Subre un shell.php o algo similar , el propio c99 te da la opcion de ejecutar comandos.

4. Buscan los exploits de Cpanel en milw0rm.com

-berz3k.



En línea

aninhill

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #2 en: 28 Agosto 2008, 20:57 »

Ya se que users tiene acceso a bash, y copie /bin/bash a /tmp, no se para qué!  :P

Con respecto a los exploits de cpanel creo que no van a andar xq tiene una version actualizada.

Lo de netcat no lo entiendo.  :huh:
En línea

berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #3 en: 29 Agosto 2008, 15:20 »

Si ya tienes los users, intenta loguearte con el user y mismo pass

Código:
ssh -l <usuario> ip.ip.ip.ip
password: <usuario>

Otro camino como lo mencioaba es que subas el netcat con el mismo c99, tiene la opcion de subir archivos remotamente. despues lo ejecutas por ponerlo en modo escucha en el servidor victima:

Código:
nc -n -l -v -p 11457

si todo resulta bien, desde tu PC haras un simple

telnet ip.ip.ip.ip 11457

tendras un prompt o shell asi

Código:
$ id

-berz3k.

En línea

aninhill

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #4 en: 13 Diciembre 2008, 19:45 »

Solo para informar:
Me pude meter al server en octubre y todavia soy root. Es divertido!
En línea

Punisher.linux

Desconectado Desconectado

Mensajes: 202


localhost


Ver Perfil WWW
Re: Escalando privilegios en linux
« Respuesta #5 en: 23 Febrero 2009, 19:14 »

explica como lo conseguiste porfavor.
En línea

¬¬
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.209



Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #6 en: 24 Febrero 2009, 02:36 »

@aninhill

Se trata de retroalimentar a los demas usuarios que siguen el hilo, guardar notas y luego compartir lo que desees es bueno, mas no decir que lograste "root" y que es "divertido", sin duda haz conseguido ayuda en el propio foro, ademas estas cayendo en algo ilegal , de modo que si lo haces por fastidiar de nada servira...

@Punisher.linux, tampoco es de pedir las cosas asi de facil, seguramente con un poco de investigacion podras hacer tus propias pruebas y preguntando aqui de forma sencilla tus dudas...

-berz3k.
En línea

aninhill

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #7 en: 3 Marzo 2009, 00:03 »

Perdon por no responder a tiempo.
Al final, pude ingresar porque encontre el password del root en un archivo de texto.
Nunca intente escalar privilegios porque se muy poco sobre el tema.
Y no lo hago para "fastidiar", lo hago porque me gusta.
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Escalando privilegios en linux
« Respuesta #8 en: 6 Marzo 2009, 21:51 »


Que tal.

Citar
"..Al final, pude ingresar porque encontre el password del root en un archivo de texto.."

No me creo a un Admin tan idiota!!
Lo tuyo si que es suerte chaval.


Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Netcat - Escalacion de privilegios Linux
Hacking Avanzado
baran0wa 0 1,843 Último mensaje 22 Mayo 2011, 03:04
por baran0wa
Escalando privilegios y mas...
Hacking Avanzado
wblack 8 3,710 Último mensaje 4 Junio 2015, 04:40
por scott_
Escala de privilegios en Linux con ejemplos en vivo
Bugs y Exploits
MCKSys Argentina 1 738 Último mensaje 26 Agosto 2016, 15:24
por SrMcLister
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines